Detenido en Valencia por atacar la Banca de Loterías y Quinielas de Uruguay

07/02/2011
Hacker
La Brigada de Investigación Tecnológica, ha detenido en Valencia a un hombre que accedió de forma fraudulenta al sistema informático de la Banca de Loterías y Quinielas de Uruguay, ocasionando daños valorados en más de 250.000 dólares.

Una información procedente de INTERPOL alertaba a los investigadores españoles de una intromisión ilegítima en el sistema de loterías de Uruguay que provocó su caída como consecuencia del borrado masivo de información. Los responsables de la intrusión ingresaron sin autorización en la red interna de la empresa mediante una clave de acceso remoto conocida sólo por técnicos de la misma. Después de una y media de conexión a través del complejo sistema, que cuenta con más de 50 servidores, accedieron a varios de ellos y eliminaron gran cantidad de información.

Un minucioso estudio del recorrido virtual utilizado por el intruso permitió a los especialistas de la Policía Nacional reconstruir el camino recorrido y el procedimiento empleado por el responsable del acceso ilegítimo. También les permitió centrar al presunto responsable, que necesariamente tenía que conocer las credenciales de acceso asignadas al área de Asistencia Técnica de la Banca de Loterías así como una contraseña de acceso altamente restringida.

Tras contrastar estos datos con los relativos a la conexión desde la que partió el ataque, los agentes de la BIT llegaron hasta un inmueble de Valencia. Entonces descartaron la participación en los hechos investigados por parte del titular de la conexión, ya que la red wifi de su domicilio, desde la que habían accedido, estaba "abierta", carecía de seguridad, por lo que cualquiera podría haberse conectado desde ella.
Sin embargo, posteriormente averiguaron que un ciudadano uruguayo que había sido separado de sus funciones en la Banca de Loterías de Uruguay por un intento de fraude, trabajaba muy cerca del piso desde el que se había hecho la conexión. Una vez localizado y detenido se verificó que su ordenador portátil fue el empleado para acceder de forma ilegítima y causar daños al sistema informático del sistema de loterías.

Fuente: CCN-CERT