El increíble operativo para atrapar al hacker que cambiaba notas de los alumnos en la UADE

Delitos informáticos

De 21 años, cursa tercero de Ingeniería en Informática en esa universidad. Lo capturaron en su casa, pero para evitar que se fugue o borre información, cortaron la luz de la manzana y usaron drones.

      

María Laura Balonga  CLARÍN

Primero, cortaron la luz de la manzana de avenida Juan de Garay al 3200, hicieron volar dos drones para evitar una posible de fuga y pusieron bajo vigilancia las redes wi-fi para que no destruyera la información. Todas esas medidas fueron necesarias para capturar en su casa al hacker que cambiaba las notas de los alumnos de la Universidad Argentina de la Empresa (UADE).

El sospechoso, quien ya fue puesto a disposición de la Justicia pero que no está detenido, era, justamente, alumno de esa universidad: cursa tercer año de la carrera de Ingeniería Informática. Tiene solo 21 años.

Fuentes del caso informaron a Clarín que todo comenzó cuando un profesor de la UADE notó que un alumno figuraba en sus planillas como “aprobado” cuando no era así: “Pensando que se había tratado de un error propio, lo corrigió en la base de datos. Pero al mes se dio cuenta de que nuevamente esa persona figuraba como “aprobado”. Fue entonces que denunció el caso a las autoridades”.

Imágenes del operativo que permitió dar con el hacker de la UADE.

El área de Cibercrimen de la Policía Metropolitana detectó al hacker luego del ataque al sistema informático de la UADE, y la Fiscalía Especializada en Ciber-delitos de la Ciudad, a cargo de Daniela Dupuy, la que ordenó la investigación en los servidores de esa universidad.

En ese análisis se constató que el hacker había ingresado en los sistemas y a las bases de datos de los alumnos, profesores y usuarios administradores de la red y que varias veces había cambiado las notas de exámenes y trabajos.

"Con los registros donde figuraban las IP [el DNI de cada computadora] desde donde habían atacado los sistemas de la UADE, llegaron hasta la empresa de telefonía celular Claro: también se detectó que había sido atacada por este hacker", ​dijeron las fuentes. ¿Cómo? La compañía recibía gran volumen de datos sobre sus servidores desde varios puntos, un ataque conocido como “Denegación de Servicio Distribuida”, con el objetivo de que el autor no sea identificado en la red, y así encubrir el verdadero ataque a la universidad.

El sospechoso, de 21 años, es alumno de tercer año de la carrera de Ingeniería Informática. Sus notas registradas en el sistema de la universidad no coinciden con las asentadas en papel.

      

El hacker había introducido un “malware” (código malicioso) en la página de la UADE que le dio acceso a la red. "Una vez conectado, habilitó las tarjetas de los molinetes de ingreso al edificio y con ellas entró a clases, en donde conectaba su notebook para completar la última parte del ataque", informaron.

Fue entonces que descubrieron que el hacker era alumno de la universidad y que sus notas registradas por sistema no se correspondían con las asentadas en papel. Tras revisar sus redes sociales, dieron con su ubicación: vivía sobre la avenida Juan de Garay al 3200, en el límite de los barrios de San Cristóbal y Parque Patricios.

Hasta allí llegó la Policía, pero antes cortaron la luz de toda la manzana, usaron dos drones para controlar que no se fugue por las casa vecinas y se pusieron a analizar las redes wi-fi para que no destruya la información.

Las fuentes confiaron que fue un profesor quien detectó que había un alumno que figuraba como "aprobado" en su materia cuando no era así. Corrigió el error, pero al mes lo detectó nuevamente.

      

“Con todo ese operativo en marcha, el jueves se allanó la vivienda que comparte con sus padres y un hermano dos años menor. Lo encontraron oculto en un cuarto, intentando borrar información. Pero el corte de luz fue clave para que no se perdiera nada”, dijeron las fuentes a este diario.

Se secuestraron varias notebooks, teléfonos celulares, discos, dispositivos de red, cámaras, micrófonos ocultos y nueve servidores que en el momento del ingreso se encontraban realizando una denegación de servicio distribuida, como el que había hecho en la empresa Claro.