Red oscura: Con datos del FBI, Fiscalía busca a hacker chileno que secuestra sistemas y cobra por liberarlos
En la indagatoria a cargo de la Unidad de Delitos de Alta Complejidad y Crímen Organizado del Ministerio Público Sur, el sujeto se encuentra identificado. También que usaba un algoritmo de 31 caracteres -conocido como “Nibirus”- para infectar a sus víctimas y pedir rescate. Los antecedentes y diligencias del caso constan en una presentación que el fiscal a cargo realizó ante un tribunal de garantía por el delito de sabotaje informático y que revela íntegramente CHV Noticias.
Martes 28 de junio de 2022 | 11:58
El Ministerio Público Sur inició una investigación -hasta ahora secreta- para detener a un hacker chileno que bloquea computadoras a través de un virus, para luego cobrar rescate en la moneda digital conocida como “Bitcoin”.
La indagatoria a cargo del fiscal de la Unidad de Delitos de Alta Complejidad y Crimen Organizado, Cristian Suárez, es la resultante de información proporcionada por el FBI.
Los datos aportados por este organismo revelan además ataques informáticos tanto en Chile como en el extranjero, a través de un “malware” conocido como “Nibirus”. Este último, de acuerdo a 43 proveedores de ciberseguridad, se trata de un archivo que se instala en el disco duro, captura información, luego la encripta, sin que el usuario pueda acceder a los archivos del aparato.
Los antecedentes del caso constan en una presentación que el propio Suárez realizó ante un tribunal de garantía por el delito de sabotaje informático. Lo anterior, para obtener autorización y ejecutar medidas intrusivas con miras a echar luz sobre el pirata digital, que está plenamente identificado. El documento con las diligencias lo revela íntegramente CHV Noticias.
Lea la presentación completa
Junto a los elementos entregados por la policía civil estadounidense, el perseguidor recibió hace un par de meses la denuncia de un ejecutivo nacional, cuya empresa sufrió un ataque del mismo hacker.
El empleado relató que en esa oportunidad llegó temprano a la oficina y pensó que la falla podría ser del sistema que provee los servicios de internet, cuando cayó en la cuenta que había sido infectado. El mensaje en inglés que leyó después no daba lugar a dudas: o pagaba o el equipo quedaría inutilizado.
Saltos digitales
Suárez descubrió que el virus tiene 31 caracteres, lo que implica un alto nivel de seguridad y difícil desactivación, ya que además “salta” en al menos tres dominios ubicados en el extranjero para crear cobertura y evitar ser detectado.
Estos últimos fueron revisados en distintas plataformas internacionales, donde un email del ahora imputado aparecía ligado al virus.
La Fiscalía también estableció quien le provee los servicios de internet en suelo nacional, entre otros detalles que este medio se reserva.
Como sea, este tipo de ataques que incluyen el pago de un rescate son relativamente comunes en Chile.
Para muestra un botón: a principios de 2022 la extractora Atacama Minerals sufrió la espolonada digital de un delincuente web, hecho que derivó en la presentación de una querella criminal ante el Primer Juzgado de Garantía de Santiago. A cargo de la investigación está la Fiscalía Occidente.
Lea la querella
Otra víctima fue el Colegio Médico, a finales de 2021. En la oportunidad, el atacante dejó el siguiente mensaje: “Deberían agradecer al Señor por haber sido hackeados por personas serias, no por escolares estúpidos o punks peligrosos (...) el precio final depende de la rapidez con la que nos escriban. Cada día de retraso les costará en BTC (bitcoin) adicional. Nada personal, sólo negocios”.