Ataque Universitat Rovira i Virgili

From Hack Story

Jump to: navigation, search

El asalto a la Universitat Rovira i Virgili de Tarragona, además de a otras universidades y empresas, conllevó la que se considera primera detención de dos personas acusadas de intrusión en redes informáticas en el estado español, en mayo de 1997.

Se les acusó de delitos contra la propiedad intelectual y revelación de secretos a través de medios informáticos. Las iniciales de los detenidos eran J.H.R., de 20 años, y J.D.M. de 19, quienes estudiaban primer curso en la Escuela Técnica Superior de Ingeniería en la Universitat Rovira i Virgili.

El rosario de sus presuntas andadas, durante aquel primer curso 1996-97, comprendía ataques a ordenadores de diversas universidades, el Centre de Supercomputació de Catalunya, el congreso INETCAT'96, una empresa de Canarias, la red ciudadana TINET y el Registro Mercantil de Tarragona, además de presunta venta de discos compactos CD copiados ilegalmente.

Aunque este caso es considerado el primero en España, algunos afirman que el primero fue la detención de dos personas en 1995, por una intrusión en la Universidad Carlos III de Madrid. Hemos encontrado muy pocas referencias de la misma, entre ellas unas palabras del ex-responsable del Grupo de Delitos Informáticos del Cuerpo Nacional de Policía, Carlos García:

1995. Intrusión en los sistemas informáticos de la universidad Carlos III de Madrid. Después de nueve meses de compleja investigación, en los que se pusieron trampas técnicas que no funcionaron, se consiguió descubrir a los autores a través de la investigación tradicional, "el olfato policial", dice García. Dos personas detenidas y ya condenadas.[1]


Contents

[edit] El sumario

En mayo de 2005 tuvo lugar el juicio contra J.H.R. y J.D.M., en el Juzgado de lo Penal número 4 de Tarragona. Duró siete horas, hasta la medianoche. El sumario señalaba como principal responsable de los diversos presuntos delitos a J.H.R.

Sobre la copia y comercialización de CDs:

Mediante procedimientos informáticos reprodujo en CDrom diversas obras sin autorización de sus titulares, entre ellos las enciclopedias Anaya, Agostini y Vox, así como los programas informáticos Microsoft, Corel Draw y los entregó al también acusado Juan Domingo (J.D.M.) el cual, a sabiendas de su origen, vendió en Tarragona a distintas personas al menos veinte CDroms por el precio de 3.500 pesetas, junto con otro señor, Mike Platinas.[2]

En los registros domiciliarios, la policía no encontró los mencionados CDs dedicados a la comercialización.

Sobre accesos no autorizados a sistemas informáticos:

A principios del curso universitario 1996-97 Juan Domingo que se hallaba matriculado en la Facutat d'Enginyeria de la Universitat Rovira i Virgili sita en Tarragona y tenia concedidos en su condicion de alumno los siguientes codigos de usuario para acceder a Internet: JDMG.IG, correspondiente a la Fundacio Unversitar4ia de Tarragona i JD.MOLINA, correspondiente a la Universitat Rovira i Virgili. Estos códigos permitian acceder a Internet y eran aptos para obtener informaciones públicas instaladas en dicha red pero no para obtener informaciones de carácter reservado. Accedieron a zonas reservadas a otros usuarios del sistema, lo que no significa información reservada.

Jofre Heredia a través del codigo de usuario JD Molina instaló un fichero ESNIFE.ZIP desde el ordenador I3D.Es, servidor de acceso a internet correspondiente a la empresa de servicios I3D Internet SL, domiciliada en Barcelona, método que permite capturar y volcar a otro fichero palabras de paso de usuarios contectados al ordenador de la red y obtuvo la palabra de paso del administrador de la Universitat Rovira i Virgili, lo que le permitio capturar los codigos de usuarios y contraseñas que circulaban por la red de la Escola Superior d'Enginyeria. Recogiendo así entre 100 y 200 contraseñas de profesores. Algunas permitían entrar en otros ordenadores y así se conectó a sistemas de universidades de Valencia, Malaga, Cordoba y el Centre de Supercomputacio de Catalunya.

Desde el usuario administrador, ejecuto ordenes para copiar el fichero ALUMNE.TXT que contienen las palabras de paso de más de 2.000 alumnos.[3]

La policía tampoco pudo encontrar este fichero, ALUMNE.TXT, en su registro.

En cuanto a otros accesos:

Entre los dias 26 de octubre de 1996 y 1 de enero de 1997, Jofre Heredia en diversas ocasiones entro en el ordenador del Registro Mercantil de Tarragona, accediendo a informaciones públicas sin pagar.

Con motivo del Congreso de Internet de Catalunya INETCAT, celebrado en Barcelona entre los dias 27 de noviembre y 1 de diciembre de 1996, Jofre Heredia en compañía de otras personas se hallaba en el stand de la empresa I3D, usando el código de usuario JDMGIG de Juan Domingo y a través de un ordenador de Pangea accedio a un ordenador de la Rovira i Virgili y desde allí lanzaron un ataque al ordenador del congreso ROSETTA INETCAT PANGEA ORG. Introduciendo un elevado numero de conexiones para que el ordenador del Congreso se bloqueara.

También accedió a ordenadores de profesores para averiguar el contenido de exámenes.[4]

Se destacó también que, aunque Heredia era alumno de la universidad, constaba que no asistía nunca a clase.

[edit] El juicio

Finalmente y antes de empezar el juicio, el principal denunciante, la Universitat Rovira i Virigili, renunció y la única parte acusadora fue el ministerio fiscal. Aún así, Manuel Sanromà, representante de la universidad, habló como parte afectada.

Aseguró ante la juez que los hechos habían sido sólo "una gamberrada": presuntamente, pintar cuernos a las fotografías de profesores, espiar exámenenes, copiar contraseñas o buscar información sobre libros en la biblioteca de la Universidad de Valencia. Sanromá calificó la actuación judicial de "desproporcionada", aunque avisó que "estamos ante una nueva figura, la del 'hacker', que hay que tomar en serio porque puede ser potencialmente delictiva, ya que el poder de los sistemas informáticos es tremendo".[5]

Ante la debilidad de las pruebas y las imprecisiones del sumario, que destacaron tanto los abogados defensores como los péritos de la defensa y acusación, el fiscal acabó pidiendo el indulto, en caso que los jóvenes fuesen condenados, y estos fueron absueltos.

Los péritos improvisaron una clase de informática y redes para aclarar al juez que Microsoft no es un programa sino una empresa o que Linux es un sistema operativo de libre uso y no una herramienta de 'hacking'. En cuanto a la presunta entrada al Registro Mercantil de Tarragona, se precisó que "era un sistema en pruebas, con información pública".[6]

Este primer jucio por hacking estuvo rodeado de espectacularidad y polémica,tanto por la gran cantidad de cámaras y periodistas que se reunieron en Tarragona el día del juicio, como por la inexperiencia de los agentes dedicados a investigar el caso, quienes contaron para ello con el esCERT. Según todas las partes implicadas, sentó un precedente en la intervención de las fuerzas de seguridad en los delitos informáticos.

J.D.M., que ha seguido estudiando en la universidad, aseguró haber hecho sus primeras declaraciones presionado por la Unidad de Delitos Informáticos de la Guardia Civil: "Nos habían vigilado, pinchado el teléfono y venían expresamente de Madrid. ¡Imagínese! Sugirieron que si colaboraba podría trabajar con ellos y que ya me llamarían". Jaime Duque, uno de los abogados defensores, se quejó asimismo de esta unidad de la Guardia Civil que "bajó desde Madrid para montar una bomba de humo. Se hicieron la foto de rigor con ordenadores y disquetes en los que no había nada y ninguno de ellos está hoy aquí para explicar cómo fue la investigación previa".[7]

[edit] Otro juicio

Dos años después, en 2002, el Juzgado de lo Penal número 2 de Reus condenaba a Heredia a 3 años de cárcel por copiar programas e información confidencial de la base de datos de Seric Informàtica, empresa para la que trabajaba.

La sentencia afirma que J.H.R., administrador de sistemas de Seric Informàtica en 1999, "en contra de las instrucciones expresas de sus superiores y aprovechando la información confidencial que obtenía gracias a su puesto de trabajo, accedió a diversos códigos fuente creados por la empresa y a una base de datos con información sobre cuentas de acceso a Internet y correo electrónico de numerosos clientes, copiándolos e instalándolos en el ordenador de su domicilio". Lo condena por ello a tres años de cárcel y 18 meses de multa, por descubrimiento de secretos de empresa y abuso de confianza.[8]

J.H.R. se defendía asegurando que el código copiado no era propiedad de la empresa, ya que estaba bajo licencia libre GNU, susceptible de ser copiado por su propia esencia, y se quejaba de haber sido víctima de espionaje de su correo electrónico y el de su novia, lo que convertía en nulas las pruebas obtenidas.

J.H.R. afirma que trabajaba en casa para Seric y que "muchos programadores me han dicho que si tener el código fuente de programas que estás haciendo para tu empresa en casa significa ir a prisión, tendrán que encerrarlos a todos".[9]

Esta sentencia, al igual que el primer juicio contra Heredia, marcó un precendente. En este caso, porque hasta entonces y bajo el nuevo Código Penal no se había condenado aún un delito de revelación de secretos informáticos empresariales.

[edit] Notas

  1. "Soy totalmente contrario a contratar hackers". Mercè Molist (1998)
  2. Apuntes del sumario del juicio. Mercè Molist
  3. Apuntes del sumario del juicio. Mercè Molist
  4. Apuntes del sumario del juicio. Mercè Molist
  5. El fiscal pide el indulto para los presuntos 'hackers' de Tarragona. Mercè Molist (10/05/00)
  6. El fiscal pide el indulto para los presuntos 'hackers' de Tarragona. Mercè Molist (10/05/00)
  7. El fiscal pide el indulto para los presuntos 'hackers' de Tarragona. Mercè Molist (10/05/00)
  8. Condenado a tres años de prisión por copiar la base de datos de su empresa. Mercè Molist (04/12/02)
  9. Condenado a tres años de prisión por copiar la base de datos de su empresa. Mercè Molist (04/12/02)
Retrieved from "http://hackstory.net/index.php/Ataque_Universitat_Rovira_i_Virgili"