El joven de 26 años era buscado en España donde se utilizó esta tecnología informática para captar ilegalmente las contraseñas correspondientes a usuarios de distintas aplicaciones y servicios web.

 

La División Delitos Tecnológicos de la Policía Federal realizó dos allanamientos este miércoles por la mañana en San Gerónimo 3100 y Mendoza 3100 donde secuestraron equipos informáticos. El material está siendo periciado a disposición del Juzgado Federal I de la ciudad de Santa Fe. Es que las pesquisas entienden que, bajo el alias "Marvin Ce", el programador ofrecía en su web un servicio pago como uno gratuito de herramientas (exploit kits).

 

En diálogo con LT10, el abogado defensor del programador, Martín Durando dijo que "realiza páginas web para terceros (...) nos llama poderosamente la atención este tipo de medidas porque no estamos ante hechos típicos. En principio, creemos que no hay delito porque no se lo puede sindicar como quien realiza esos actos". Cabe destacar que J.L.P. (26) sigue el proceso judicial en estado de libertad hasta tanto se realice su indagatoria y la Justicia decida sus próximos pasos.

 

"El es inocente y eso es lo que vamos a demostrar con el transcurso del tiempo. Su voluntad es someterse a la justicia y colaborar en lo que seamos requeridos", aclara Durando. Y agrega: "el es programador y trabaja bien en eso. Sabemos que en España hay una investigación de estos posibles fraudes pero no se conoce quienes han sido las víctimas. Tampoco consta en la causa que mi cliente les haya ocasionado un daño o cometido una conducta ilícita en contra de ellos"

 

En España

 

Según una publicación de la periodista Vanesa Listek para LA NACIÓN, los exploit kits del programador santafesino habrían sido utilizado por una persona en España para obtener acceso ilegítimo a diferentes perfiles de Twitter de actrices y presentadoras muy reconocidas de la televisión. Este hecho culminó con la intervención de la Unidad de Investigación Tecnológica de dicho país, y la detención de quien sería el autor de los hechos allí, Antonio Jesús Otero Barea.

 

A su vez, de la investigación que llevó a cabo el país europeo decantó que Otero Barea habría utilizado el sitio web www.xploits.com.ar para adquirir un programa malicioso (malware) que le permitía enviar correos electrónicos a sus víctimas, fingiendo ser del servicio oficial de Apple y comunicándoles la compra ficticia de una aplicación, la cual incluía un enlace para su comprobación. Al ser clickeados, se ejecutaba el exploit kit y luego de que las víctimas brindaban sus contraseñas, estas quedaban en posesión del atacante.

 

"El uso de exploit kits con objetivos ilícitos es ilegal y pudimos comprobar que en este caso los programas estaban destinados a causar daños en los sistemas informáticos de manera masiva; por eso desarticular a los que se benefician fue fundamental", señaló a ese diario el titular de la Unidad Fiscal de Ciberdelincuencia, Horacio Azzolin. Según el fiscal, allanar el domicilio del programador era un paso crucial para frenar un delito que está creciendo mucho en nuestro país. "A través de las pericias que se realizaran sobre el material secuestrado durante el operativo, podremos averiguar quiénes usaron el programa y quiénes fueron víctimas, ya que puede haber gente que no sabe que fue vulnerada", continuó.

 

Los desarrolladores venden este tipo de programas maliciosos en sitios web y especialmente en la deep web (donde se encuentra todo el contenido en Internet que no está indexado por los motores de búsqueda convencionales y se venden muchos productos ilegales). "Nunca vimos una persona que ofreciera varios exploit kits hechos a medida para el cliente, era un delivery de exploits", indicó Azzolin, quien especificó que por primera vez en el país surgió un caso de un desarrollador local que creaba los programas maliciosos y los vendía a todo el mundo.

 

Los ataques dirigidos con exploit kits reúnen información de los dispositivos de las víctimas, encuentran vulnerabilidades y determinan qué tipo de malware ejecutar silenciosamente, para extraer los datos personales de la persona.