‘R4lph_is_here’ era la firma que dejaba en cada  ciberataque. Para la Policía es el jefe de Colombian Hackers. Otras seis personas ya fueron identificadas.https://www.eltiempo.com/archivo/documento/CMS-14603471

Tres días le tomó a Rafael, que en la web era conocido como ‘R41ph’, colarse en la página oficial de la Procuraduría y montar una ima­gen del alcal­de de Bogotá con la frase Petro no se va’. El sitio web del Ministerio Público estuvo el 10 de di­ciembre pasado bloqueado por casi cuatro horas, tiem­po en el que el ciberpirata lo­gró entrar a una base de da­tos reservada.

Ataques como esos, tipo ‘Anonymous’, eran el sello de un joven barranquillero que hoy tiene 17 años y que logró, entre julio del 2011 y marzo del 2014, violar la se­guridad de 170 páginas elec­trónicas de entidades del Es­tado colombiano, incluida la del Ministerio de Defensa. En esas incursiones cambió información, borró archi­vos, publicó datos reserva­dos y hasta estuvo a punto de tumbar los sitios web de la Registraduría y el Consejo Nacional Electoral en las elecciones de marzo.

Su firma, ‘R41ph_is_here’, figuraba en operaciones de sabotaje en el ciberespacio desde hace poco más de tres años, cuando apareció la or­ganización ‘Colombian Hackers’. El Centro Cibernético de la Dijín, que es la punta de lanza del Estado colombia­no contra el ciberterrorismo, los ciberataques y los de­litos informáticos, dice que el joven empezó desde los 14 años a relacionarse con las comunidades de lo que se co­noce como ‘hacktivismo’: ataques cibernéticos supues­tamente fundados en protes­tas sociales.

El coronel Freddy Bautis­ta, director del Centro Ciber­nético de la Dijín, dice que pronto pasaron de la simple protesta a lo delictivo. Uno de sus primeros ataques alte­ró la lista de donantes de una conocida campaña para recolectar fondos para disca­pacitados y en febrero pasa­do hicieron que en la página oficial del Ministerio de Co­mercio apareciera una ima­gen que apoyaba el paro cafe­tero. Hubo ataques fallidos contra las páginas de la Pre­sidencia, la Contraloría, el Departamento de Planeación Nacional, el Ejército y la Policía, y también a las cuentas en redes sociales de varios congresistas.

Cayó por las redes

Para eso, dicen los investi­gadores, se unieron con hackers de Argentina y utiliza­ron servidores en ese país, Brasil y Holanda, a su vez co­nectados con Turquía, Ale­mania y los Países Bajos. La Policía ya identificó a los miembros de esa comuni­dad. En el proceso, que la Di­jín lleva con una fiscal de la Unidad de Infancia y Adoles­cencia, están los nombres de ocho personas que pertenece­rían a esa comunidad de hackers y que están en Medellín, Bogotá, Bucaramanga y el Eje Cafetero. Ninguno supe­ra los 22 años.

La de ‘R41ph’ no es la úni­ca comunidad de ‘hactivistas’ en la mira de las autori­dades colombianas. La Fisca­lía también adelanta otro proceso, que se inició con la operación Unmask (desen­mascarados) contra Anon­ymous. En esta, seis perso­nas más son investigadas.

Aunque el joven y su lla­mada comunidad se creía indetectables y borraban cual­quier huella en el ciberespa­cio para evitar ser detecta­dos tras un ataque cibernéti­co, este año la Dijín lo ubicó en su casa en Barranquilla.

Fueron días y noches de búsqueda de los rastros que en tres años dejó en la deep web (un nivel oculto del cibe­respacio). Investigadores cuentan que, tras el intento de ataque en las pasadas elecciones, detectaron una co­municación del hacker con una mujer, que fue identifi­cada como su novia.

Así comenzó un rastreo minucioso por redes socia­les como Facebook. Twitter e Instagram y otras que in­cluían chats y que permi­tían ver contactos y relacio­nes con otros usuarios. Aunque eran pocas las inte­racciones, esa ingeniería social llevó a los investiga­dores a mensajes que la jo-vencita enviaba a una cuen­ta de nombre Rafael en Twitter. Allí había publica­do dos fotos de diplomas que el Sena le había conce­dido en programación y sis­temas.

Pero las fotos no dejaban ver el nombre completo, por lo que fue necesario que peritos, expertos en in­formática, trabajaran en técnicas forenses para esta­blecer el nombre completo de Rafael.

Fue así como, a finales de mayo pasado, la Dijín allanó su casa en Barran-quilla. Se encontraron con un joven de 17 años estu­diante de dos ingenierías: industrial y de sistemas. En su casa hallaron un com­putador en el que tenía in­formación que terminó con­virtiéndose en evidencia clave en el proceso en su contra: listado con páginas ‘hackeadas’, bases de datos, programas espía y de chats privados, entre otros.

Está previsto que en las próximas semanas la Fiscalía lo llame a interrogatorio, como paso previo para ordenar su captura.

COMISIÓN PARA SEGURIDAD EN WEB

El Ministerio de Defensa creó una comisión para diseñar estrategias de seguridad cibernéticas. Además, el Gobierno convocó a los ministerios de Justicia, de las TIC y Defensa para crear políticas sobre el tema.https://concepto.de/tics/