Carlos O. trabajó en la Senain entre 2015 y 2017 gracias a sus destrezas como hacker. Se estima que ha violentado sistemas informáticos de unas 50 entidades públicas y privadas, por lo que enfrenta tres investigaciones en la Fiscalía.
Sus credenciales de hacker lo catapultaron al corazón del sistema de Inteligencia en el gobierno de la autodenominada Revolución Ciudadana.
Carlos O. S. fue enrolado en la extinta Secretaría Nacional de Inteligencia (Senain) en 2015, aunque no contaba con ningún título ni especialización académica. Durante dos años trabajó en el área de infocomunicaciones y de ataque cibernético.
Su carta de presentación fue su habilidad para perforar sistemas de entidades públicas y extraer información sensible, para luego exigir dinero a cambio.
Las autoridades estiman que ha vulnerado más de 50 páginas gubernamentales y privadas, tanto nacionales como internacionales. Entre las entidades afectadas están:
- Corporación Nacional de Telecomunicaciones (CNT)
- Servicio de Rentas Internas (SRI)
- Ministerio de Economía
- Banco Central del Ecuador
- Petroecuador
- Policía Nacional
- Instituto Ecuatoriano de Seguridad Social (IESS)
Como víctimas también hay dos bancos y empresas de tarjetas de crédito. El objetivo de sus ataques era esencialmente extorsivo.
Por ello, desde 2017, la Fiscalía recibió tres denuncias por ataques a sistemas informáticos y pánico financiero en contra de Carlos O. S. La última la interpuso el Banco del Austro, el 17 de febrero de 2022.
A inicios de este año, la última entidad pública en sufrir el hackeo de sus bases de datos fue la Marina, según denunció PRIMICIAS.
Los ataques se direccionaron a los sistemas SIGMAR y ORCA, que procesaban información del monitoreo satelital de la flota pesquera y de transporte de combustible.
Los ataques inhabilitaron las páginas, que dejaron de operar. Debido a esto el país no cuenta con la vigilancia de embarcaciones que también se utilizan para el narcotráfico y tráfico de combustible, según confirmó un alto oficial de la Marina.
La ministra de Telecomunicaciones, Vianna Maino, explicó que lo ocurrido con los sistemas de la Armada lo investiga el Comando de Ciberdefensa de las Fuerzas Armadas (Cociber). Aún no se confirma si fue un hackeo de información; por lo pronto se habla de un acceso indebido de fuentes humanas a esos datos.
“Oficialmente, el rastreo de los barcos se continúa haciendo con sistemas alternos, según nos han informado”.
Vianna Maino, ministra de Telecomunicaciones.
Fausto Cobo, director del Centro de Inteligencia Estratégica (CIES), no descarta que exista una relación con otros asaltos informáticos a instituciones públicas, desde el año pasado. Los ataques cibernéticos ya se consideran una de las principales amenazas para la seguridad del Estado.
Ecuador enfrentó el mayor ataque cibernético de su historia en abril de 2019. Ocurrió luego de que el anterior gobierno retirara el asilo diplomático en la embajada ecuatoriana en reino Unido a Julián Assange, fundador de WikiLeaks.
Tras la salida de Assange de la sede de la embajada, según fuentes oficiales, se registraron 40 millones de ataques a diferentes instituciones públicas y privadas en pocos días. Eso dejó en evidencia la vulnerabilidad del país.
Luego de la entrega de Assange a las autoridades británicas, en Quito se detuvo al sueco Ola Bini, un programador informático. Fue acusado de violentar los sistemas informáticos del Gobierno.
Bini fue llamado a juicio, por un acceso no consentido a equipos informáticos de CNT, en medio de denuncias de sus abogados de violaciones al debido proceso.
La prueba central del supuesto delito es una fotografía hallada en su celular donde aparece una página de la Corporación Nacional de Telecomunicaciones con una alerta escrita que indica la prohibición de acceder a ese dispositivo.
Hotarus Corp le robó los huevos al águila
Mientras estuvo en la Senain, Carlos O. S. no solo hackeaba blancos de los servicios de Inteligencia, fue más allá: extrajo información clasificada de Senain (hoy CIES), incluido el listado de agentes y funcionarios de la entidad, que luego ofreció entregar al mejor postor, desde sus redes sociales, en 2021.
Cuentas de Carlos O. en varias plataformas y páginas en las que se identificaba como Hotarus Corp. y divulgaba la información hackeada.
Cuentas de Carlos O. en varias plataformas y páginas en las que se identificaba como Hotarus Corp. y divulgaba la información hackeada.
Cuentas de Carlos O. en varias plataformas y páginas en las que se identificaba como Hotarus Corp. y divulgaba la información hackeada.
Esto fue corroborado por PRIMICIAS con el apoyo de ingenieros informáticos que rastrearon sus cuentas en redes y su relación con sus direcciones de correos electrónicos y mensajería. Así, los técnicos establecieron el patrón de sus ataques y su forma de operar que divulgaba sin reparos en fuentes abiertas.
En 2021, Carlos -quien tiene 31 años y es conocido en el mundo subterráneo de los piratas informáticos como el 'Hacker del sombrero negro'- atacó a unas 11 entidades públicas y privadas.
En ciertos casos se apropiaba de información clasificada. En otros, no logró penetrar a los sistemas, pero generó una campaña de desinformación intentando dañar la credibilidad, en especial, de dos bancos del país.
En sus arremetidas, Carlos cometió un error grave: divulgó en sus cuentas los sitios que vulneraba o intentaba hackear. También expuso esa información para la venta en foros de hackers y en links subidos a la Dark Web:
“Vendemos millones de registros de PetroEcuador: 105GB información, operaciones, intranet, contratos Instituto Ecuatoriano de Seguridad Social (IESS): 25 millones de registros de ciudadanos ecuatorianos”, decía el anuncio.
El 9 de febrero creó la cuenta de Twitter @corphotarus 'Hotarus Corp' (ahora suspendida). Allí publicó información del supuesto robo de datos a un banco y a tres empresas de tarjetas de crédito.
La cuenta tiene apenas tres tuits. En un link en la biografía había un canal de Telegram. "Tienen 13 días para hacer el pago o llegar a una negociación para el rescate de información", escribió en uno de los tuits en un inglés precario.
Tras establecer que Carlos O.S. administraba las cuentas de Twitter @CorpHotarus y @theinformant0r (también suspendida) y de Facebook, Taurus Omar (donde se jactaba de sus ataques y detallaba la información sustraída), los abogados de uno de los bancos formalizaron una denuncia en la Fiscalía, que mantiene abierta una investigación previa en su contra.
Otros de los blancos fueron la CNT y el Ministerio de Economía, para lo cual utilizó una versión modificada del ransomware denominada RansomEXX.
Un ransomware o secuestro de datos en español es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate, a cambio de quitar esa restricción.
Detalles de la información de las páginas hackeadas
En estas acciones, según consta en los registros de sus cuentas, Carlos O.S. no actuó solo, también intervino Marco C. con quien interactuó en Facebook para exponer sus ataques.
En el Consejo de la Judicatura, Carlos O. registra cuatro procesos judiciales desde 2015 por distintos delitos.
Pese a las evidencias y denuncias en su contra, alias Taurus Omar todavía no enfrenta ninguna instrucción ni ha sido enjuiciado formalmente.
El Comité de Ciberseguridad
Desde el año pasado, el Gobierno conformó el Comité Nacional de Ciberseguridad, integrado por los ministerios de Telecomunicaciones (que lo dirige), Defensa, Gobierno, Centro de Inteligencia (CIES) y Cancillería.
La ministra Maino explica que este organismo se creó para generar políticas y acciones para prevenir y enfrentar los ciberataques.
Los ataques cibernéticos son una amenaza global. Sobre todo, luego de la pandemia, pues el flujo de información es mayor en el espacio digital, lo cual también implicó un aumento de las acciones delictivas para el robo de información.
"Hemos conseguido mucho apoyo y asesoría internacional, pues se trata de un delito transnacional que requiere enfrentarlo con apoyo de otros países", dice Maino.
La ministra Vianna Maino está al frente del Comité de Ciberseguridad
En esta línea, el gobierno trabaja con la Unión Europea, y en particular con Estonia, que es el país más avanzado con la aplicación del gobierno electrónico y ciberseguridad.
También hay cooperación con la Organización de las Naciones Unidas (ONU), del Banco Interamericano de Desarrollo (BID), de la Organización de Estados Americanos (OEA) y de la embajada de Estados Unidos.
"Lo más importante en ciberseguridad es la prevención. Hemos realizado coordinaciones con 108 administraciones, más de 600 funcionarios han recibido capacitación de protección de datos", destaca Maino.
Para reforzar las políticas de ciberseguridad un paso clave es que Ecuador se adhiera al Convenio de Budapest, que es la norma internacional para investigar, identificar y sancionar las acciones delictivas en este campo.
Solo resta la última etapa con la aprobación del Acuerdo que será enviado próximamente a la Asamblea.
La meta del Comité es contar, hasta mayo de 2022, con una política nacional y estrategia de ciberseguridad.
Es un plan que involucra a todo el sector público y entidades de control. En ese marco se propuso la creación de unidades especiales, como la Dirección de Ciberseguridad Policial. También son parte de esta estrategia jueces y fiscales que recibirán capacitación desde el Consejo de la Judicatura.
¿Cuán seguro es el manejo de datos digitales en el Estado? Según el Índice de Ciberseguridad de la Unión Internacional de Telecomunicaciones de la ONU, Ecuador tiene una calificación de 30 puntos, que aún está por debajo del promedio regional, que es de 50. Pero en 2020 el indicador marcaba 26 puntos.
"La meta es que en el 2025 lleguemos a los 50 puntos", señala Maino.
Un funcionario que ha participado en las mesas de trabajo del Comité asegura que la descoordinación entre instituciones se mantiene, especialmente entre Fuerzas Armadas y Policía. Ambas instituciones no comparten información sobre ciberataques para apuntalar las investigaciones e identificar a los responsables.
"Aún no existe una política de Estado para enfrentar este fenómeno delictivo de forma integral, los fiscales y jueces desconocen las particularidades de estos delitos, por lo cual las investigaciones no concluyen en sentencias, lo cual fomenta la impunidad", dice el funcionario.
Maino admite que todavía existen desconexiones y falencias, debido a la ausencia de un organismo que lidere el diseño de la estrategia y la implementación de protocolos de cooperación. "Estamos trabajando a fondo para corregir esos problemas y vamos por buen camino", promete.
Lo último