JAI –30-11-15
Los peritos
informáticos que analizaron las computadoras y los teléfonos de Alberto Nisman
concluyeron que alguien manipuló los aparatos del fiscal fueron manipulados
antes y después de su muerte. Esta información fue plasmada en un informe
realizado por los especialistas.
En el caso del celular Motorola, cuyo número terminaba
en 8692, los investigadores confirmaron que tenía un troyano, un software que
sirve para espiar a la distancia.
El archivo ingresó por su cuenta de Yahoo con el
nombre “estrictamente Secreto y Confidencial.pdf”. Si bien no funcionaba en el
sistema Android, los expertos no descartan que se haya instalado otra versión.
En las últimas semanas, los investigadores avanzaron en la ruta del troyano y
llegaron hasta una dirección en la provincia de Entre Ríos. El camino no fue
sencillo.
El “código malicioso”, como denominan al virus lo
expertos, reportaba a una consola de control ubicada en el dominio
“deyrep24.ddns.net”. Tras un análisis profundo de la direcciones de IP que se
utilizaron para administrar esa consola, los investigadores se concentraron en
una en particular, en la ciudad de Paraná (Entre Ríos). “La IP es de IPLAN, un
proveedor de Internet, pero a su vez esa empresa se la dio a una persona que
vendía conexiones”, reveló una fuente de la investigación. Desde esa IP se
detectaron conexiones el 6 y 13 de enero de este año, y el 11 y 13 de febrero.
En las conclusiones del informe, que abunda en
detalles técnicos, los peritos reclamaron que se autoricen allanamientos para
intentar dar con el misterioso hacker. La otra pista más fuerte sobre el
troyano apunta a la ciudad de Miami. Con una casilla de correo y un teléfono de
esa ciudad se registró el dominio utilizado para la maniobra sobre Nisman.
También está comprobado que el dominio
“deyrep24.ddns.net” fue creado el 7 de noviembre de 2014, y que el código
malicioso fue compilado el 1 de diciembre de ese año. Los peritos oficiales de
la Policía Metropolitana y los peritos de las partes (Gustavo Presman y Marcelo
Torok) también determinaron que el troyano permitía descargar y ejecutar un
archivo en el equipo infectado (posiblemente otro malware o actualización de
este mismo) y “realizar una búsqueda de la ubicación física de la IP del equipo
infectado”.
Pero todavía no están claros los efectos reales y
concretos sobre el teléfono. Hasta ahora está confirmado que la llamada
entrante más antigua es del 18 de enero y que no existen registros de llamadas
salientes.
Tampoco hay mensajes de texto anteriores a esa fecha.
Aunque ya pasaron más de once meses de la muerte de Nisman, todavía se
investiga si el fiscal utilizaba otro celular que habría desaparecido de manera
misteriosa. Sobre la red de wi fi del departamento del fiscal, la pericia
determinó que tenía una clave muy accesible (1212121212), lo que podría haber
facilitado la tarea de un hacker desde un lugar cercano al departamento,
incluso dentro del edificio Le Parc.
“La red inalámbrica utilizaba un algoritmo
criptográfico de seguridad WEP (Wired Equivalent Privacy) débil, el cual con
herramientas informáticas que se encuentran al alcance de cualquier persona con
un conocimiento técnico de nivel medio permitiría a un tercero no autorizado
acceder”, concluye el informe.
Una situación similar ocurrió con el análisis del
router que había en el departamento del fiscal. No son las únicas
irregularidades: los peritos también detectaron registros faltantes en la
notebook de Nisman y alteraciones en el reloj del sistema. En cambio, no
encontraron elementos que generen sospechas al analizar el celular que
utilizaba el informático Diego Lagomarsino.
Fuente: Diario Clarín