Año 8 No. 1898 Lunes 13 de Agosto del 2007 Managua, Nicaragua



Padrón electoral en manos sospechosas

  • Aseguran que hackers penetraron servidor del CSE y de empresa que da seguridad al sitio
  • No sería el único caso ya que lo mismo habría ocurrido con Hacienda, Aduanas y DGI

Redacción Central
Trinchera de la Noticia

Dos presuntos hackers –sustractores de información cibernética- que se identifican así mismos como “Pedro Altamirano” y “Sócrates Sandino” habrían penetrado el servidor de internet del Consejo Supremo Electoral, CSE, y extraído el padrón electoral actualizado, en fechas recientes, a juicio de un informe confidencial hecho llegar a nuestra redacción.

Los dos personajes, que dicen ser hackers, un neologismo usado en la jerga de estos especialistas para llamarse genios en la materia, habrían obtenido la sensible información “crackeando” (o rompiendo) la seguridad del proveedor de servicios de Internet del CSE (ISP por la sigla en inglés de Internet Service Provider) que les permitió llegar hasta el corazón mismo del Consejo.

Un magistrado del CSE al que consultamos esta información dijo no saber nada ni haber escuchado sobre ello entre los funcionarios del poder electoral.

Otro experto al que llamamos telefónicamente este fin de semana minimizó el hecho porque el padrón electoral está en manos de los partidos, y en cada campaña electoral, suele ser actualizado y entregado a los participantes de los cotejos electorales, por lo que no debe descartarse que alguna parte haya sido filtrada a terceras personas.

Sin embargo, “Pedro Altamirano” y “Sócrates Sandino”, que también son conocidos en el mundo virtual como Nicatech y Socratex, insistieron en que ambos, cada quien por su cuenta, penetraron hasta el servidor y extrajeron con relativa facilidad no sólo el padrón sino que información mucho más sensible vinculada a la identificación de los nicaragüenses.

La noticia causó alarma en el campo de los expertos informáticos, y mucho más entre los partidos políticos, por la falla de seguridad confirmada por Nicatech y Socratex al obtener –descargando del propio sitio del CSE- información sumamente sensible para la democracia nicaragüense.

Así como fue “bajada” del servidor del Consejo el padrón electoral podría ser “subido” con cambios que podrían alterar resultados electorales.

En las elecciones nacionales del 2006, las autoridades del poder electoral garantizaron a los partidos y a la nación entera que era prácticamente imposible penetrar las murallas de seguridad virtual que rodean al discurso duro en donde se encuentra el padrón electoral y base de las cédulas del país.

Diversas pruebas hechas ante los representantes legales dieron confianza a los protagonistas de las elecciones, pese a los rumores que circularon acerca de que una fuerza de tarea vinculada al sandinismo habría creado un “espejo” o base de datos paralela que les habría permitido tomar la información real de las votaciones y cambiarla al gusto antes de que reinyectarla sistema.

Todas estas especulaciones fueron rechazadas por los expertos del Consejo que así preservaron la credibilidad cuestionada.

Sin embargo, un ciudadano nicaragüense residente en los Estados Unidos nos confirmó haber recibido, presuntamente de uno de los hackers, el padrón electoral con casi 100 Mb de información proveniente de los servidores del CSE y del ISP que les ofrece el servicio de conexión a internet.

Una fuente del CSE dijo que esta situación no les preocupa ni afecta la seguridad de la información en poder del Consejo porque esta es renovada para cada campaña electoral, la que es entregada a los partidos convirtiéndose en datos públicos.

Lo que no pudo responder, la fuente, es porqué y cómo un hacker habría ingresado con total impunidad a la base de datos del poder electoral y de su ISP, superando todas las presuntas pruebas y obtenido información sensible.

Una hazaña de este calibre significa que las cuentas de correos electrónicos de los magistrados y altos funcionarios del CSE, incluyendo nombres y contraseñas, podrían estar en manos de personas que se esconden en el anonimato y que disfrutan haciendo saber que ellos pueden penetrar las redes cibernéticas de las instituciones del estado.

No es el único

Una de nuestras fuentes dijo, a modo de ilustración de la vulnerabilidad del sistema, que “hackeadores” penetraron al servidor del NIC.NI, el administrador de dominios de Internet en Nicaragua que está a cargo de la Universidad de Ingeniería, UNI, y dejó un mensaje con su propia marca.

El violador del sistema planteó dos demandas específicas: Uno, bajar el costo de inscripción de dominios en Nicaragua; y dos, mejorar la seguridad del registro de dominio.

Los expertos aseguran que especialistas, sin necesidad de ser genios o gurús, dotados de un programa apropiado pueden entrar a cualquier sitio de internet del país y robar en los IP, los nombres de usuarios, contraseñas e información sensible de las personas, como números de tarjetas de crédito, bancos, redes de contactos, etcétera.

Todo esto demuestra que la seguridad de Internet en Nicaragua es mínima no sólo por falta de garantías técnicas de parte de los proveedores de servicios de este tipo si no, porque no hay una legislación al respecto.

Sin confirmación se nos dijo que las empresas más prestigiosas del país, que suministran servicios de correos, internet, a empresas e individuos, así como las páginas de medios de comunicación, han sido penetradas o “hackeadas”.

También, dijo nuestra fuente, los “gurús” de la cibernética han penetrado sitios en donde se guarda mucha información importante en el Ministerio de Hacienda, y presumiblemente Aduanas y la Dirección General de Ingresos.

Esa información estaría circulando en ciertos niveles y pronto podría caer en manos inescrupulosas.

Conceptos claves

Hacker es el neologismo utilizado para referirse a un experto en varias o alguna rama técnica relacionada con las tecnologías de la información y las telecomunicaciones: programación, redes de computadoras, sistemas operativos, hardware de red/voz, etc. Se suele llamar hackeo y hackear a las obras propias de un hacker. El término “hacker” trasciende a los expertos relacionados con la informática, para también referirse a cualquier profesional que está en la cúspide de la excelencia en su profesión, ya que en la descripción más pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas.

Crackers, que significa rompedoreso “Black hat” (sombreros negros) usan su conocimiento con fines maliciosos, antimorales o incluso bélicos, como intrusión de redes, acceso ilegal a sistemas gubernamentales, robo de información, distribuir material ilegal o moralmente inaceptable, piratería, fabricación de virus, herramientas de crackeo y elementos de posible terrorismo como la distribución de manuales para fabricar elementos explosivos caseros o la clásica tortura china. El cracker se distingue del Hacker por sus valores morales, sociales y políticos.

ISP, proveedor de servicios de Internet (o ISP por la sigla en idioma inglés de Internet Service Provider) es una empresa dedicada a conectar a Internet a los usuarios o las distintas redes que tengan, y dar el mantenimiento necesario para que el acceso funcione correctamente. También ofrecen servicios relacionados, como alojamiento web o registro de dominios entre otros.


CopyRight Trinchera de la Noticia, Managua. Tel. (505) 2400975, info@trinchera.com.ni
Portada
Gossip
Nacionales
Sedita Room
Cortas
Galería
Negocios