"La Gorra Leaks": qué hay en los archivos secretos de la Policía filtrados por hackers

Un grupo de piratas vulneró la seguridad informática del Estado y cargó 700 gigas de información sensible a la Deep Web. Infobae descarga y analiza la base. Las advertencias en Telegram y las amenazas a los bancos para un septiembre "muy divertido"

Compartir
Compartir articulo
Proclama en Telegram: el mensaje de “La Gorra Leaks” de esta mañana.
Proclama en Telegram: el mensaje de “La Gorra Leaks” de esta mañana.

Hoy por la madrugada, el hacker redobló la apuesta. Fue en un grupo efímero de Telegram, creado a la medianoche de hoy y borrado a las pocas horas. "¿Pensaban que podían con nosotros?  Pero lo que no saben es la guerra que acaban de desatar", escribió, desde una foto de perfil con la máscara del grupo Anonymous.

El hacker prometió aún más: "Septiembre va a comenzar de manera muy divertida".

Luego, el grupo fue borrado, destruido. Armaron otro, también en Telegram, su canal oficial de comunicaciones. 

Durante las últimas semanas, Twitter se convirtió en un hervidero de rumores y cosas incómodas con respecto a "La Gorra Leaks", motorizado por un individuo o un colectivo hasta hoy anónimo, una publicación masiva de información altamente sensible en una cuenta hoy eliminada. Luego de atacar la cuenta oficial de Prefectura para anunciar una supuesta invasión inglesa que nunca pasó, "La Gorra Leaks" comenzó a publicar las fichas personales de los más altos jefes de la Policía Federal extraídas supuestamente de los archivos digitales de la fuerza misma, las caras, números de documento y de caja de retiro de los comisarios Néstor Roncaglia y Mabel Franco, número uno y número dos de la PFA. El miedo en otras fuerzas fue inmediato. La Policía de la Ciudad comenzó de oficio a buscar en sus propios servidores, pero no encontró nada que la comprometiera.

La imagen de Bullrich filtrada por los hackers.
La imagen de Bullrich filtrada por los hackers.

Se trataba, más que nada, de la Federal.

Lo grave del tema es obvio. No hace falta ser un analista de nada para entenderlo: un anónimo o un grupo de anónimos vulneró la base de datos de una de las principales fuerzas del país, la descargó y se la obsequió al mundo.

Días después, "La Gorra Leaks" redobló su apuesta: filtró una foto privada de Patricia Bullrich rodeada de juguetes infantiles. Cerca de la ministra dicen que esa foto ya se conocía. "Por lo que tengo entendido es pública y vieja", asegura un hombre de su entorno.

Bullrich y Roncaglia: el hackeo expuso información y fotos del jefe (NA)
Bullrich y Roncaglia: el hackeo expuso información y fotos del jefe (NA)

La denuncia por "La Gorra Leaks" se hizo a comienzos de esta semana, a cargo de la Superintendencia de Bienestar de la PFA por el delito de violación de correspondencia. Recayó en el despacho de Luis Rodríguez en el Juzgado Federal Nº 9, con el fiscal Jorge Di Lello.

Había más que hackear a Prefectura: dos links en la Deep Web, la internet oscura frecuentada por pedófilos y compradores de drogas de diseño. El grupo de hackers indicó que esos vínculos eran accesibles a través de un software especial, el TOR, The Onion Router. Los links llevaban a una base de datos masiva de 770 gigabytes en total. Infobae descargó la base de datos a comienzo de esta semana.

El anuncio en la cuenta de Twitter del grupo que ya fue eliminada
El anuncio en la cuenta de Twitter del grupo que ya fue eliminada

La velocidad de descarga es muy lenta para el Onion Router: un download de 24 horas en alta velocidad permitió descargar sólo 15 gigas de información. La descarga a través del TOR no ofrece un menú, una interfaz, es tomar el vacío y ver qué hay, una única línea en una red de arrastre informática operada a través de líneas de comando.

Un comunicado de la Federal aseguró que "la base de datos de la PFA no está comprometida, sino que los archivos que fueron divulgados se encontraban en la nube subidos por dependencias periféricas conformando un reservorio de archivos, es por ello de la disociación informativa de los mismos".

infobae
Plena descarga: así se ve la interfaz de descarga y la base de datos de “La Gorra Leaks”
Plena descarga: así se ve la interfaz de descarga y la base de datos de “La Gorra Leaks”

Las primeras descargas revelaron cerca de 200 archivos de audio de baja compresión a 128 kbps, un serie de escuchas telefónicas a un número fijo en algún lugar de la provincia de Buenos Aires, intervenciones que datan de abril y mayo de 2016. Se escuchan casi siempre las mismas voces, una mujer, unas nenas. Hablan de cosas completamente normales. Nada de droga, trata de personas o corrupción política. Piden delivery, piden remises, cuentan chismes escolares, se citan en lugares. Nada ilegal.  Pero otras carpetas dicen otras cosas.

Los primeros documentos apuntan a impactos de celdas de celulares en zonas como Necochea, datos empleados para ubicar a sospechosos en tiempo y lugar en expedientes judiciales que corresponden a agosto de 2016 en estas planillas. Poco después, otros 3.200 audios en formato .mp3 aparecieron alrededor de esas planillas.

Luego, otras carpetas, con nombres más preocupantes. Una se llama "Personal Superior". Otra dice "División Drogas", pesa 702 megas, con información que abarca los períodos de 2017 y 2017. Hay balances de presupuesto, órdenes del día, un memorándum al jefe antidrogas de Rosario de la PFA por un expediente contra Rosa Anahí Caminos, hermana de "Pimpi", ex líder de la barra de Newell's, acusada de narco y enviada a juicio en junio último. Hay archivos administrativos: planillas de licencia, datos de vehículos secuestrados. También, un directorio. "Teléfonos de jefes", dice el archivo, en formato .ods, similar a una planilla de Excel.

Una de las planillas en la base de datos
Una de las planillas en la base de datos

Y después hay algo más grave, las fichas enteras de personal con el membrete de la Superintendencia de Drogas Peligrosas: están sus teléfonos personales, sus direcciones, los nombres de sus parejas, hijas, hijos. Son 70 policías en total, con rangos como agente, principal, sargento, subinspector, comisario.

Aquí la violación a la seguridad es doble: ¿qué puede hacer un narcotraficante con esta información en sus manos?

Y esto es apenas un mínimo porcentaje, hay más gigas en descarga desde la Internet oscura. También hay un poco de humor cínico entre las carpetas, un meme, la imagen de "dificultades técnicas" del canal de televisión de Los Simpsons, el operador de cámara con una botella en la mano. La cara del operador es la de Patricia Bullrich. Hay otro meme también, con el formato del sitio de prófugos del Ministerio de Seguridad Bonaerense. Las caras son las de Bullrich, Roncaglia y Ritondo.

El que sigue es usted

El mensaje de esta mañana en Telegram fue un poco más allá de la intimidación obvia y señalar a la Federal. "¿Pintan unos bitcoins para el pueblo?", dijo el mensaje: "La entidades bancarias aprovechando la situación del país nunca me cayeron bien", continuó.

Por lo pronto, las críticas a la seguridad estatal se acumulan en la trastienda política. Un hombre clave en la investigación de delitos informáticos asegura en privado: "Te muestra lo precaria que es la seguridad estatal con respecto a estos temas. Acá al tablero de control lo maneja Homero Simpson".

¿Hay una motivación más allá de crear un poco de anarquía y mostrar al Estado en calzoncillos? Algunos hablaron de una interna, una guerra por la sucesión de la jefatura de la Federal de cara a un posible cambio de gobierno, lo que suena raro. Las campañas sucias suelen tener otra textura. Dentro de la Federal misma lo niegan, en las charlas de WhatsApp de comisarios históricos.

Uno de los memes dentro del hack
Uno de los memes dentro del hack

Dicen que se trata de un ataque externo, una venganza. El Tribunal Oral Federal Nº 7 todavía no define la fecha para el comienzo de juicio oral contra Ricardo Damián Mirko Milski, porteño, detenido en 2017 y procesado ese mismo año por el juez federal Sebastián Ramos, acusado de hackear el Twitter de Bullrich. La división Delitos Tecnológicos de la PFA fue la que lo llevó a la cárcel. 

El grupo "La Gorra Leaks", por su parte, promete novedades para "esta noche". "Tres pasos adelante y dos hacia atrás. Estamos preparando algo muy grande que causará el impacto más grande en la historia argentina a nivel seguridad informática", asegura el "administrador" del grupo de noticias.

"Happy hacking", les desea a sus seguidores.

SEGUÍ LEYENDO:

Santa Fe: tres amigos fueron ejecutados mientras compartían una cena en un bunker narco