Lo más visto

Clonadores intentaron borrar pruebas

Mayra Morán, una de los imputados, pidió a la empresa de EUA que borrara urgente cuentas y todos sus datos. La empresa lo hizo, pero guardó los archivos y los entregó a la Fiscalía de EUA.
Enlace copiado
Clonadores intentaron borrar pruebas

Clonadores intentaron borrar pruebas

Clonadores intentaron borrar pruebas

Clonadores intentaron borrar pruebas

Enlace copiado
Pocos días después de la captura del primero de cinco sospechosos de lanzar los ataques al sitio web de LA PRENSA GRÁFICA hubo intentos de borrar todos los indicios que los relacionaran con el hecho, incluyendo las cuentas y la información del sitio estadounidense Name.com LLC, donde se compraron los dominios (nombres de las páginas web) con los que se realizó por lo menos uno de los ataques.

Sin embargo, y debido a la orden de una jueza en Estados Unidos, fue posible recuperar los datos de las empresas contratadas por los autores de la clonación, que incluyen sus nombres, direcciones electrónicas y físicas, datos de tarjetas de crédito y direcciones IP (lugar desde donde se conectaron a internet para hacer la transacción). Entre ellos están Andrés Ortiz Lara y Mayra Lisseth Morán Lemus, ambos empleados de la agencia digital Búnker de la sociedad Blue Group.

Ortiz Lara está siendo procesados en el caso por el ciberataque a LA PRENSA GRÁFICA y está en libertad con medidas sustitutivas junto a otros tres implicados.

Ortiz enfrenta otro caso, junto a Morán, por la clonación relacionada con El Diario de Hoy.

Parte de las pruebas para este proceso son los informes que el Departamento de Justicia de Estados Unidos obtuvo y remitió a la Fiscalía de El Salvador. Las autoridades de El Salvador les solicitaron a sus pares de Estados Unidos que les proporcionaran los registros de Name.com LLC, con relación al nombre de dominio iaprensagrafica.com, que se utilizó para crear un sitio idéntico al de LA PRENSA GRÁFICA, con información falsa.

Pidieron trámite urgente de borrado

Las empresas enviaron los informes sobre la actividad de estos usuarios al Departamento de Justicia.

Entre los registros se encontró un cruce de comunicaciones entre quienes compraron el dominio iaprensagrafica.com, con la empresa Name.com LLC, en el que a estos usuarios le urgían a la compañía eliminar la cuenta y toda la información vinculada a esta “por motivos de seguridad”.

 

La fecha en que esta solicitud a Name.com fue enviada coincide con las fechas en las que capturaron al primer implicado en el caso, Andrés Ortiz Lara, el 11 de noviembre de 2015, en el local de Búnker, donde laboraba junto a otras personas que después la Fiscalía también vinculó al caso, como Mayra Morán.

El primer correo fue enviado a Name.com LLC el 29 de noviembre de 2015, a las 10:21 de la noche, justo 18 días después de la captura de Ortiz Lara. Las gestiones con Name.com se realizaron desde la cuenta [email protected], que los mismos registros obtenidos por el Departamento de Justicia muestran que era manejada desde las direcciones IP de Mayra Morán y de la sociedad Blue Group, propietaria de Búnker, y para la que se hicieron pagos desde cuentas también relacionadas con Morán. La dirección IP es un número que identifica al dispositivo por medio del cual se está realizando la conexión a internet, ya sea móvil o residencial, y que incluso se puede geolocalizar, o determinar desde dónde se realiza dicha conexión.

En este primer correo, el usuario Chancletiando SV pide al servicio de soporte de Name.com cerrar su cuenta y borrar todos los datos relacionados con el correo electrónico [email protected] “por motivos de seguridad”.

Al día siguiente, el 30 de noviembre, este mismo usuario envía un segundo correo reclamando que no ha tenido respuesta por parte del servicio de soporte de Name.com. La respuesta de esta compañía la recibe el 2 de diciembre de 2015, a las 11:37 de la mañana: “Si usted desea cerrar su cuenta, le solicitamos que primero realice una copia de seguridad de los datos de su cuenta, ya que una vez esté cerrada no se podrá recuperar nada. En cuanto a su dominio, si usted desea lo puede transferir a otro registrador antes de que cerremos la cuenta, o la misma vencerá naturalmente con el tiempo”.

El mensaje agregaba que había que cerrar la facturación para el dominio para el WhoIs Privacy, un servicio contratado por este mismo usuario para que no fuera posible ver quién había registrado el dominio iaprensagrafica.com. Finalmente, cuando todo esto estuviera hecho, que se confirmara la solicitud para borrar la cuenta.

“Gracias, ya tengo todo lo que necesito. Necesito confirmar la eliminación de mi cuenta”, fue la respuesta enviada un par de horas después por Chancletiando SV. El 3 de diciembre, Name.com confirmó la eliminación de la cuenta.

Sin embargo, el registro de los nombres de dominio adquiridos por el usuario Chancletiando SV quedó en la base de datos de Name.com, y esta empresa lo entregó al Departamento de Justicia de EUA por orden judicial.

En todos estos registros aparecen tanto el nombre como el correo, las direcciones IP y los datos de cuentas y métodos de pago de Mayra Morán. Las mismas direcciones IP aparecen, tras la captura de Ortiz Lara, en los registros de accesos a las cuentas de los dominios con los que se clonó el sitio de LA PRENSA GRÁFICA, según costa en el informe enviado por la empresa DreamHost.com en la que se alojaron los sitios que imitaban a la web del periódico.

Los registros de Name.com incluyen la información de facturación. Por ejemplo, aparece la compra del dominio iaprensagrafica.com, el 24 de junio de 2015, pagado con un número de tarjeta proporcionado con el nombre de Mayra Morán.

El 8 de julio de 2015 se compró, además, el dominio laprensagraifca.com, que se pagó con una cuenta PayPal vinculada al correo [email protected]

El 7 de julio de 2015 circuló una entrevista falsa con el presidente de LA PRENSA GRÁFICA en el sitio iaprensagrafica.com.

 

Leer más: Pruebas desde EUA revelan ciberataque a los medios.
Leer más: La página de axpuntes.com, primer indicio hacia Ortiz Lara.

Tags:

  • clonadores
  • web
  • nayib
  • troll center
  • bunker
  • ataque cibernético

Lee también

Comentarios