Lo más visto

Investigan web unaobraxdia.com por ciberataque a LPG

Investigadores encontraron que el mismo día en que fue comprado el primer dominio falso para clonar la página web de LA PRENSA GRÁFICA también fue comprado el dominio unaobraxdia.com a la misma empresa y con los mismos sistemas de protección. El dominio es utilizado por la alcaldía capitalina. Se investigará cuál es su relación con el ciberataque.
Enlace copiado
Investigan web unaobraxdia.com  por ciberataque a LPG

Investigan web unaobraxdia.com por ciberataque a LPG

Investigan web unaobraxdia.com  por ciberataque a LPG

Investigan web unaobraxdia.com por ciberataque a LPG

Enlace copiado
El 24 de junio de este año fue comprado el dominio falso iaprensagrafica.com a una empresa proveedora de dominios web llamada NAME.com. Ese fue el primero de los dos dominios con los que Andrés Ricardo Ortiz Lara clonó el sitio web de LA PRENSA GRÁFICA y en los que se publicaron notas y entrevistas falsas, según el peritaje informático. Ese mismo día también fue comprado el dominio unaobraxdia.com, que es utilizado para dirigir a un sitio web en que se publican las obras que inaugura el alcalde capitalino, Nayib Bukele.

El dominio unaobraxdia.com no solo coincide en la fecha de compra, con una hora de diferencia, sino que también fue comprado a NAME.com, y además posee el mismo sistema de protección llamado Whois Privacity Protection Service Inc., que en sencillas palabras es una herramienta web que sirve para ocultar la base de datos del responsable o propietario de un nombre de dominio o una dirección IP.

Las coincidencias, sin embargo, no acaban ahí. Ambos dominios también poseen un servicio de puente web de la empresa Cloudflare, que es un sistema que actúa como un proxy (intermediario) entre los visitantes del sitio y el servidor. Este puente oculta la información de dónde se alojan los sitios web.

Por estas múltiples coincidencias, y porque todavía no se ha tenido acceso al servidor en el que se alojan estos sitios web, es que en el peritaje informático se solicitó al Juzgado Decimocuarto de San Salvador, el pasado 21 de septiembre, que para continuar con la línea de investigación se pueda gestionar por la vía oficial el registro de transacciones de tarjetas de crédito o débito de Ortiz Lara, en las fechas de la compra de los dominios falsos utilizados en la clonación, así como la información detrás del dominio unaobraxdia.com, ya que para comprar dominios solamente se puede hacer a través de tarjetas de crédito o con el sistema de pago PayPal. De modo que las transacciones revelarán quién compró los tres dominios.

En el peritaje también se solicita que se agregue el registro de entidades financieras en el país, como DICOM y la Superintendencia del Sistema Financiero.

Además, en el peritaje se puso a disposición de la Fiscalía General de la República (FGR) los datos que deberían ser solicitados a autoridades internacionales para obtener la información de quiénes realizaron las transacciones de compra de dominios, tanto de los dos dominios falsos para clonar la web de LA PRENSA GRÁFICA como la transacción para la compra de unaobraxdia.com, con el objetivo de determinar si Ortiz Lara también compró ese dominio utilizado por la alcaldía capitalina, y luego iniciar una nueva línea de investigación que revele la relación que tienen los dominios falsos y el de la alcaldía con el ataque cibernético en contra del periódico.

Los datos que se pusieron a disposición de los fiscales fueron: “El dominio unaobraxdia.com fue comprado a Name.com, por lo tanto solicitar el nombre, teléfono, organización, dirección, correo electrónico, número de tarjeta de crédito, cuenta PayPal; y solicitar lo mismo para el dominio iaprensagrafica.com”.

En el caso del segundo dominio falso, que es laprensagriafica.com, en el peritaje se proporcionó a los fiscales el dato de que fue comprado a una empresa proveedora llamada Instra.com, por lo que a esa empresa es que se deben pedir los mismos datos solicitados a Name.com.

La única relación que está comprobada, por hoy, entre Ortiz Lara y la alcaldía capitalina es que la empresa para que trabaja, Blue Group (ahora Búnker), hizo “Sívar”, aplicación móvil que fue lanzada por la municipalidad.

Otra de las líneas de investigación relacionadas con el ciberataque es la de una red de perfiles falsos de Twitter que fueron detectados en España vinculados al usuario @_Brozo, que se ha dedicado a hacer campaña y levantamiento de imagen del alcalde Bukele.

Hallazgos

La información de que el nombre Andrés Ricardo Ortiz Lara está ligado a la compra del primer dominio falso de la clonación del sitio web del periódico, y que este dominio estaba relacionado con el segundo dominio falso, identificado como laprensagriafica.com, y que a su vez también estaba relacionado con el dominio unaobraxdia.com, fue obtenida a través de una herramienta web llamada archive.org.

Los investigadores del caso ingresaron al panel de control del dominio falso iaprensagrafica.com y descubrieron que solamente había una página con el texto “Axpuntes.com”.

Luego colocaron ese texto en la herramienta archive.org, que les permitió hacer una investigación por el historial del sitio, en el que encontraron que en los datos del registrante decía: “Andrés Ortiz Lara” y como empresa registrante: “Axpuntes”.

Además había un perfil de autor que el mismo Ortiz Lara había publicado, en el que decía, entre otras cosas: “Me gusta programar”. Y en su cuenta de Twitter (@andrexu), que también había compartido, decía: “Programador Web, Developer (Desarrollador) y mi página es axpuntes.com”.

Ese dominio fue obtenido el 25 de mayo de 2009 y fue actualizado el 28 de mayo de 2015. Sin embargo, había que comprobar técnicamente ese hallazgo y publicación de Ortiz Lara, así que los investigadores utilizaron una herramienta llamada Whois.

Whois es una herramienta web utilizada para hacer consultas en una base de datos que permite determinar quién es el propietario de un nombre de dominio o una dirección IP en internet, de modo que los investigadores la utilizaron y al verificar validaron que la información de que Ortiz Lara es el propietario de axpuntes.com es cierta.

Estos datos validados fueron los que dieron los primeros indicios para ligar a Andrés Ortiz Lara con la compra del dominio web falso.

Ese primer dominio falso, luego de ser comprado, fue utilizado para la publicación de un sitio web que había clonado exactamente el formato, las imágenes, logotipos, links y noticias del sitio web verdadero de LA PRENSA GRÁFICA.

Este primer sitio falso compartió con el segundo falso, además del puente web de Cloudflare, el gestor de comentarios de los lectores llamado Disqus, con el usuario iaprensagrafica.

Este dato es el que también dio indicios de que la misma persona que estuvo detrás del primer sitio web clonado estuvo detrás del segundo con el dominio falso.

Actualmente, Ortiz Lara es procesado judicialmente en la fase de instrucción después de que el miércoles 11 de noviembre fue capturado en un allanamiento en las oficinas de la empresa de publicidad Búnker, donde se encontraba trabajando.

Durante el allanamiento, la Policía incautó 14 equipos informáticos, siete tarjetas de crédito y un carné de cuando trabajó para Casa Presidencial.

Tags:

  • fraude
  • ciberfraude
  • nayib bukele
  • unaobraxdia

Lee también

Comentarios