Lo más visto

Pruebas desde EUA revelan ciberataque a los medios

El Departamento de Justicia de EUA envía documentación que muestra que dos empleados de Búnker compraron alojamiento y sitios web para las clonaciones realizadas y deja en evidencia que se preparaban nuevos ataques.
Enlace copiado
Pruebas desde EUA revelan ciberataque a los medios

Pruebas desde EUA revelan ciberataque a los medios

Pruebas desde EUA revelan ciberataque a los medios

Pruebas desde EUA revelan ciberataque a los medios

Enlace copiado
Documentación entregada por el Departamento de Justicia de Estados Unidos (que es la Fiscalía de ese país) a la Fiscalía General de El Salvador y que ya está en manos del Juzgado 2.º de Instrucción de Santa Tecla implica directamente a dos de los cincos procesados por los ataques cibernéticos de LA PRENSA GRÁFICA y El Diario de Hoy que habrían planificado desde Búnker, una agencia digital operada por los sospechosos en una casa alquilada en Santa Elena.

Las nuevas pruebas demuestran la vinculación del programador Ricardo Andrés Ortiz Lara y de Mayra Lisseth Morán Lemus, representante legal y accionista de la sociedad Blue Group, propietaria de Búnker, con la compra del dominio (nombres de las páginas web) y del lugar para el alojamiento para las clonaciones de la página web de www.laprensagrafica.com. Búnker es la agencia relacionada directamente con el alcalde de San Salvador, Nayib Bukele, por contratos cedidos por libre gestión, por amistad declarada públicamente por el alcalde con los imputados, por la defensa pública en redes sociales que él ha hecho y por una manifestación organizada por él contra el fiscal general en la que le retó que lo capturara si había pruebas en su contra en este caso.

Ortiz y Morán son procesados por el delito de falsedad material, violación de distintivos comerciales, violación de derechos de autor y asociaciones ilícitas, el primero en perjuicio de LA PRENSA GRÁFICA y ambos en perjuicio del periódico El Diario de Hoy. La pena por estos delitos puede ser entre cuatro y seis años. Además, son procesados los empleados de Búnker José Carlos Navarro, conocido por su cuenta en Twitter @Payasosingracia, y Óscar Domínguez y Sofía Medina, la gerente de Comunicaciones de la Alcaldía de San Salvador.

Todos se encuentran en libertad bajo fianza y el caso está en la etapa de instrucción en el Juzgado 2.º de Santa Tecla. La instrucción finaliza el 19 de octubre.

Los contundentes informes del Departamento de Justicia de EUA son en respuesta a una petición de la Fiscalía General, que a través del Ministerio de Relaciones Exteriores del país, y valiéndose de la Convención Interamericana sobre Asistencia Legal mutua, pidió registros de DreamHost.com, Name.com LLC y CloudFlare, Inc.

DreamHost.com es la compañía en la cual se compró el lugar de alojamiento del sitio axpuntes.com, que a su vez alojó al sitio espejo iaprensagrafica.com.

Name.com LLC es la compañía en la cual se adquirió este dominio, donde se montó información falsa de una entrevista al presidente de LA PRENSA GRÁFICA, José Roberto Dutriz, usando distintivos comerciales del periódico, así como letras, diseño y colores similares al sitio original.

Y CloudFlare proveyó el servicio para ocultar los datos y la información de quiénes elaboraron las páginas espejos o sitios falsos.

El informe demuestra que Ortiz y Morán hicieron el pago extra para permanecer en el anonimato como propietarios y así nadie conociera en primera instancia su identidad. Sin embargo, las empresas están obligadas a revelar las identidades de los compradores cuando existe una investigación penal formal de por medio, como lo es el presente caso.

Los hallazgos

Andrés Ortiz Lara aparece como propietario y administrador de la página axpuntes.com. En las primeras investigaciones, este sitio apareció vinculado al dominio que se utilizó para la clonación: iaprensagrafica.com.

 


Esta vinculación es resultado de un peritaje informático realizado en septiembre de 2015. Axpuntes.com apareció en el panel de administración del sitio iaprensagrafica.com, usada para clonar la página web de LA PRENSA GRÁFICA, en junio de 2015.

La relación de Ortiz Lara con axpuntes.com también aparece documentada en el informe que DreamHost.com entregó al Departamento de Justicia de EUA. El documento revela toda la información del cliente Ortiz Lara y de la cuenta, información de pagos, registros del panel de la web y de las sesiones.

Por ejemplo, en la información básica del usuario, el identificativo es “andort6”, bajo el nombre de Andrés Ortiz Lara. El correo relacionado siempre es [email protected], según la información entregada por DreamHost. El ingreso a esta cuenta se hace desde cinco direcciones salvadoreñas diferentes.

La más recurrente es la de la Residencial Altavista, pasaje 8N block h #77. Esta dirección aparece seis veces en los documentos que DreamHost.com le entregó al Departamento de Justicia.

También aparece la dirección de residencia de Andrés Ortiz Lara, la misma vivienda que fue allanada por la FGR, el 11 de noviembre de 2015: colonia Florencia, calle Las Lilas, número 164 A, Soyapango, San Salvador. La dirección aparece al menos cuatro veces. Otras tres direcciones son las colonias San Francisco y Jardines del Volcán y la antigua calle al Ferrocarril.

La información de pago entregada por DreamHost.com detalla el registro de varias compras con tarjetas de crédito a nombre de Andrés Ortiz Lara. Una de ellas es la número 4390 9300 0669 5082, con fecha de vencimiento abril de 2018. En un pago documentado en marzo de 2013, aparece el nombre de Andrés Ortiz con tarjeta 4390 9300 0988 2539, fecha de vencimiento diciembre de 2019.

Otro pago de 2012 con tarjeta a nombre de Andrés Ortiz, número 4899 8311 0017 5763 y otro más con tarjeta a su nombre número 46 29 6029 4405 6460, que vence en abril de 2018. Un último pago es con tarjeta a su nombre, y con número 4593 7703 0601 5838.

Las cinco tarjetas de crédito son de diferentes instituciones bancarias salvadoreñas. Y al cruzar la información de compra de DreamHost con los registros bancarios nacionales ya certificados y que ya están incluidos en el proceso resulta que todas las tarjetas son de Ortiz Lara.

Name.com LLC

En el caso de Name.com LLC, revela, por petición del Departamento de Justicia de EUA, quién adquirió el dominio iaprensagrafica.com y el de laprensagraifca.com. En ambos casos aparece como usuario de la cuenta el correo [email protected], con una dirección en la zona 18 de Guatemala, y el mismo teléfono en ambas transacciones.

En la compra del primer dominio (iaprensagrafica.com) el identificador de pago es un número de tarjeta de crédito 4593 77** **** 4480, asociado a una cuenta de PayPal. En la información de pago aparece el nombre de Mayra Morán y se hace desde la IP: 201.247.235.250. La IP es el lugar desde donde se conectaron a internet para hacer esta transacción.

Esta primera compra ocurrió el 24 de junio de 2015, 14 días antes de que subieran la página falsa de LA PRENSA GRÁFICA en ese dominio, con una entrevista apócrifa del presidente del periódico.

Por este se realizó un pago de $10.99. El solicitante pidió un término de privacidad por el que pagaría $3.99, pero debido a una promoción este monto se le descontó. El segundo dominio laprensagraifca.com lo compraron el 8 de julio de 2015, también con el correo [email protected] El identificador de pago es el correo [email protected] asociado a una cuenta de PayPal. En la información de pago aparece Chancleta Balco.

En uno de los estados de cuenta de Mayra Morán, de bancos locales, que también ya es parte del proceso, aparecen dos cargos por $10.99, dos días después de la transacción que reporta la empresa estadounidense.

Name.com CLL entregó información sobre horario de sesiones, de conexión, fechas de conexión, nombre, dirección, correo electrónico, entre otros.

El Departamento de Justicia también solicitó información a la empresa CloudFlare. Esta compañía brinda el servicio de privacidad, con el cual intentaron evitar que se conociera la información de quienes habían programado y publicado las páginas falsas.

De la documentación

La respuesta a la petición de la FGR de El Salvador, a través de cancillería, llegó fechada 16 de mayo de 2016, bajo la bandera del Departamento de Justicia de EUA. La solicitud salvadoreña fue recibida por esa oficina el 26 de octubre de 2015. Toda la documentación está avalada bajo la firma de Ary Vaughn, directora de la oficina de Asuntos Internacionales del Departamento de Justicia de EUA.

También certificada por la directora adjunta de la Oficina de Asuntos Internacionales, División Penal del mismo departamento, Magdalena A. Boynton.

La certificación reza: “Certifico que el disco compacto anexo contiene registros electrónicos para el dominio con el nombre de axpuntes.com, información que ha sido proporcionada por DreamHost.com en apoyo a la solicitud de El Salvador de asistencia legal mutua, respecto al asunto de LA PRENSA GRÁFICA”.

 
 

Leer más: Clonadores intentaron borrar pruebas.

Tags:

  • clonacion
  • bunker
  • pagina web
  • nayib
  • troll center
  • ataque cibernético

Lee también

Comentarios