Investigación del Condado de Los Ángeles sobre el ‘hackeo’ termina en cargos contra un nigeriano
LOS ANGELES TIMES — Las autoridades de Los Ángeles investigaron a un presunto hacker (pirata informático) que potencialmente pudo tener acceso a información privada de cerca de 750 mil personas de la institución. Pero procesarlo representa un nuevo desafío.
El supuesto hacker, Austin Kelvin Onaghinor, de 37 años, está en Nigeria, pero los fiscales dicen que están explorando todas las posibilidades, incluyendo la extradición, para que se enfrente a la justicia en Los Ángeles.
Traer a los sospechosos de robo de información a los tribunales de Estados Unidos ha sido casi imposible en casos de alto perfil, especialmente cuando un gobierno como China, Rusia o Irán pudieron haber intervenido en la dirección de los ataques.
En los casos en que un robo cibernético se origina en el extranjero, las autoridades estadounidenses necesitan la cooperación de otro país, dijo Michael Gold, un abogado que representa casos de ciberseguridad en la firma Jeffer Mangels Butler & Mitchell.
“Pero esa cooperación ha sido, en el mejor de los casos, a cuenta gotas”, agregó Gold.
Es más fácil a “nivel minorista”, donde los ladrones operan en forma independiente o en redes, pero solo por ganancias financieras, dijo Donn Hoffman, subdirector en el distrito de Los Ángeles.
El incidente del condado que inició en mayo cae en esta categoría. Potencialmente registros financieros y de salud con información sensible fueron obtenidos por el hacker que le pudo haber resultado en ganancias de miles de dólares en el mercado subterráneo, indicaron las autoridades.
Tener aliados y trabajar con otros países en casos de piratería informática podría convertirse en un importante elemento para los fiscales estadounidenses y así, poder traer a los criminales a enfrentar la justicia en EE.UU. Especialmente ahora que los ataques cibernéticos están aumentado en gravedad e importancia, así el seguimiento a los juicios podría ser de cerca.
“Estamos tomando medidas para traerlo aquí”, dijo Hoffman sobre el sospechoso, Onaghinor, y quien prefirió no proporcionar detalles. “Estoy esperanzado y definitivamente optimista. A ningún país le gusta el fraude, ni que abusen de su gente”.
El condado de Los Ángeles ha tenido cierto éxito con los hackers en el extranjero. Recientemente identificaron a un sospechoso en los Emiratos Árabes Unidos. Ellos habían atacado los sistemas informáticos de la institución y aunque no fueron extraditados, fueron encarcelados en dicho país.
En el caso actual, Onaghinor presuntamente envió a unos 1.000 empleados de varios departamentos del condado de Los Ángeles un correo electrónico donde pedía actualizar la información de su cuenta. Al hacer clic en el vínculo, los trabajadores accedieron a una ventana emergente que parecía a una página de inicio de sesión del correo Outlook. Hoffman lo describió el robo de información como muy convincente.
En este incidente, más de 100 empleados ingresaron su información a una página fraudulenta, a la que los remitió el hacker. No obstante, personal del condado no tienen pruebas concretas de que la información confidencial a la que se accedió haya sido mal utilizada.
Los investigadores siguieron el rastro digital, utilizando un análisis del tráfico de red, datos de proveedores de servicios de Internet y otros grupos para identificar a Onaghinor.
“Incluso los delincuentes que tienen buena seguridad operacional se descuidan y ocasionalmente cometen errores”, dijo Hoffman. “Con la persistencia y la investigación, empiezas a reunir evidencia. Si sigues investigando, al final llegarás a tu objetivo”.
Onaghinor es acusado de nueve delitos, incluyendo acceso no autorizado a computadoras, usando las credenciales de ocho empleados del condado.
La violación de datos se mantuvo en secreto desde mayo hasta la semana pasada, mientras las autoridades trabajaban para localizar al sospechoso.
Si desea leer la nota en su versión original y en inglés, haga clic aquí.