Hace poco nos encontramos con una noticia que me ha llamado mucho la atención y es que un colombiano, un mal llamado “hacker” por algunos medios de comunicación ha logrado defraudar dinero de la pagaduría del Departamento de Defensa de Estados Unidos y claro los medios colombianos no dudaron en poner titulares como:

mario-simbaqueba-bonilla

  • El ‘hacker’ colombiano que penetró el Pentágono
  • Capturan en E.U. a hacker colombiano
  • La historia del ‘hacker’ colombiano que puso en jaque la seguridad nacional de EE.UU.

Con esos titulares sumado a la edad del autor de los hechos (40 años), me llamo la atención la historia de Mario Simbaqueba Bonilla, en los medios colombianos decían que:

Mario Simbaqueba Bonilla, de 40 años, se las ingenió para instalar un programa especial que copiaba los códigos de acceso a cuentas bancarias y tarjetas de crédito registrados en la memoria de los computadores de los centros ejecutivos de hoteles de varias partes del mundo.

Con esa información en su poder, Simbaqueba transfería los fondos a su favor desde una computadora en Bogotá, creaba cuentas a su nombre, gastaba a sus anchas en electrodomésticos y pagaba viajes a Hong Kong, Turcos y Caicos, Francia, Jamaica, Italia, Chile y Estados Unidos.

La fiscalía calcula que el robo de identidades, que se remonta a mediados del 2004, le reportó ingresos de entre $400,000 y $700,000.

En una de sus osadas incursiones, Simbaqueba logró el 20 febrero del 2007 acceso al Servicio de Contabilidad y Finanzas del Departamento de Defensa (DFAS) y de allí sustrajo electrónicamente una suma no revelada de cuentas de personal militar que desvió al Centennial Bank.

Con esta información ya nos podíamos hacer una idea de lo que realmente hacia este personaje, en realidad el señor Mario Simbaqueba Bonilla, se la pasaba en los centros de ejecutivos en los hoteles, instalando keyloggers y como normalmente estos centros de negocio son frecuentados por personas con perfiles ejecutivos que tienen normalmente ingresos altos, podía tener acceso a información financiera privilegiada y utilizarla para su propio beneficio.

Buscando un poco pude confirmar esta teoría de una fuente fiable como justice.gov:

Simbaqueba Bonilla, as outlined in the indictment and the proffer of facts offered at his guilty plea hearing, engaged in a conspiracy that began with illegally installing keystroke logging software on computers located in hotel business centers and internet lounges around the world.

¿Pero qué tiene que ver el Departamento de Defensa de Estados Unidos?

Aunque no encontré una fuente que lo confirmara, mi teoría es que algún empleado del departamento de defensa de los estados unidos, por descuido utilizó los equipos de cómputo de uno de estos centros de negocios de los hoteles y de esta simple forma Mario Simbaqueba Bonilla logró acceder a sus sistemas de información, de una forma tan simple y sencilla como ingresando nombre de usuario y contraseña.

Un caso más en Colombia en el que a un simple delincuente informático le llaman hacker y logran dañar aún más el nombre de los profesionales de la seguridad informática.

Actualizado:

El programa “Los Informantes” ha vuelto a traer la historia de Mario Simbaqueba Bonilla y es lamentable lo que podemos ver, desde el propio título con el que publican el video empiezan mintiéndole a los espectadores de frente y es que ponerle “El hacker colombiano que se coló en lo más profundo del Pentágono” no es más que una muestra de amarillismo puro y duro.

Algunas de las mentiras dichas durante el video son:

  • Penetré los sistemas del pentágono, 0:41 //No penetró el pentágono, gracias al keylogger instalado en algunos hoteles y a que agentes de Departamento de Defensa de Estados Unidos por descuido accedieron desde computadores comprometidos (como se confirma en el mismo vídeo 6:11) logró entrar, y lo detectaron rapidamente.
  • A finales del 2007 unos soldados entraron al sistema de nóminas del pentágono desde uno de los computadores infectados por mario en new jersey enviándole a Bogotá los datos con la ubicación del departamento de defensa, fueron 3 semanas de búsqueda de algoritmos con unos programas que desarrollo en assembler lograr formar un ataque para que me dejara entrar 6:07 // No tiene sentido la búsqueda de algoritmos ni el uso de lenguaje ensamblador para entrar a una url con usuario y contraseña conseguidos gracias al keylogger instalado, esta buscando palabras rimbombante para darle más importancia a sus actos.
  • En el minuto 8:22 muestran varios medios estadounidenses que cubrieron la noticia confirmando una vez más que lo que hacía Mario Simbaqueba era simplemente instalar un keylogger, desmintiendo sus teorías de búsqueda de algoritmos y programación en assembler.

Es otro caso más donde los medios de comunicación no solo daña más la imagen que se tiene del hacker, sino que enaltece a su entrevistado haciéndolo parecer lo que no es y el personaje en cuestión aprovecha la exposición para conseguir generarse una imagen que lo favorezca.

Lo peor de todo es que serán muchos los que vean el video y realmente piense que Mario Simbaqueba era realmente un hacker que “buscando algoritmos y desarrollando en assembler” penetró al pentágono, y no verán la realidad, un simple delincuente informático que instalaba keyloggers en los centros de negocios y que accedió al sistema de nómina del departamento de Defensa de Estados Unidos con los datos conseguidos de un equipo infectado.