La verdad sobre el estafador cibernético colombiano roba al Departamento de Defensa de Estados Unidos

Hace poco nos encontramos con una noticia que me ha llamado mucho la atención y es que un colombiano, un mal llamado “hacker” por algunos medios de comunicación ha logrado defraudar dinero de la pagaduría del Departamento de Defensa de Estados Unidos y claro los medios colombianos no dudaron en poner titulares como:

mario-simbaqueba-bonilla

  • El ‘hacker’ colombiano que penetró el Pentágono
  • Capturan en E.U. a hacker colombiano
  • La historia del ‘hacker’ colombiano que puso en jaque la seguridad nacional de EE.UU.

Con esos titulares sumado a la edad del autor de los hechos (40 años), me llamo la atención la historia de Mario Simbaqueba Bonilla, en los medios colombianos decían que:

Mario Simbaqueba Bonilla, de 40 años, se las ingenió para instalar un programa especial que copiaba los códigos de acceso a cuentas bancarias y tarjetas de crédito registrados en la memoria de los computadores de los centros ejecutivos de hoteles de varias partes del mundo.

Con esa información en su poder, Simbaqueba transfería los fondos a su favor desde una computadora en Bogotá, creaba cuentas a su nombre, gastaba a sus anchas en electrodomésticos y pagaba viajes a Hong Kong, Turcos y Caicos, Francia, Jamaica, Italia, Chile y Estados Unidos.

La fiscalía calcula que el robo de identidades, que se remonta a mediados del 2004, le reportó ingresos de entre $400,000 y $700,000.

En una de sus osadas incursiones, Simbaqueba logró el 20 febrero del 2007 acceso al Servicio de Contabilidad y Finanzas del Departamento de Defensa (DFAS) y de allí sustrajo electrónicamente una suma no revelada de cuentas de personal militar que desvió al Centennial Bank.

Con esta información ya nos podíamos hacer una idea de lo que realmente hacia este personaje, en realidad el señor Mario Simbaqueba Bonilla, se la pasaba en los centros de ejecutivos en los hoteles, instalando keyloggers y como normalmente estos centros de negocio son frecuentados por personas con perfiles ejecutivos que tienen normalmente ingresos altos, podía tener acceso a información financiera privilegiada y utilizarla para su propio beneficio.

Buscando un poco pude confirmar esta teoría de una fuente fiable como justice.gov:

Simbaqueba Bonilla, as outlined in the indictment and the proffer of facts offered at his guilty plea hearing, engaged in a conspiracy that began with illegally installing keystroke logging software on computers located in hotel business centers and internet lounges around the world.

¿Pero qué tiene que ver el Departamento de Defensa de Estados Unidos?

Aunque no encontré una fuente que lo confirmara, mi teoría es que algún empleado del departamento de defensa de los estados unidos, por descuido utilizó los equipos de cómputo de uno de estos centros de negocios de los hoteles y de esta simple forma Mario Simbaqueba Bonilla logró acceder a sus sistemas de información, de una forma tan simple y sencilla como ingresando nombre de usuario y contraseña.

Un caso más en Colombia en el que a un simple delincuente informático le llaman hacker y logran dañar aún más el nombre de los profesionales de la seguridad informática.

Actualizado:

El programa “Los Informantes” ha vuelto a traer la historia de Mario Simbaqueba Bonilla y es lamentable lo que podemos ver, desde el propio título con el que publican el video empiezan mintiéndole a los espectadores de frente y es que ponerle “El hacker colombiano que se coló en lo más profundo del Pentágono” no es más que una muestra de amarillismo puro y duro.

Algunas de las mentiras dichas durante el video son:

  • Penetré los sistemas del pentágono, 0:41 //No penetró el pentágono, gracias al keylogger instalado en algunos hoteles y a que agentes de Departamento de Defensa de Estados Unidos por descuido accedieron desde computadores comprometidos (como se confirma en el mismo vídeo 6:11) logró entrar, y lo detectaron rapidamente.
  • A finales del 2007 unos soldados entraron al sistema de nóminas del pentágono desde uno de los computadores infectados por mario en new jersey enviándole a Bogotá los datos con la ubicación del departamento de defensa, fueron 3 semanas de búsqueda de algoritmos con unos programas que desarrollo en assembler lograr formar un ataque para que me dejara entrar 6:07 // No tiene sentido la búsqueda de algoritmos ni el uso de lenguaje ensamblador para entrar a una url con usuario y contraseña conseguidos gracias al keylogger instalado, esta buscando palabras rimbombante para darle más importancia a sus actos.
  • En el minuto 8:22 muestran varios medios estadounidenses que cubrieron la noticia confirmando una vez más que lo que hacía Mario Simbaqueba era simplemente instalar un keylogger, desmintiendo sus teorías de búsqueda de algoritmos y programación en assembler.

Es otro caso más donde los medios de comunicación no solo daña más la imagen que se tiene del hacker, sino que enaltece a su entrevistado haciéndolo parecer lo que no es y el personaje en cuestión aprovecha la exposición para conseguir generarse una imagen que lo favorezca.

Lo peor de todo es que serán muchos los que vean el video y realmente piense que Mario Simbaqueba era realmente un hacker que “buscando algoritmos y desarrollando en assembler” penetró al pentágono, y no verán la realidad, un simple delincuente informático que instalaba keyloggers en los centros de negocios y que accedió al sistema de nómina del departamento de Defensa de Estados Unidos con los datos conseguidos de un equipo infectado.


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Melly

    Es increible que hayan personas que tengan tanta capacidad pero que la empleen para robar, ojala el señor Mario Simbaqueba Bonilla emplee sus conocimientos para rastrear a las personas que financias a la FARC para que no le hagan daño a tantos colombianos inocentes.
    att: Una Clombiana

  • Hernan

    hey melly nunca se me habia ocurrido ese uso que tu dices…. ojala que estas personas empleen sus conocimientos para generar el bien…. jeje o por lo menos que repartan lo que consiguen XD 😛

  • Mafiaz

    Para que hacer el bien, si le dices a la Defenza como entraste a su sitema te tachande la malo y vas a la carcel, y estando en la carcel quien le dara de comer a tu espoda y a tus hijos, tampoco estoy deacuerdo en que este bien, pero la avaricia es la madre de toda la osiocidad, YO digo que los roben y los dejen sin calzones.

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES