FIGURA 1 – EPISODIO 25 DE DARKNETDIARIES

En febrero de 2017, un proveedor médico en Uruguay fue hackeado. El atacante robó un montón de registros de pacientes y luego lo usó para llevar a cabo la extorsión en el proveedor. Dijeron que publicarían los registros de todos los que tenían VIH a menos que obtengan bitcoin por valor de 60.000 dólares.

El proveedor médico trabajó con la policía para atrapar y arrestar a Alberto Hill, un uruguayo de 41 años. Alberto tenía toneladas de parafernalia de hackers y dispositivos electrónicos en su casa.

Estamos hablando de docenas de tarjetas de crédito, un montón de carteras bitcoin hardware, unidades de pulgar en abundancia con herramientas de piratería y virus en ellos, un escritor de tarjetas de crédito con un montón de tarjetas en blanco, numerosos discos duros, computadoras, routers, impresoras, y una máscara de Anonymous.

Alberto Hill admitió haber hackeado al proveedor médico, admitió ser dueño de todo este equipo, e incluso admitió a la policía que envió el correo electrónico, pero dice que es inocente. Escucha su historia y sé el juez sobre si es culpable o no.”

Yo soy Alberto Hill y esta es mi historia.

Es la historia de alguien que fue usado como un chivo expiatorio en una situación que pudo y debió haberse evitado. Tal vez no se quiso evitar. El Cert de Uruguay estaba al tanto de determinados problemas graves de seguridad en el sistema supuestamente hackeado y podía eventualmente al menos presionar al prestador de servicios para que solucionara los problemas de seguridad críticos que tenía.

Si la base de datos del prestador de servicios se vio comprometida, debería haber notificado a todos los posibles socios de este sobre el hecho. Así está establecido en la normativa vigente.

En ningún momento se cuestionó la omisión del Cert de Uruguay ni la forma en la cual actuó la mutualista. Hicieron un excelente trabajo en desviar la mirada hacia ellos y hacer que todos los ojos solo estuvieran en el “hacker”.

Quiero repetir que lo que sucedió fue algo que se debió y se pudo haber evitado perfectamente. Si uno tiene la ventana de su casa abierta durante 3 años, y alguien le avisa que es riesgoso, pero usted no hace nada, es solo cuestión de tiempo para que alguien entre a robar por la ventana.

Pero comencemos por el principio….

1.   El reportaje con Matt