Tomas Bradanovic

NULLA DIES SINE LINEA. Filosofía barata, historias, historietas, moralejas, chamullos, relatos absurdos, la vida de un vago, cosas de Arica, literatura, música, pornografía, política, física, cocina regional, minas, copete y cosas por el estilo. The awesome, absurd and often bored adventures of our Man of Mistery in Arica, from the trenches, in the Northern Front. Sacar a mil, sacar a mil. Streams of brilliance often springs from boredom. "Be yourself, but bigger"

Un caso interesante

domingo, 27 de mayo de 2018

Intruseando por Internet mientras buscaba otra cosa, me encontré, con una sentencia por delito informático y extorsión,del 2 de septiembre de 2009, es decir nueve años atrás, en contra de Gino Rojas, dueño de una empresa de asesorías informáticas y Mario Cobarrubias, un ingeniero informático que en ese tiempo trabajaba como funcionario de la Brigada del Cibercrimen de la Policía de Investigaciones.

Resulta que Gino Rojas, sin profesión pero con conocimientos autodidactas de intervención remota de computadores, se las arregló para ingresar a espacios reservados del Portal Chile Compras, lugar único para hacer contrataciones con el estado, mediante un script automatizado (no dicen cual es pero probablemente fue haciendo SQL injection, una de las formas más comunes de robar dados desde bases SQL), así pudo acceder de manera ilícita a 333.871 cotizaciones de diversas licitaciones públicas, tanto abiertas como cerradas. Tengo un buen amigo -de cuyo nombre no quiero acordarme- que siempre ha soñado con hacer esa jugarreta.

Solo imaginen la ventaja de tener esa información, cotizaciones con el estado ponen en juego cientos de millones en cada licitación y saber los valores y condiciones en que cotiza la competencia es información de oro para cualquiera que participe. Era tal como tener la llave del depósito de dinero de Rico Mc Pato.

La empresa del señor Rojas, Masnet, obviamente prestaba servicios de asesoría a laboratorios farmacéuticos, con lo cual el destino de la información privilegiada no es difícil de suponer. El caso es que -como la mayoría de los hacker autodidactas- el señor Rojas luego de encontrar como conseguir claves para tener acceso privilegiado a la base de datos, fue sumamente torpe en la forma en que se robó la información, usando la conexión de su propia empresa que, para colmo, tenía una línea dedicada. Una cantidad tan masiva de accesos, más de 300.000 en solo cuatro meses, seguramente llamó la atención en Chile Compras, donde prontamente cambiaron las claves e hicieron la denuncia.

En la sentencia no se menciona para nada a la Brigada del Cibercrimen, excepto en los alegatos de su abogado defensor que lo presenta como un hombre honesto y víctima de las circunstancias, es posible que tras la denuncia le tocó investigar al entonces funcionario Cobarrubias, quien probablemente identificó sin problemas la dirección IP de donde venía el robo y tal vez, nada de esto aparece en la sentencia por alguna razón que no me explico, en lugar de hacer un informe, el funcionario se fue a conversar con Rojas para preguntarle "como es", como dicen en Perú ante estas ocasiones. En la sentencia no queda determinado como se conocieron, hay versiones contrapuestas.

La sentencia no dice nada sobre esto sino que salta directamente a que el funcionario Cobarrubias, en su calidad de funcionario de la PDI, se fue a conversar con doña Trinidad Inostroza, Jefe de División Jurídica de Chilecompras, diciéndole que el asunto lo podrían arreglar discretamente, que Gino Rojas se comprometía a "arreglar" la brecha de seguridad, a cambio de la módica suma de quinientos millones de pesos (debe haber sido como un millón de dólares de la época).

Segundo error garrafal fue no pensar que, por mucha voluntad que tuviese la abogada Inostroza, sería descabellado pensar que iba a conseguirles un millón de dólares a los mencionados, el caso es que la abogada no tenía la más mínima intención de prestarse para esa chambonada, Cobarrubias por su parte  cometió la torpeza adicional de grabar la conversación.

A partir de este punto la redaccción de la sentencia resulta confusa, solo voy a aventurar lo que pueda en base a lo narrado. Al ver frustrados sus intentos de entrar al club de los millonarios de dólares, aunque fuera por la puerta chica, don Gino Rojas parece que se fue a hablar con un periodista de el diario El Mercurio, para "revelar" que el portal Chile Compras tenía graves fallas de seguridad, aquí la redacción de la sentencia pierde toda coherencia e indican

"Trinidad le pide datos de ese tercero, Cobarrubias no se los da, luego le envió el correo que nada dice y solo sabe su identidad cuando el periodista de El Mercurio indica que es una empresa Masnet, cuyo gerente general es Gino Rojas. Por su parte, Campero se entera por Trinidad, se comunica con el Ciber Crimen, ANI y no recibe respuesta"

Aparece un tal Campero que no había sido mencionado antes, probablemente jefe de la abogada, parece que al señor juez se le traspapelaron algunos folios o redactó muy mal la sentencia, aunque en los alegatos del abogado defensor, más adelante, queda claro quienes son los mencionados.

Finalmente después de hábiles alegatos del abogado defensor, que por supuesto presentan a los acusados como inocentes víctimas de las circunstancias, declaraciones de testigos y peritos el tribunal decidió sentenciar

I-Que se absuelve a Gino Igor Rojas Tillemann y a Mario Vladimir Cobarrubias Llantén, ya individualizados de ser autores del delito de amenazas, contemplado en el artículo 297 en relación al artículo 296 N° 2, ambos del Código Penal.

II.-Que se absuelve a Mario Vladimir Cobarrubias Llantén, ya individualizados de ser autor del delito contemplado en el artículo 161 A del Código Penal.


III.- Que se condena a Gino Igor Rojas Tilleman, ya individualizado, a la pena de sesenta y un día de presidio menor en su grado mínimo, accesorias de suspensión de cargo u oficio público mientras dure la condena, como autor del delito reiterado contemplado en el artículo 2° de la Ley 19.223, en grado consumado, ocurridos en el año 2007.


IV.- Que se concede al sentenciado Rojas Tillemann el Beneficio de la Remisión Condicional de la pena por el término de un año.


Si dicho beneficio le fuere revocado deberá cumplir real y efectivamente la pena, la que se contará desde que se presente para tales efectos o sea habido, sirviéndole de abono el día que permaneció detenido por esta causa según consta del SIAGJ.


V.- Que se exime al sentenciado Rojas Tillemann del pago de las costas de la causa atendido los argumentos señalados en el considerando 25° de la presente sentencia.


Hablando en cristiano no les salió ni por curados. El Sr. Rojas, luego de ser condenado se fue para su casa, gracias a su irreprochable conducta anterior y a haber colaborado en el esclarecimiento de los hechos (ja-ja). El Sr. Cobarruvias ni siquiera fue condenado, sino que fue absuelto de todo cargo.

Ok, el sistema es así, obviamente no quiero hacer cuestión moral ni menoscabar a los participantes mencionados, pero creo que el caso es muy aleccionador. Si alguien quiere dar un manotazo informático, aunque lo haga de manera más torpe y chambona, como lo narrado, puede tener bastante seguridad que no le pasará nada y lo más  probable que no se vaya para la casa con los bolsillos vacíos. Otra cosa notable es la descripción del Sr. Cobarrubias, que llegó a ser subinspector de la Brigada de Cibercrimen de la PDI, vean esto: 

SEXTO: Autodefensa: 1.- Que el acusado Mario Vladimir Cobarrubias Llantén renunció a su derecho a guardar silencio y expuso que ingresó a la Policía de Investigaciones en 1991, estudió en la Escuela de Oficiales, estudió Ingeniería Civil Informática durante tres años, se desempeñó en pericias dactiloscópica, luego terminó sus estudios. En 1995 surge la idea de crimen informático a nivel mundial y se integra a la Interpol en estas materias, realizando varias capacitaciones a nivel internacional, da asesorías al Congreso en el tema de la pedofilia , delitos informáticos y reformas a esta ley, que es del año 1993. Forma brigadas de Ciber crimen en otros países, los asesora, realizó en la Universidad de Chile un Diplomado de Delito Informático; luego Informática en la USACH , después un post titulo de peritaje informático y telecomunicaciones, luego enseña en la Universidad de Chile en el Magister de Delito Informático, curso en el cual conoce a Igor Carrasco y Trinidad Inostroza, actualmente da clases en dicho diplomado. Luego ya como Sub Comisario, en 1996 participa en la génesis del Ciber Crimen en la PDI, se siguió capacitándose respecto de protocolos forenses extranjeros y es así que en el 2000 presenta un proyecto en tal sentido en su unidad, recluta a otras personas y forma el área de análisis forense informática, formando un equipo de gente que se maneja en dicho tema; da charlas sobre el tema de “códigos abiertos”. Es perito judicial de la I.Corte de Apelaciones de Santiago y tiene una empresa unipersonal que presta servicios sobre consultoría informática a diferentes empresas.

Por si quieren leer la sentencia original pueden descargarla de aquí (para revisar si interpreté mal algún hecho o algo así)

5 Comments:

Anonymous Wilson said...

Al menos podemos decir que el profesor Covarrubias sabe de lo que enseña... :-)

27 de mayo de 2018, 11:19

 
Blogger Frx said...

Me recordó la historia de un tipo que hackeaba a empresas y luego formó su propia empresa de seguridad prestándoles servicios a las mismas empresas que les robó antes. Me maté de la risa cuando supe esa historia.

27 de mayo de 2018, 13:41

 
Blogger Tomas Bradanovic said...

Wilson, el Sr. Cobarrubias solo fue a pedir los 500 palos, el que hizo el sistema fue el Sr. Rojas, que lo botaron de la U al comienzo de la carrera. Eso agrega otro antecedente a mi teoría que los únicos y verdaderos hackers son todos autodidactas, los ingenieros lo único que saben es hacer clases y engrupir.

Frx, eso es muy común, primero entran al sistemma y luego aparecen ofreciendo la solución, la mayoría trabajan así. Pero como todos son medio autistas rara vez les funciona, normalmente terminan en tribunales, o con una pateadira, o ambas

27 de mayo de 2018, 20:11

 
Anonymous Anónimo said...

Covarrubias fue el perito que aparece revisando los kinos en mal estado de estos ultimos 2 meses.

2 de junio de 2018, 23:18

 
Blogger Tortora Giuseppe said...

Hola a todos,
Necesita un préstamo para las necesidades de su familia, aumente su negocio o negocio de 3.000 a 500.000 euros o del 2% a una tasa de interés del 2%. Correo electrónico de contacto: servizio.finanza34@gmail.com o +33756857346 en WhatsApp para obtener más información,


Hola a todos,
Necesita un préstamo para las necesidades de su familia, aumente su negocio o negocio de 3.000 a 500.000 euros o del 2% a una tasa de interés del 2%. Correo electrónico de contacto: servizio.finanza34@gmail.com o +33756857346 en WhatsApp para obtener más información,



Hola a todos,
Necesita un préstamo para las necesidades de su familia, aumente su negocio o negocio de 3.000 a 500.000 euros o del 2% a una tasa de interés del 2%. Correo electrónico de contacto: servizio.finanza34@gmail.com o +33756857346 en WhatsApp para obtener más información,

7 de junio de 2018, 02:39

 

Publicar un comentario

<< Home

Entradas antiguas Entradas nuevas