¿Por qué han absuelto a los acusados de pertenecer a Anonymous?

SONY DSC
SONY DSC

Ha pasado algo más de una semana desde que los tres supuestos miembros de la cúpula española de Anonymous fueran absueltos y, aunque en petit comité ha sido una noticia de la que hemos hablado, finalmente nos hemos lanzado a escribir este post para analizar el por qué de la sentencia.

Como mucho se ha hablado y se ha escrito sobre ello, recordaremos solamente que la jueza titular del Juzgado Penal Nº3 de Gijón, en base a las declaraciones, así como de las pruebas periciales, dictó que no podía afirmar que los acusados organizasen el ataque DDos contra las páginas web del Congreso, de la Junta Electoral y de UGT, en mayo de 2011 pero ¿qué ha llevado a la jueza a tomar su decisión?, ¿qué pruebas había?.

Lo primero, sería explicar qué un ataque DDos, llamado así por su siglas en inglés (Distributed Denial of Service) es un tipo de ataque de denegación de servicios muy usado por su sencillez y eficacia pues, se basa en saturar una página con un gran número de peticiones, (como podrían ser correos electrónicos), de manera que provoca una sobrecarga en los sistemas físicos o la red de conexión. Sabiendo ya cómo se produjo el ataque, podemos entender la relevancia que tiene que durante el juicio, ni se aportara ninguno de esos correos electrónicos, ni se realizara un peritaje informático sobre la cuenta de correo.

En segundo lugar, la fiscalía, aseguraba que dicho ataque, había provocado que la web quedara inaccesible pero, según la investigación, el perjuicio económico se ha valorado en 700€  “correspondientes a dos jornadas de un consultor externo en seguridad” lo cual, contradice la magnitud del supuesto daño.

El tercer error que nos encontramos es que no se realizó un peritaje informático de los servidores que soportaron el ataque, de manera que no se aportó ningún informe sobre los daños producidos y en el que se analizara por qué se cayó el sistema y qué ocurrió.

Por último, la sucesión de errores en la cadena de custodia en los dispositivos intervenidos pues, según declaración del Secretario Judicial: “En cuanto a desprecintos decir que nada cumplía la norma de garantía que pudiera considerar precintado algo, encontrándose las vías de acceso, puertos usb de las torres, libre y sin tapar”. Además, los números de serie de los dispositivos no coincidían con los del acta levantada por el Secretario Judicial y si todo ésto fuera poco, según la sentencia, las firmas Hash de los dispositivos originales y las copias eran distintas.

Todo lo acontecido en este caso no puede sino enseñarnos la importancia que tiene la Seguridad Informática pues, sin contar con el hecho de que si todas las empresas, públicas o privadas, hicieran una auditoría de sus páginas y una fortificación antes de un posible ataque y no después, éste no hubiera tenido ningún impacto (o por lo menos uno menor), la relación entre forenses informáticos y el Derecho es sin duda la base para el correcto desarrollo de un juicio, donde la experiencia y el conocimiento de los procesos de custodia y peritaje son clave. 

 

banner-auditoria-fortificacion

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *