El fiscal Nisman, espiado mediante un virus en el teléfono móvil
Las conversaciones del fallecido eran escuchadas, según señala un experto en seguridad informática, Morgan Marquis-Boire
El fiscal Alberto Nisman, cuyo cuerpo apareció sin vida con la cabeza atravesada de un balazo el pasado mes de enero, tenía su teléfono móvil vigilado . Dicho sin eufemismo, le espiaban a través de un virus y seguían sus pasos además de escuchar sus conversaciones. Al menos, así lo afirma —y demuestra— Morgan Marquis-Boire, un experto en seguridad que participó de Black Hat, una de las convenciones de piratas informáticos más importantes del mundo.
El diario argentino « La Nación » entrevistó a este canadiense-neozelandés, cuyas investigaciones han sido portada de los periódicos estadounidenses «The Washington Post» y «The New York Times», para que explicara cómo había llegado a semejante conclusión, que hizo pública la semana pasada. «Alberto Nisman —observa en la nota— había sido blanco de un RAT, siglas de Remote Access Toolkit. Se trata de una clase de software que permite a un hacker o a un espía acceder de forma remota a la computadora o el dispositivo móvil de alguien . Esta clase de programa le permitiría a terceros grabar los correos electrónicos, mensajes de texto, obtener capturas de pantalla, incluso oír a esa persona por medio del micrófono o tomar fotos usando la webcam de la notebook o la cámara del teléfono».
El periodista se sorprende de su grado de conocimiento ya que el experto no tuvo acceso directo al teléfono del fiscal, pero Marquis-Boire, a su vez consejero especial de la Electronic Frontier Foundation en San Francisco, del Instituto de Investigación de Justicia y Crimen Inter Regional de Naciones Unidas, de la Fundación para la Libertad de Prensa y de Amnistía Internacional lo explica: «La pista provino de una noticia publicada en el diario Tiempo Argentino. La nota dice que la policía encontró archivos sospechosos durante su investigación de los dispositivos digitales de Nisman . También dice que subieron esos archivos a un sitio web que ofrece un antivirus online. El artículo menciona un nombre de archivo, "estrictamente secreto y confidencial.pdf.jar". Al buscar este nombre de archivo en el sitio Virus Total se encuentra una sola coincidencia, un archivo que fue subido desde Buenos Aires, Argentina, el 29 de mayo último».
A renglón seguido, el especialista añade: «El programa espía en cuestión es una herramienta conocida como Alien Spy, que se vende online . Originalmente, se trató de una prueba de concepto, un spyware conocido como Frutas. Luego se lo desarrolló para ponerlo a la venta, bajo el nombre de Adwind, y fue más tarde rebautizado como Unrecom. Recientemente, ha sido empleado en atataques dirigidos bajo el nombre de Alien Spy».
Marquis-Boire, como refleja La Nación, fue capaz de establecer la fecha en la que el teléfono de Nisman fue infectado. «Las marcas temporales muestran que el malware parece haber sido empacado (infiltrado) el 1° de diciembre de 2014, más o menos 6 semanas antes de la muerte de Nisman . Las investigaciones de la infraestructura muestran que la gente detrás de esto parece haberse dirigido a otros objetivos, empleando contenidos políticos como carnada. Los indicadores de esta campaña basados en la Red (incluidos los dominios relacionados y las muestras de malware) apuntan a la Argentina y Uruguay. Sin embargo, también observamos estos servicios de hospedaje en Estados Unidos, Alemania y Suecia. Es difícil atribuir de una manera concluyente esta clase de ataques».
Cuando el periodista Ariel Torres le pide detalles, el canadiense añade: «Es probable que la técnica usada haya sido la que de enviarle un mail tentándolo a descargar y abrir el adjunto . Aunque el artículo de prensa dice que el archivo malicioso fue encontrado en su teléfono, es probable que los atacantes hayan tenido como blanco su notebook. Esta técnica se conoce como spear-phishing, un tipo de ataque que va dirigido una organización específica, buscando acceder a datos confidenciales».
La pregunta obligada, si a Nisman le espiaba un particular o un Gobierno, encuentra esta respuesta: «No parece ser un caso de crimen cibernético no dirigido. Es diferente en su naturaleza de los troyanos bancarios y los ransomware que mucha gente común recibe. Este malware parece haber sido dirigido específicamente a Nisman , y el tipo de software utilizado permite niveles de acceso a la vida en línea de la víctima altamente invasivos. Es difícil decir de forma concluyente si Nisman estaba siendo espiado o era blanco de un gobierno. Incluso si tuviera acceso a todos sus dispositivos y se me permitiera poner en práctica todos los análisis forenses, siempre es difícil atribuir de manera concluyente este tipo de campañas».
Para finalizar reconoce que las autoridades argentinas se pusieron en contacto con é l pero rehusa aclarar si fue la justicia, la policía o el Gobierno.
Alberto Nisman estaba al frente de la investigación del atentado a la Amia y había imputado a la Presidenta de Argentina, Cristina Fernández de Kirchner, por organizar un plan de encubrimiento para dejar impune a los presuntos responsables del hecho. En vísperas de declarar, voluntariamente, en el Congreso apareció muerto en el cuarto de baño de su apartamento con un tiro en la sien . Posteriormente, su denuncia contra Fernández de Kirchner, tras seguir un camino irregular, fue desestimada.
Noticias relacionadas
