Las pruebas contra Bastián Muhlhauser, el supuesto autor del hackeo al Gobierno Digital
El ingeniero informático de 26 años fue detenido por la PDI en su domicilio de Limache, tras ser vinculado al ataque que puso en peligro información relacionada con la Clave Única y la Comisaría Virtual.
Bastián Muhlhauser es el hombre apuntado como responsable del hackeo que afectó a la plataforma del Gobierno Digital, y que causó gran alarma entre las autoridades debido a que puso en peligro la seguridad de la Clave Única, que durante la pandemia cobró más relevancia al ser necesaria para una gran cantidad de trámites online.
El ingeniero informático de 26 años, oriundo de Limache, tiene una empresa de asesoría en ciberseguridad, lo que le habría proporcionado sus conocimientos en el tema. Incluso, en sus antecedentes, figura una condena por robo de información y delito cibernético en 2013, año en que recibió una pena de tres años de presidio menor en su grado mínimo.
Este nuevo ataque, según los antecedentes recopilados y dados a conocer por el Ministerio Público y la Policía de Investigaciones (PDI), se originó el 25 de agosto pasado entre las 13:19 y las 18:49, cuando Muhlhauser utilizó una cuenta para acceder ilegalmente y de forma reiterada a dicha plataforma gubernamental, dependiente del Ministerio Secretaría General de la Presidencia, desde donde habría sustraído la información.
14 días después, el acusado, con la ayuda de terceros, publicó en redes sociales dos archivos que contenían descargas masivas de bases de datos extraídas desde la plataforma gubernamental. Sin embargo, este acceso a la información de las Claves Únicas no se daría a conocer sino hasta octubre.
Buscando pistas en la red
Tal y como lo mencionó el director general de la Policía PDI, Héctor Espinosa, este tipo de delitos es muy difícil que investigar, pero no imposible. De hecho, en este caso se logró reunir una gran cantidad de evidencia en contra del ingeniero informático imputado.
El conocimiento y habilidad del hacker no habría alcanzado para esconder todas las pistas que lo ligaban al ciberataque, lo que finalmente permitió que los detectives llegaran hasta la puerta de su casa para notificarle que había sido sorprendido en el ilícito.
En la denuncia realizada por el jefe de División del Gobierno Digital, Carlos Gómez Cruz, se señala que la página había sufrido un ataque que generó un cambio en la apariencia visual de la plataforma, y que los hasta ese momento desconocidos atacantes dejaron un mensaje en la que advertían que contaban con información de la Comisaría Virtual y de los códigos de fuente de la Clave Única.
Recién el 9 de octubre la alerta sonó más fuerte en La Moneda, especialmente en el equipo de Respuesta de Incidentes de Seguridad Informática del Ministerio del Interior, donde se percataron de la publicación realizada en redes sociales, presuntamente por Bastián Muhlhauser y compañía, la que fue analizada en conjunto con expertos de Amazon Services, empresa de seguridad que trabaja con Gobierno Digital.
Sin embargo, el ataque no terminó ahí, ya que el 14 y 15 de octubre el sujeto habría subido una serie de links que nuevamente alertaron a los investigadores, que lograron dar con la dirección IP del usuario de la cuenta que ingresó a la plataforma.
El 19 de octubre, y posterior a la solicitud de información a la empresa VTR, se obtuvieron los datos necesarios para establecer la ubicación exacta desde donde se efectuó el ciberdelito, y a dos personas que ingresaron con dicha cuenta, entre ellos, el imputado.
Tras una serie de allanamientos, la PDI llegó hasta la casa de Bastián Muhlhauser en Limache, donde incautaron computadores y celulares que habrían sido los medios necesarios para cometer el ilícito.
Probando por curiosidad
En medio del allanamiento a su vivienda, en la que el resto de los habitantes lo identificó como el único con conocimientos informáticos, Bastián Muhlhauser entregó a la policía su versión de los hechos, rebatiendo la investigación realizada por el Ministerio Público.
En concreto, y según lo expuesto por su defensa, el hombre asegura que se encontraba navegando por internet cuando en un grupo de la red social Telegram, un usuario identificado como “Purpura” envió llaves de accesos, las que básicamente son autentificaciones de usuarios de Amazon Services.
Muhlhauser explicó que el 25 de agosto quiso probar si realmente surtían efecto estas llaves de acceso, lo que finalmente comprueba ingresando, pero que su accionar llega hasta ahí, negando la descarga de archivos.
El abogado José Henríquez expuso ante la magistrado en la audiencia de formalización que su representado tiene un gran conocimiento sobre el tema, sosteniendo que “no es un novato”, por lo que cuestionó y calificó de “poco lógico” que haya utilizado la red de internet de su casa, ya que sabe que es rápidamente rastreable.
Asimismo, destacó que el imputado mantiene dos cuentas de VPN contratadas. En palabras simples, estas cuentas esconden la dirección IP volviéndola secreta, lo que no fue utilizado en el supuesto ataque cometido por él.
El abogado sostuvo, entre otras cosas, que no existen los antecedentes necesarios para acreditar la participación de su representado, señalando que la necesidad de cautela solicitada por el Ministerio Público es exagerada.
Por su parte, la fiscal Alicia Ascencio argumentó que Bastián Muhlhauser es un peligro para la sociedad, agregando que no solo hubo una afectación a un “sistema de información en general, sino a un sistema de información fundamental para el desarrollo de las actividades que todos hacemos a través de las plataformas asociadas al Estado”.
La jueza de garantía, Tatiana Escobar Meza, decretó la prisión preventiva para el ingeniero informático, la que deberá cumplir en la Cárcel Santiago 1, durante los 180 días de investigación.