- ¡¡ Urgente !!: Cambie su cédula de identidad
PDI INVESTIGA A
HACKER QUE ADULTERA EL ENCRIPTADO DE LAS CÉDULAS DE IDENTIDAD
"Con esta técnica crean documentos falsos que después son usados por suplantadores. Vulnerabilidad se logra a través de alteraciones en el algoritmo codificado en cada carné.
"Con esta técnica crean documentos falsos que después son usados por suplantadores. Vulnerabilidad se logra a través de alteraciones en el algoritmo codificado en cada carné.
Las alarmas se encendieron a
fines de abril, cuando efectivos de la Brigada Investigadora de Delitos
Económicos (Bridec) de la PDI detuvieron a cinco personas que intentaban
retirar dinero desde una cuenta corriente del BancoEstado. Los delincuentes
estaban suplantando a un cliente con una cédula de identidad falsificada y
quedaron al descubierto porque a uno de los cajeros le causó desconfianza la
actitud de los sospechosos.
El caso pudo haber quedado en esa
detención, pero hubo un elemento particular que llamó la atención de los
detectives: la falsificación de la cédula era de alta calidad e incluso había
pasado las verificaciones biométricas. En el plástico se mantenían todos los
datos del ciudadano original, pero se cambiaba la fotografía por el del suplantador.
Revisando antecedentes de causas
similares, los policías se dieron cuenta de que este caso no era aislado, sino
que se había repetido en bancos y casas comerciales de todo el país. En más de
50 ocasiones se había intentado vulnerar las medidas de seguridad y se
habían presentado documentos falsificados. Todos corresponden a las cédulas de
identidad amarillas, que se emitieron entre 2002 y 2012 y que dejarán de tener
vigencia en 2022.
Pero lo más grave es que la
adulteración no era sólo estética: los cerebros tras estos fraudes lograron
desencriptar el algoritmo que está en la parte trasera de los documentos y que
tiene la apariencia de un código de barras. Para esto se requieren
conocimientos avanzados de informática.
Algunos de los detenidos con cédulas
falsas en su poder indican que tras estas operaciones estaría un reconocido
hacker del mundo delictual, cuyo alias se mantiene bajo reserva.
Modus operandi
León Paul, gerente general de la
empresa de verificación de identidad TOC, y quien se querelló por estos
delitos, reveló cómo se logró la sofisticada adulteración.
Señaló que las máquinas de
tecnología biométrica, que buscan evitar suplantaciones, leen el código que
está al reverso de las cédulas y este proceso arroja una serie de cifras, entre
las que se encuentran el nombre de la persona, su fecha de nacimiento,
nacionalidad y la huella dactilar. Es este último punto el que adulteran. “Del
total de números, eligen la sección que equivale a la expresión matemática de
la huella. Esta parte la parcelan y luego ponen la huella del suplantador en un
lector, que la transforma en un código hexadecimal. Este nuevo código es
ingresado en la sección donde estaba la huella original de la persona, le ponen
un algoritmo de encriptación y reconstruyen el código de barras”, indicó.
Con esta técnica, los
delincuentes se pueden presentar en locales comerciales con los documentos
adulterados y pedir préstamos, créditos de consumo o hacer retiros de dinero.
Si la entidad quiere verificar la identidad y pide al delincuente que ponga la
huella dactilar en un lector, el sistema verá que los parámetros coinciden y
autorizará la transacción.
El comisario de la Bridec Carlos
Paz, jefe del grupo operativo y de flagrancias de esta unidad policial, indicó
que en los casos detectados se han solicitado créditos comerciales por hasta
cinco millones de pesos.
El detective añadió que otro uso
que se les ha dado a estos documentos es para pedir reemplazos de tarjetas de
multitiendas. Con los plásticos nuevos, en menos de dos horas realizan
millonarias compras en los establecimientos.
Los expertos indican que el nivel
de sofisticación del fraude es tan alto, que no son muchos los capaces de
llegar a concretar este delito. Entre los posibles autores que baraja la
policía están ex empleados de la empresa que desarrolló esta tecnología para el
Registro Civil. Esta firma opera tanto dentro como fuera del país. También en
círculos policiales se barajan nombres de expertos en informática que se
pasaron “al lado oscuro”.
Respecto del alias del hacker, es
un nombre que se repite en una serie de investigaciones de fraudes
informáticos, como son los phishing (a través de mails maliciosos) y pharming
(donde se utilizan sitios web falsos).
Advertencias
León Paul indicó que desde
febrero de este año desarrollaron una tecnología que permite identificar si el
encriptamiento ha sido adulterado. El gerente general añade que “la principal
recomendación es cambiarse a la nueva cédula. Tiene tecnología que hoy hace
imposible su adulteración. Eso sí, no sabemos qué pasará en tres o cuatro años
más”.
"
FUENTE: Ver Diario La Tercera
Etiquetas: NOTICIAS
0 Comments:
Publicar un comentario
<<IR A PAGINA PRINCIPAL