Hackea la red del Cuartel General del Ejército para copiar en un examen. Noticias de España
accedió de forma remota al equipo del superior

'Hackea' la red del Cuartel General del Ejército para copiar en un examen

Fue cazado porque sus respuestas guardaban una "absoluta coincidencia" con las que había redactado el profesor y porque usó la clave del jefe de informática justo el día en que este libraba

Foto: Un piloto militar utiliza un prototipo informático. (EFE)
Un piloto militar utiliza un prototipo informático. (EFE)

El capitán del Ejército de Tierra José C. G. S. no quería volver a fallar. Un mes antes había sufrido la humillación del suspenso en el examen del diploma en Investigación Militar Operativa y no estaba dispuesto a experimentar dos veces el mismo bochorno. Para evitarlo, ideó un plan malicioso que en último término pretendía conseguir las preguntas y las respuestas de la prueba, hazaña nada fácil que conllevaba una labor de espionaje, distracción, 'pirateo' de la red informática y borrado de huellas electrónicas.

El ejercicio consistía en cuatro problemas relativos al cálculo de probabilidades, la estadística y las técnicas de investigación operativa. Las soluciones a estos cuatro dilemas estaban guardadas, cual caja fuerte digital, en el ordenador del teniente coronel Juan A. D. G. G., analista destinado en la Jefatura de Sistema de Información y Telecomunicaciones del Cuartel General del Ejército y responsable tanto de la confección como de la corrección del examen. El dispositivo era propiedad del Ministerio de Defensa y coincidía con el equipo informático que el alto mando utilizaba habitualmente como ordenador de trabajo. Además, el teniente coronel también archivó la prueba en un 'pendrive'.

El capitán conocía todos estos extremos y por eso se puso el objetivo de acceder al PC de su superior, descargarse las soluciones a los problemas y eliminar cualquier rastro digital. Para ello, se puso una primera meta: conseguir las claves del administrador de la red informática que controlaba todos los dispositivos electrónicos del Cuartel General del Ejército. Este puesto lo ostentaba el sargento José E. G. G., que estaba destinado en el denominado Batallón de Transmisiones. El 13 de julio de 2015, apenas 10 días antes del examen, el capitán no se cortó un pelo y acudió en persona a ver al administrador del sistema a su despacho.

Llamó a la puerta y le preguntó una "duda informática", como explica la sentencia que emitió el pasado 23 de enero el Tribunal Militar Central, que desestimó el recurso del capitán y dio por buena la resolución administrativa que sancionó al oficial con la pérdida de destino como autor de una falta grave, "el incumplimiento en la aplicación de las normas de actuación militar como servidor público". El sargento, con el fin de satisfacer a su superior, inició la sesión de su ordenador e introdujo su clave de acceso delante del visitante, que se quedó con la contraseña, la única que "permitía acceder a todos los equipos" del Cuartel General.

Tras memorizarla y salir al paso de la duda que había servido de excusa, abandonó el despacho. Cuando quedaban solo tres días para el examen, el capitán trató de ejecutar la parte nuclear de su plan. A las 8:25 se sentó ante su ordenador y 'agarró' las teclas. Primero hizo un intento de acceder de forma remota al equipo del teniente coronel con su clave personal, pero el sistema no se lo permitió, dado que él no tenía los privilegios necesarios. Acto seguido, entró con la contraseña del administrador, el sargento al que había 'timado'. Esta vez, el sistema sí le dio luz verde. El 'hacker' conectó con el dispositivo de su superior y lo manejó a distancia durante nada menos que 21 horas. En concreto, hasta las 15:05 del día siguiente.

Un día antes del examen, el capitán volvió a acceder al ordenador del teniente coronel dos veces más, posiblemente porque en su primer intento no había conseguido localizar la carpeta que contenía las preguntas y las soluciones. "En alguna de las tres ocasiones, el capitán copió (...) los archivos que contenían las soluciones a los problemas así como la estructura de carpetas que guardaba" el dispositivo electrónico del profesor y corrector de la prueba, de modo que, "cuando concurrió al examen, ya conocía las soluciones", relata la resolución judicial.

El día de la prueba, el capitán, que además era el único aspirante al diploma, se presentó puntual, se sentó frente al examen y rellenó las respuestas tal y como había visto en el ordenador del teniente coronel. El examen le salió redondo, perfecto, sin un solo error. De hecho, no cabía en su cabeza la posibilidad de que volviera a fracasar. Aun así, para estar completamente seguro de que la ejecución de su 'malévolo' propósito no tenía fisuras, llamó al coordinador de informática del Mando de Personal del Ejército —departamento del que él mismo dependía— con el fin de que este le reinstalara el equipo y borrara así cualquier rastro del 'hackeo'.

Los errores del 'malévolo' plan

Sin embargo, el aprendiz de pirata informático cometió una serie de fallos en su carrera hacia el diploma que darían al traste con su plan inicial y le pondrían en evidencia ante la comunidad castrense. El primero, el mencionado recurso al coordinador de informática. El técnico solucionó el supuesto problema que le había planteado el capitán sin formatear la computadora, como este pretendía, "lo que facilitó —según la sentencia— el posterior conocimiento de los hechos", dado que todos los datos seguían en el dispositivo y pudieron ser consultados por los peritos.

La segunda equivocación la tuvo el mando militar cuando eligió el momento en que accedería en remoto al ordenador del teniente coronel. "El día en que tuvo lugar la primera intrusión, el titular de la credencial [contraseña] se encontraba de permiso por asuntos particulares", señala la resolución del alto tribunal castrense, que argumenta que, por lo tanto, el técnico informático no pudo ser quien accedió en remoto al ordenador del teniente coronel. En esta misma línea, el capitán utilizó su propia credencial para intentar entrar sin éxito en el dispositivo de su superior por primera vez y, solo 32 segundos después, introdujo las claves del administrador para volver a tratar de contactar con el aparato y, de hecho, conseguir acceder al mismo. Esto, a juicio de los tres magistrados que firman la resolución, "evidencia que ambas acciones obedecen necesariamente a la mano del titular de la primera credencial".

El tercer fallo lo cometió el capitán durante la elaboración del propio examen, ya que, en lugar de 'maquillar' las respuestas redactándolas con sus propias palabras, decidió transcribir tal cual las que utilizó su superior en la plantilla. Este modo de proceder, de hecho, fue el elemento que generó las primeras dudas sobre la honestidad del único aspirante en la cabeza del teniente coronel que corrigió el ejercicio. Las sospechas surgieron, como detalla la sentencia, tras comprobar la "similitud entre las respuestas dadas por el examinado y las soluciones que el examinador había preparado". "Al corregir el examen, el teniente coronel comprobó la absoluta coincidencia entre las soluciones dadas por el capitán y las preparadas previamente por él que tenía archivadas en su ordenador", aclara la resolución, que ha sido recurrida por el abogado del capitán, Antonio Suárez Valdés, que alega ante el Tribunal Supremo que su cliente en ningún caso accedió a la red de Defensa.

España

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
10 comentarios
Por FechaMejor Valorados
Mostrar más comentarios