- Registrado
- 2007/06/18
- Mensajes
- 41.541
- Sexo
PDI investiga a hacker que adultera el encriptado de las cédulas de identidad
Con esta técnica crean documentos falsos que después son usados por suplantadores. Vulnerabilidad se logra a través de alteraciones en el algoritmo codificado en cada carné.
Las alarmas se encendieron a fines de abril, cuando efectivos de la Brigada Investigadora de Delitos Económicos (Bridec) de la PDI detuvieron a cinco personas que intentaban retirar dinero desde una cuenta corriente del BancoEstado. Los delincuentes estaban suplantando a un cliente con una cédula de identidad falsificada y quedaron al descubierto porque a uno de los cajeros le causó desconfianza la actitud de los sospechosos.
El caso pudo haber quedado en esa detención, pero hubo un elemento particular que llamó la atención de los detectives: la falsificación de la cédula era de alta calidad e incluso había pasado las verificaciones biométricas. En el plástico se mantenían todos los datos del ciudadano original, pero se cambiaba la fotografía por el del suplantador.
Revisando antecedentes de causas similares, los policías se dieron cuenta de que este caso no era aislado, sino que se había repetido en bancos y casas comerciales de todo el país. En más de 50 ocasiones se había intentado vulnerar las medidas de seguridad y se habían presentado documentos falsificados. Todos corresponden a las cédulas de identidad amarillas, que se emitieron entre 2002 y 2012 y que dejarán de tener vigencia en 2022.
Pero lo más grave es que la adulteración no era sólo estética: los cerebros tras estos fraudes lograron desencriptar el algoritmo que está en la parte trasera de los documentos y que tiene la apariencia de un código de barras. Para esto se requieren conocimientos avanzados de informática.
Algunos de los detenidos con cédulas falsas en su poder indican que tras estas operaciones estaría un reconocido hacker del mundo delictual, cuyo alias se mantiene bajo reserva.
Modus operandi
León Paul, gerente general de la empresa de verificación de identidad TOC, y quien se querelló por estos delitos, reveló cómo se logró la sofisticada adulteración.
Señaló que las máquinas de tecnología biométrica, que buscan evitar suplantaciones, leen el código que está al reverso de las cédulas y este proceso arroja una serie de cifras, entre las que se encuentran el nombre de la persona, su fecha de nacimiento, nacionalidad y la huella dactilar. Es este último punto el que adulteran. “Del total de números, eligen la sección que equivale a la expresión matemática de la huella. Esta parte la parcelan y luego ponen la huella del suplantador en un lector, que la transforma en un código hexadecimal. Este nuevo código es ingresado en la sección donde estaba la huella original de la persona, le ponen un algoritmo de encriptación y reconstruyen el código de barras”, indicó.
Con esta técnica, los delincuentes se pueden presentar en locales comerciales con los documentos adulterados y pedir préstamos, créditos de consumo o hacer retiros de dinero. Si la entidad quiere verificar la identidad y pide al delincuente que ponga la huella dactilar en un lector, el sistema verá que los parámetros coinciden y autorizará la transacción.
El comisario de la Bridec Carlos Paz, jefe del grupo operativo y de flagrancias de esta unidad policial, indicó que en los casos detectados se han solicitado créditos comerciales por hasta cinco millones de pesos.
El detective añadió que otro uso que se les ha dado a estos documentos es para pedir reemplazos de tarjetas de multitiendas. Con los plásticos nuevos, en menos de dos horas realizan millonarias compras en los establecimientos.
Los expertos indican que el nivel de sofisticación del fraude es tan alto, que no son muchos los capaces de llegar a concretar este delito. Entre los posibles autores que baraja la policía están ex empleados de la empresa que desarrolló esta tecnología para el Registro Civil. Esta firma opera tanto dentro como fuera del país. También en círculos policiales se barajan nombres de expertos en informática que se pasaron “al lado oscuro”.
Respecto del alias del hacker, es un nombre que se repite en una serie de investigaciones de fraudes informáticos, como son los phishing (a través de mails maliciosos) y pharming (donde se utilizan sitios web falsos).
Advertencias
León Paul indicó que desde febrero de este año desarrollaron una tecnología que permite identificar si el encriptamiento ha sido adulterado. El gerente general añade que “la principal recomendación es cambiarse a la nueva cédula. Tiene tecnología que hoy hace imposible su adulteración. Eso sí, no sabemos qué pasará en tres o cuatro años más”.
http://www.latercera.com/noticia/na...-encriptado-de-las-cedulas-de-identidad.shtml
Con esta técnica crean documentos falsos que después son usados por suplantadores. Vulnerabilidad se logra a través de alteraciones en el algoritmo codificado en cada carné.
Las alarmas se encendieron a fines de abril, cuando efectivos de la Brigada Investigadora de Delitos Económicos (Bridec) de la PDI detuvieron a cinco personas que intentaban retirar dinero desde una cuenta corriente del BancoEstado. Los delincuentes estaban suplantando a un cliente con una cédula de identidad falsificada y quedaron al descubierto porque a uno de los cajeros le causó desconfianza la actitud de los sospechosos.
El caso pudo haber quedado en esa detención, pero hubo un elemento particular que llamó la atención de los detectives: la falsificación de la cédula era de alta calidad e incluso había pasado las verificaciones biométricas. En el plástico se mantenían todos los datos del ciudadano original, pero se cambiaba la fotografía por el del suplantador.
Revisando antecedentes de causas similares, los policías se dieron cuenta de que este caso no era aislado, sino que se había repetido en bancos y casas comerciales de todo el país. En más de 50 ocasiones se había intentado vulnerar las medidas de seguridad y se habían presentado documentos falsificados. Todos corresponden a las cédulas de identidad amarillas, que se emitieron entre 2002 y 2012 y que dejarán de tener vigencia en 2022.
Pero lo más grave es que la adulteración no era sólo estética: los cerebros tras estos fraudes lograron desencriptar el algoritmo que está en la parte trasera de los documentos y que tiene la apariencia de un código de barras. Para esto se requieren conocimientos avanzados de informática.
Algunos de los detenidos con cédulas falsas en su poder indican que tras estas operaciones estaría un reconocido hacker del mundo delictual, cuyo alias se mantiene bajo reserva.
Modus operandi
León Paul, gerente general de la empresa de verificación de identidad TOC, y quien se querelló por estos delitos, reveló cómo se logró la sofisticada adulteración.
Señaló que las máquinas de tecnología biométrica, que buscan evitar suplantaciones, leen el código que está al reverso de las cédulas y este proceso arroja una serie de cifras, entre las que se encuentran el nombre de la persona, su fecha de nacimiento, nacionalidad y la huella dactilar. Es este último punto el que adulteran. “Del total de números, eligen la sección que equivale a la expresión matemática de la huella. Esta parte la parcelan y luego ponen la huella del suplantador en un lector, que la transforma en un código hexadecimal. Este nuevo código es ingresado en la sección donde estaba la huella original de la persona, le ponen un algoritmo de encriptación y reconstruyen el código de barras”, indicó.
Con esta técnica, los delincuentes se pueden presentar en locales comerciales con los documentos adulterados y pedir préstamos, créditos de consumo o hacer retiros de dinero. Si la entidad quiere verificar la identidad y pide al delincuente que ponga la huella dactilar en un lector, el sistema verá que los parámetros coinciden y autorizará la transacción.
El comisario de la Bridec Carlos Paz, jefe del grupo operativo y de flagrancias de esta unidad policial, indicó que en los casos detectados se han solicitado créditos comerciales por hasta cinco millones de pesos.
El detective añadió que otro uso que se les ha dado a estos documentos es para pedir reemplazos de tarjetas de multitiendas. Con los plásticos nuevos, en menos de dos horas realizan millonarias compras en los establecimientos.
Los expertos indican que el nivel de sofisticación del fraude es tan alto, que no son muchos los capaces de llegar a concretar este delito. Entre los posibles autores que baraja la policía están ex empleados de la empresa que desarrolló esta tecnología para el Registro Civil. Esta firma opera tanto dentro como fuera del país. También en círculos policiales se barajan nombres de expertos en informática que se pasaron “al lado oscuro”.
Respecto del alias del hacker, es un nombre que se repite en una serie de investigaciones de fraudes informáticos, como son los phishing (a través de mails maliciosos) y pharming (donde se utilizan sitios web falsos).
Advertencias
León Paul indicó que desde febrero de este año desarrollaron una tecnología que permite identificar si el encriptamiento ha sido adulterado. El gerente general añade que “la principal recomendación es cambiarse a la nueva cédula. Tiene tecnología que hoy hace imposible su adulteración. Eso sí, no sabemos qué pasará en tres o cuatro años más”.
http://www.latercera.com/noticia/na...-encriptado-de-las-cedulas-de-identidad.shtml
le dije al paco que diera vuelta el carnet para que sepa a qué me dedico.
2:
País qliao cada dia Peor.
