Esta mañana se allanó el domicilio de un programador que creaba exploit kits, programas para captar las contraseñas correspondientes a usuarios de distintas aplicaciones y servicios web, ilegalmente. Jonatan Leonel Pintos, de 26 años, se encontraba en su casa, situada en la calle San Jerónimo al 3100 de la capital santafecina, cuando oficiales de la División Delitos Tecnológicos de la Policía Federal irrumpieron en la vivienda.

Según indicaron fuentes judiciales a LA NACION, durante la investigación, se determinó que la página web www.xploits.com.ar, que ofrecía tanto un servicio pago como uno gratuito de exploit kits, pertenecía a Pintos, también conocido por su alias Marvin Ce, y habría sido utilizado por una persona en España para obtener acceso ilegítimo a diferentes perfiles de Twitter de actrices y presentadoras muy reconocidas de la televisión. Este hecho culminó con la intervención de la Unidad de Investigación Tecnológica de dicho país, y la detención de quien sería el autor de los hechos allí, Antonio Jesús Otero Barea.

A su vez, de la investigación que llevó a cabo el país europeo decantó que Otero Barea habría utilizado el sitio web de Pintos (xploits.com.ar) para adquirir un programa malicioso (malware) que le permitía enviar correos electrónicos a sus víctimas, fingiendo ser del servicio oficial de Apple y comunicándoles la compra ficticia de una aplicación, la cual incluía un enlace para su comprobación. Al ser clickeados, se ejecutaba el exploit kit y luego de que las víctimas brindaban sus contraseñas, estas quedaban en posesión del atacante.

El joven programador que creaba los exploit kits usados para cometer delitos informáticos Facebook

"El uso de exploit kits con objetivos ilícitos es ilegal y pudimos comprobar que en este caso los programas estaban destinados a causar daños en los sistemas informáticos de manera masiva; por eso desarticular a los que se benefician fue fundamental", señaló el titular de la Unidad Fiscal de Ciberdelincuencia, Horacio Azzolin, a LA NACION. Según el fiscal, allanar el domicilio de Pintos era un paso crucial para frenar un delito que está creciendo mucho en nuestro país. "A través de las pericias que se realizaran sobre el material secuestrado durante el operativo, podremos averiguar quiénes usaron el programa y quiénes fueron victimas, ya que puede haber gente que no sabe que fue vulnerada", continuó.

Además del domicilio del joven, también se allanó un local, situado en la calle Mendoza al 3100. Los oficiales secuestraron varias memorias externas que podrían contener información sensible de los programas ilegales que vendía, computadoras, tablets y cámaras de fotos. En cuanto a la modalidad de pago del website de Pintos, se observó que debía ser abonado a través de Pay Pal.

Los desarrolladores venden este tipo de programas maliciosos en sitios web y especialmente en la deep web (donde se encuentra todo el contenido en Internet que no está indexado por los motores de búsqueda convencionales y se venden muchos productos ilegales). "Nunca vimos una persona que ofreciera varios exploit kits hechos a medida para el cliente, era un delivery de exploits", indicó Azzolin, quien especificó que por primera vez en el país surgió un caso de un desarrollador local que creaba los programas maliciosos y los vendía a todo el mundo.

Los ataques dirigidos con exploit kits reúnen información de los dispositivos de las víctimas, encuentran vulnerabilidades y determinan qué tipo de malware ejecutar silenciosamente, para extraer los datos personales de la persona.