Tres días después del primer ataque cibernético a LA PRENSA GRÁFICA, el «trollcenter» ligado al edil Bukele planearon un DDoS (Denegación del Servicio), en busca de daños mayores al medio.
El peritaje judicial sobre los ciberataques a LA PRENSA GRÁFICA conocido el jueves, luego de que la jueza Segunda de Instrucción de Santa Tecla levantó la reserva, dejó expuesta una serie de actividades de una red que operaba desde la agencia Búnker y dedicada a los fraudes digitales, en la cual se implica como dirigente al actual alcalde de San Salvador.
El informe pericial obtenido de las computadoras, USB, teléfonos y memorias decomisadas en Búnker en noviembre pasado, tras el arresto y ahora procesado el programador Andrés Ortiz Lara, arrojó evidencias de los ciberataques contra este periódico realizados el 8 y 22 de julio de 2015, pero además reveló planes de otra serie de ataques y hasta un sabotaje de por lo menos seis horas al sitio web del periódico LA PRENSA GRÁFICA y del periódico El Diario de Hoy para dejarlos fuera de línea.
El documento expone que el 10 de julio pasado, días después del primer ataque cibernético contra LA PRENSA GRÁFICA, José Navarro (@PayasoSinGracia) advierte –a través de una conversación por WhatsApp– a Andrés Ortiz Lara que personas que han visto el artículo falso lanzadocomo parte del ciberataque se han dado cuenta de su falsedad. “Hay algunos comentarios en el espejo (pocos) que avisan a los demás que el link es falso, hay que borrar esos comentarios”, ordena. De inmediato, sugiere cometer sabotaje: “¿Existe alguna posibilidad de hacer un ataque DDoS y bajarles el sitio?”
Ortiz Lara pregunta a quién, a lo que Navarro contesta: “¿A quién, pues?”. “¿LP?” (se refiere a LA PRENSA), dice Ortiz, a lo que su jefe en la agencia de publicidad digital Búnker contesta: “Ajá”.
Ortiz Lara le contesta que es “bastante difícil”, pues “están en datacenter de Microsoft”.
Navarro pregunta a su subalterno si no conoce a alguien que pueda hacerlo, “aunque se le pague”, porque la idea es bajar el sitio web de laprensagrafica.com durante “unas seis horas”.
Ortiz Lara le explica que no es tan fácil como contratar a una persona para que cometa el ataque Distribuido de Denegación de Servicio (ataque al sistema de computadoras o red que provoca que una página web o servicio no esté disponible para los usuarios legítimos, debido a una sobrecarga de información).
“Es que no es alguien. El ataque debería ser de muchos, y es bastante difícil organizar a la gente. Debe haber un motivo razonable”, sostiene Ortiz.
A lo que él se refiere es que ataques DDoS involucran a redes de activistas informáticos en contra de un objetivo (los ataques en contra del Pentágono, por ejemplo).
Ortiz incluso le sugiere a Navarro instruirse en las nuevas formas de ataques DDoS, que implican utilizar Facebook, Google y Yahoo, de acuerdo con un artículo publicado en el portal mexicano Economía Hoy, cuyo vínculo envía a través de WhatsApp.
La conversación entre Navarro y Ortiz a través de WhatsApp se encuentra contenida en el Informe Técnico de Peritaje que el juzgado tiene en su poder, como prueba de la participación de estos en el ataque cibernético.
Según los especialistas informáticos, no tuvieron que hacer uso de herramientas para recuperar archivos borrados, porque todo el material estaba disponible, pues los autores estaban seguros de que “jamás” los iban a pescar, según escribió Navarro a Ortiz.
Los peritos dieron con el material de la planificación de los ataques DDos al examinar el teléfono celular de Ortiz, el cual le fue decomisado cuando fue detenido en las oficinas de Búnker, la agencia digital que es dirigida por Navarro, en la residencial Madre Selva, en Antiguo Cuscatlán, La Libertad.
Ortiz Lara fue detenido en vías de investigación y las autoridades no solo allanaron su lugar de trabajo y decomisaron computadoras, sino que también fueron a su casa en la colonia Florencia, en Soyapango, donde también se llevaron varias computadoras que han sido sometidas a inspección.
De acuerdo con el peritaje, en las computadoras y los teléfonos de Ortiz Lara, Navarro y Óscar Domínguez se encontraron evidencias suficientes.
Noticia, ataque e incriminación
La clonación de la página web de LA PRENSA GRÁFICA ocurrió el martes 7 de julio, el mismo día que este periódico publicó un artículo detallando la defensa que el alcalde Bukele hizo ante el Tribunal de Ética Gubernamental (TEG) a la contratación de sus parientes como funcionarios municipales.
Ese mismo día, de acuerdo con una conversación en Telegram (otra plataforma de chateo), Navarro reclama a Ortiz y a Domínguez que se apuren a lanzar el link fraudulento. “Habíamos dicho que hoy estaría. Y me están preguntando, porque siguen sacando mierdas”, señala Navarro. “¿Sacando mierdas?”, pregunta Ortiz, a lo que Domínguez contesta para explicar: “Sacando mierdas= Notas negativas”.
El ataque desde el sitio iaprensagrafica.com fue cuestión de horas.
El 8 de julio, Óscar Domínguez (también conocido como Alejandro Madrid y Mario Ramos) le comentó a Andrés Ortiz que iba a comprar un nuevo dominio “más creíble”, laprensagriafica.com, para montar más notas falsas.
Un día después, Domínguez le verifica a Navarro que este nuevo dominio ya está registrado. De hecho, los investigadores encontraron una captura de pantalla con el procedimiento en name.com.
Domínguez envió a Navarro el usuario y la contraseña de la cuenta chancleteandosv@gmail.com que utilizó para registrar el primer dominio (el 24 de junio) y un tercero, laprensagraifca.com (el 8 de julio, que nunca se llegó a utilizar en ataques, debido a la presentación de la denuncia).
El 20 de julio, Navarro bromea con Ortiz y a Domínguez que deben “tener cuidado”, a propósito de la divulgación de que el salvadoreño Héctor Mauricio Rodríguez clonó el sitio web del periódico Prensa Libre, en Guatemala. La conversación en Telegram es en tono de burla de Rodríguez, por no pagar el servicio de bloqueo de WhoIs (que oculta para terceros la identidad de la persona que registra un sitio web, pero que se entrega a las autoridades cuando hay una investigación oficial en curso), y porque consideran que será a él a quien “van a buscar los de EDH y LPG por ser el clona webs”.
Ortiz pide la dirección del bar La Ventana, propiedad de Lüers, para adjuntarlo en el formulario de registro del dominio. “¿Creamos un correo como que fuera de Paolo Lüers?”, pregunta Domínguez, a lo que Navarro contesta “sí”, y se lamenta que los dominios con terminación “sv” –como laventa.com.sv– no se pueden ver en WhoIs, para incriminar a Lüers.
Una hora después, Ortiz comparte en el chat grupal el link con la nota sobre la denuncia presentada por LA PRENSA GRÁFICA por el ciberataque.
Domínguez muestra su sorpresa y Navarro pregunta “¿Y eso?” “Tengo miedo”, le contesta Ortiz y, a continuación, pone un emoji de cara triste. Domínguez dice: “Ya fueron a poner la demanda :(”, pero Navarro les dice que es “show político”, a lo que Domínguez contesta: “Sí, porque para que lleguen a dar, jaaaamás van a dar”, pero Ortiz señala: “Vos vas a ir preso”. Navarro les urge saber si ya tienen el nuevo dominio para pasar una nueva nota difamatoria. “Vamos a demostrar que no hay miedo”.
“Óscar me dice que no tienen con qué jodernos”, dice Ortiz. Domínguez dice que si los investigan, “se darán cuenta cómo hicimos todo esto”, confieza en otro de los chat detectados.
Segunda Vuelta 