Operación Medusa | Qué es un Keylogger, herramienta utilizada para extraer información de la PGR

Operación Medusa | Qué es un Keylogger, herramienta utilizada para extraer información de la PGR

En el acta de los 38 allanamientos dentro de la denominada Operación Medusa que desveló una presunta red de corrupción encabezada por el exprocurador Jean Alain Rodríguez, el Ministerio Público establece que el entramado se valió de un keylogger para monitorear e intervenir las computadoras de la Procuraduría General de la República.

Sobre Javier Alejandro Forteza Ibarra, quien fungió como director de Tecnología de la Información y Comunicación (DTIC) de la Procuraduría General de la República (PGR) hasta septiembre de 2020, recae la acusación de crear un acceso ilícito en el sistema informático de la Procuraduría… para monitorear desde cualquier lugar y de manera remota, las PC utilizadas en áreas administrativas y por los fiscales, logrando tomar control de las informaciones de los procesos penales, así como también, facilitar el borrado de información almacenados en los discos duros”.

Pero, ¿qué es keylogger?

key 1

El experto en informática Juan José De León explicó que un keylogger es un mecanismo utilizado para capturar todas las teclas que se pulsan en una computadora.

«Eso puede ser un sotfware que se usa para eso o un hardware que se le añade al equipo para hacer una captura. Esto se hace sin que esté consiente la persona que usa la computadora, a menos que a esa persona se le diga, no hay forma de que lo sepa, es muy difícil de que se de cuenta», subrayó durante una entrevista que le concedió al programa El Despertador.

Es una herramienta que puede utilizarse para fines lícitos, pero por lo general, los keyloggers son un spyware malicioso que se usa para capturar información confidencial, como contraseñas o información financiera que posteriormente se envía a terceros para su explotación con fines delictivos.

Al nivel personal, el experto en Informática explicó que puede utilizarse para monitorear lo que hace un menor edad frente al computador, también es utilizado entre cónyuges para descubrir una infidelidad.

Te puede interesar: “Operación Medusa”: Además de Jean a Alain, hay al menos 6 personas vinculadas

En lo corporativo, una empresa puede llegar a utilizar este mecanismo si sospecha de malas prácticas de un empleado.

Con un keylogger se puede visualizar todos los documentos que redactan los usuarios, todas las páginas de internet que visitan, el contenido de sus email, sus conversaciones, contraseñas, todo.

Para De León, instalar un software como ese en una empresa es una práctica muy arriesgada para un informática por lo que cree que Forteza Ibarra actuó bajo órdenes superiores.

Costo

Un keylogger puede tener un costo que va desde 300 dólares por dispositivo intervenido, sostuvo De León, sin embargo, precisó que en el mercado negro o de bajo mundo, para fines maliciosos esta herramienta puede adquirirse de forma gratuita o a muy bajo precio.

Restaría buscar a un contratista militar para que instale el Software, eso podría tener un costo de un millón de pesos, indicó, ya que abarca la instalación y el silencio de la persona que preste sus servicios para estos fines.

Acta de allanamiento

El acta de allanamiento establece que el pasado 20 de febrero de 2020 Forteza Ibarra eliminó de manera intencional la base de datos de los servidores.

El documento dice que encriptó la data de los servidores y de los backup conectados en línea; también que alteró y formateó la data de información de los departamentos administrativos, como son Portal Web institucional, impedimentos de salida, sistema administrativo y eliminó la data almacenada en el correo Institucional del dominio pgr.gob.do.

En ese correo se encontraban los datos y usuarios de los fiscales y personal administrativo, la base de datos de la Dirección de Prisiones, Departamento de Extradiciones, control de evidencias y bienes incautados, contabilidad tesorería, trasportación y activo fijo; entre otras aspectos importantes de la PGR.

Puedes leer: Operación Medusa: estos son los señalamientos del Ministerio Público

Además está involucrado en las supuestas acciones realizadas por Forteza Ibarra, Ney Emaldo Caccavelli Guevara, quien se desempañaba como encargado de Seguridad de la Información de la Dirección de Tecnología de la institución.

Según el Ministerio Público Caccavelli Guevara también participó de forma directa en la creación del Keylogger

Bloqueador de señal

El organismo persecutor hace referencia a la desaparición de un un dispositivo bloqueador de señal tipo mochila y un equipo antidrone valorados en RD $3,974,156.76, adquiridos supuestamente para ser utilizados en labores de investigación cuando así la fiscalía lo requieran.

La solicitud de compra de esos equipos fue realizada por Forteza Ibarra, y esté expidió un documento afirmando que se lo había entregado al despacho del procurador en fecha 12 de Agosto de 2020.

La Procuraduría dio al traste con estas irregularidades a raíz de un proceso de inventario llevado a cabo a partir del 16 de agosto del año 2020, por la gestión de la actual procuradora general de la República, Miriam German Brito, quien por la vinculación del exprocurador Jean Alain Rodríguez se inhibió del proceso investigativo denominado «Operación Medusa».