El informe final de los peritos informáticos que analizaron durante meses las computadoras y los teléfonos del fiscal Alberto Nisman no deja dudas: alguien manipuló el contenido de esos aparatos antes y después de su muerte. En el caso del celular Motorola, cuyo número terminaba en 8692, los investigadores confirmaron que tenía un troyano, un software que sirve para espiar a la distancia.
El archivo ingresó por su cuenta de Yahoo con el nombre “estrictamente Secreto y Confidencial.pdf”. Si bien no funcionaba en el sistema Android, los expertos no descartan que se haya instalado otra versión. En las últimas semanas, los investigadores avanzaron en la ruta del troyano y llegaron hasta una dirección en la provincia de Entre Ríos. El camino no fue sencillo.
El “código malicioso”, como denominan al virus lo expertos, reportaba a una consola de control ubicada en el dominio “deyrep24.ddns.net”. Tras un análisis profundo de la direcciones de IP que se utilizaron para administrar esa consola, los investigadores se concentraron en una en particular, en la ciudad de Paraná (Entre Ríos). “La IP es de IPLAN, un proveedor de Internet, pero a su vez esa empresa se la dio a una persona que vendía conexiones”, reveló una fuente de la investigación. Desde esa IP se detectaron conexiones el 6 y 13 de enero de este año, y el 11 y 13 de febrero.
En las conclusiones del informe, que abunda en detalles técnicos, los peritos reclamaron que se autoricen allanamientos para intentar dar con el misterioso hacker. La otra pista más fuerte sobre el troyano apunta a la ciudad de Miami. Con una casilla de correo y un teléfono de esa ciudad se registró el dominio utilizado para la maniobra sobre Nisman.
También está comprobado que el dominio “deyrep24.ddns.net” fue creado el 7 de noviembre de 2014, y que el código malicioso fue compilado el 1 de diciembre de ese año. Los peritos oficiales de la Policía Metropolitana y los peritos de las partes (Gustavo Presman y Marcelo Torok) también determinaron que el troyano permitía descargar y ejecutar un archivo en el equipo infectado (posiblemente otro malware o actualización de este mismo) y “realizar una búsqueda de la ubicación física de la IP del equipo infectado”.
Pero todavía no están claros los efectos reales y concretos sobre el teléfono. Hasta ahora está confirmado que la llamada entrante más antigua es del 18 de enero y que no existen registros de llamadas salientes.
Tampoco hay mensajes de texto anteriores a esa fecha. Aunque ya pasaron más de once meses de la muerte de Nisman, todavía se investiga si el fiscal utilizaba otro celular que habría desaparecido de manera misteriosa. Sobre la red de wi fi del departamento del fiscal, la pericia determinó que tenía una clave muy accesible (1212121212), lo que podría haber facilitado la tarea de un hacker desde un lugar cercano al departamento, incluso dentro del edificio Le Parc. “La red inalámbrica utilizaba un algoritmo criptográfico de seguridad WEP (Wired Equivalent Privacy) débil, el cual con herramientas informáticas que se encuentran al alcance de cualquier persona con un conocimiento técnico de nivel medio permitiría a un tercero no autorizado acceder”, concluye el informe al que accedió Clarín.
Una situación similar ocurrió con el análisis del router que había en el departamento del fiscal. No son las únicas irregularidades: los peritos también detectaron registros faltantes en la notebook de Nisman y alteraciones en el reloj del sistema. En cambio, no encontraron elementos que generen sospechas al analizar el celular que utilizaba el informático Diego Lagomarsino.
DC|Clarín