Una serie de intrusiones en los sistemas informáticos de la Universidad Politécnica de Valencia (UPV) que sucedieron en enero y febrero 2006 han llevado a Pablo S.N., entonces estudiante de Arquitectura, ante el juez. La acusación y la Fiscalía piden para él tres años y medio de cárcel por haber accedido a cuentas de correo y contraseñas.

La Fiscalía le atribuye un delito de revelación de secretos y otro de daños causados al centro académico, que un informe pericial valoró en 25.000 euros, al obligar a los informáticos de la UPV a formatear y reinstalar todos los servidores.

La defensa ha pedido la absolución del acusado al asegurar que no está demostrado que accediera, modificara, copiara o borrara archivos con información reservada de los archivos de la Universidad Politécnica ni que tampoco fuera éste el causante de las intromisiones, y ha formulado la hipótesis de que fuera alguien cercano al acusado.

Durante el juicio, el entonces director del área de Comunicación y Sistemas de la UPV, Carlos Enrique Palau, aseguró que Pablo también pudo acceder a contratos reservados de investigación del centro académico con el Ministerio de Defensa, además del resto de sus servidores.

Formateo y reinstalación en los servidores
Según el responsable de la seguridad informática del centro, Pablo causó un perjuicio "enorme" a la comunidad universitaria, ya que obligó a desconectar por las noches la posibilidad de entrar en la red de UPV desde el exterior de ésta, puesto que detectaron que los ataques provenían de un ordenador ajeno a la universidad "a horas intempestivas".

Esta situación, que se produjo en mitad del periodo de exámenes para los alumnos, impidió a los miembros de la red conectarse desde fuera de ella y obligó a tomar "la solución drástica pero efectiva", como la ha calificado la perito informática que también ha declarado, de formatear y reinstalar todos los servidores.

La solución tomada por el equipo informático de la Politécnica evitó entonces la posibilidad de realizar un análisis más exhaustivo de los archivos a los que había accedido y los que había podido modificar, pero pudieron seguir el rastro que les llevó hasta el ordenador del acusado.

La defensa
Según el letrado de la defensa, Carlos Sánchez Almeida, "en el momento de los hechos el simple 'hacking' consistente en entrar en redes no era delito, sólo lo es desde el pasado mes de diciembre con la reforma del Código Penal y la redacción del artículo 197.3", que penaliza el simple aceso no autorizado. "Antes, si no había acceso a datos secretos o especialmente protegidos, como expedientes académicos o cuentas bancarias, no había delito".

Por otro lado, el acusado considera que el ataque a la red universitaria se pudo producir a través de un tercero que utilizó su ordenador para ocultarse, o por alguien muy cercano a él con grandes conocimientos de informática y telemática. Recuerda el abogado además que "no existió daño o borrado de datos".

Sin embargo, los agentes del Cuerpo Nacional de Policía que analizaron el ordenador personal del acusado han declarado que la probabilidad de que alguien ajeno accediera al ordenador del acusado para atacar la red de la UPV "es muy remota" porque antes se haría por la red WiFi de otra persona que por su ordenador personal.

Además, han reconocido que el ordenador del acusado contenía los archivos de las contraseñas de la red universitaria y del acceso a varias cuentas de correo de trabajadores de la universidad, además de numerosos programas espía, alguno de los cuales instaló en los servidores de la UPV.

FUENTE :http://www.elmundo.es/elmundo/2011/05/12/navegante/1305208377.html