Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

PDI investiga a hacker que adultera el encriptado de

Anuncio 
16
LATERCERA Domingo 7 de agosto de 2016
Nacional
DECLARACIONES
“Se han detectado
casos en que se han
pedido créditos hasta
por $ 5 millones”.
Comisario Carlos Paz
Jefe de grupo de la Bridec.
“La principal
recomendación es
cambiarse a la nueva
cédula de identidad”.
León Paul
Gerente general de TOC.
RR Los documentos
afectados son los
emitidos entre 2002 y
2012. FOTO: ARCHIVO
PDI investiga a
hacker que adultera
el encriptado de las
cédulas de identidad
R Con esta técnica crean
documentos falsos que
después son usados por
suplantadores.
R Vulnerabilidad se logra a
través de alteraciones en
el algoritmo codificado
en cada carné.
Felipe Díaz
Las alarmas se encendieron a
fines de abril, cuando efectivos de la Brigada Investigadora de Delitos Económicos
(Bridec) de la PDI detuvieron
a cinco personas que intentaban retirar dinero desde una
cuenta corriente del BancoEstado. Los delincuentes estaban suplantando a un cliente con una cédula de identidad falsificada y quedaron al
descubierto porque a uno de
los cajeros le causó desconfianza la actitud de los sospechosos.
El caso pudo haber quedado en esa detención, pero
hubo un elemento particular que llamó la atención de
los detectives: la falsificación
de la cédula era de alta calidad
e incluso había pasado las verificaciones biométricas. En el
plástico se mantenían todos
los datos del ciudadano original, pero se cambiaba la fotografía por el del suplantador.
Revisando antecedentes de
causas similares, los policías
se dieron cuenta de que este
caso no era aislado, sino que
PARA ENTENDER
Los documentos
logran ser adulterados
al cambiar la expresión
matemática de la
huella dactilar, en el
encriptado del carné.
Con estas cédulas
falsas los delincuentes
buscan obtener
créditos de consumo o
retirar dinero de
cuentas bancarias.
Los expertos indican
que la mejor forma de
protegerse es sacar la
nueva cédula, que tiene
una tecnología que aún
no es vulnerada.
se había repetido en bancos
y casas comerciales de todo
el país. En más de 50 ocasiones se había intentado vulnerar las medidas de seguridad y se habían presentado
documentos falsificados. Todos corresponden a las cédulas de identidad amarillas,
que se emitieron entre 2002
y 2012 y que dejarán de tener
vigencia en 2022.
Pero lo más grave es que la
adulteración no era sólo estética: los cerebros tras estos
fraudes lograron desencriptar
el algoritmo que está en la
parte trasera de los documentos y que tiene la apariencia de
un código de barras. Para esto
se requieren conocimientos
avanzados de informática.
Algunos de los detenidos
con cédulas falsas en su poder indican que tras estas
operaciones estaría un reconocido hacker del mundo
delictual, cuyo alias se mantiene bajo reserva.
Modus operandi
León Paul, gerente general
de la empresa de verificación
de identidad TOC, y quien se
querelló por estos delitos, reveló cómo se logró la sofisticada adulteración.
Señaló que las máquinas de
tecnología biométrica, que
buscan evitar suplantaciones, leen el código que está al
reverso de las cédulas y este
proceso arroja una serie de
cifras, entre las que se encuentran el nombre de la persona, su fecha de nacimiento,
nacionalidad y la huella dactilar. Es este último punto el
que adulteran. “Del total de
números, eligen la sección
que equivale a la expresión
matemática de la huella. Esta
parte la parcelan y luego ponen la huella del suplantador en un lector, que la transforma en un código hexadecimal. Este nuevo código es
ingresado en la sección donde estaba la huella original
de la persona, le ponen un algoritmo de encriptación y reconstruyen el código de barras”, indicó.
Con esta técnica, los delincuentes se pueden presentar
en locales comerciales con los
documentos adulterados y
pedir préstamos, créditos de
consumo o hacer retiros de
dinero. Si la entidad quiere
verificar la identidad y pide al
delincuente que ponga la
huella dactilar en un lector, el
sistema verá que los parámetros coinciden y autorizará la
transacción.
El comisario de la Bridec
Carlos Paz, jefe del grupo
operativo y de flagrancias de
esta unidad policial, indicó
que en los casos detectados se
han solicitado créditos comerciales por hasta cinco millones de pesos.
El detective añadió que otro
uso que se les ha dado a estos
documentos es para pedir reemplazos de tarjetas de multitiendas. Con los plásticos
nuevos, en menos de dos horas realizan millonarias compras en los establecimientos.
Los expertos indican que
el nivel de sofisticación del
fraude es tan alto, que no
son muchos los capaces de
llegar a concretar este delito.
Entre los posibles autores
Medidas en Registro Civil
RR Desde el Registro Civil indicaron que no se pueden referir a la investigación del Ministerio Público, pero que en cualquier caso es importante estar
atento a las medidas de seguridad que ofrece el documento de
identidad.
En la entidad indicaron que
estos resguardos se encuentran en tres niveles. El primero es que “se pueden percibir
por los sentidos, por ejemplo:
figuras en relieve (igual que
los billetes) y sonido metálico
del material al caer”.
El segundo es que “para su visualización se requiere de instrumentos que existen en el
mercado, por ejemplo: lámparas UV”.
El tercer nivel es el más técnico y, desde el Registro Civil,
sólo indicaron que “se cono-
cen por expertos policiales”.
La entidad añadió que “todas
esas medidas de seguridad permiten a los diversos organismos públicos y privados que
interactúan con la cédula realizar los controles pertinentes
que cada uno de ellos aplica al
momento de realizar alguna
transacción”.
Fuentes de la policía civil indicaron que han tenido reuniones con personeros de este
organismo, para coordinar medidas que eviten que se repita
este tipo de fraude.
Entre los objetivos de la policía está identificar el lugar donde se pueden estar elaborando
las falsificaciones. Esto, porque
el nivel de calidad del documento indica que sólo a través
de máquina sofisticadas se puede lograr tal efecto.
que baraja la policía están ex
empleados de la empresa que
desarrolló esta tecnología
para el Registro Civil. Esta
firma opera tanto dentro
como fuera del país. También en círculos policiales se
barajan nombres de expertos
en informática que se pasaron “al lado oscuro”.
Respecto del alias del
hacker, es un nombre que se
repite en una serie de investigaciones de fraudes informáticos, como son los
phishing (a través de mails
maliciosos) y pharming
(donde se utilizan sitios web
falsos).
CIFRAS
Advertencias
León Paul indicó que desde
febrero de este año desarrollaron una tecnología que
permite identificar si el encriptamiento ha sido adulterado. El gerente general añade que “la principal recomendación es cambiarse a la
nueva cédula. Tiene tecnología que hoy hace imposible su
adulteración. Eso sí, no sabemos qué pasará en tres o
cuatro años más”.b
5
delincuentes
fueron detenidos con una cédula falsa en
abril.
50
ataques, aproximadamente,
han sido detectados por parte
de los policías. Sin embargo,
aún no hay claridad del total
de fraudes realizados.
2
millones de pesos suele ser
el monto mínimo por el cual
los delincuentes deciden usar
esta técnica para engañar a
bancos y comercio.
Documentos relacionados
Yo: titular de la Cédula de Identidad: No V / E .
Yo: titular de la Cédula de Identidad: No V / E .
Nombres Apellidos Edad Cédula Provincia Cantón Unidad
Nombres Apellidos Edad Cédula Provincia Cantón Unidad
Yo (Nosotros(as)) , Identificado (a)(s) con la cédula de ciudadanía
Yo (Nosotros(as)) , Identificado (a)(s) con la cédula de ciudadanía
MODELO DE NOTA (Notificación por escrito de Resolución para
MODELO DE NOTA (Notificación por escrito de Resolución para
Favor anexar fotocopia de la cédula de identidad Nota: La
Favor anexar fotocopia de la cédula de identidad Nota: La
Declaración simple de Apoderados
Declaración simple de Apoderados
- - la cédula Copia de cédula de identidad personal número .
- - la cédula Copia de cédula de identidad personal número .
FORMULARIO DE INSCRIPCIÓN
FORMULARIO DE INSCRIPCIÓN
BIOMETRIA Se integra al Sistema de Control Migratorio de la
BIOMETRIA Se integra al Sistema de Control Migratorio de la
Descargar
Anuncio
Anuncio