Los peritos confirmaron que los aparatos del fiscal fueron alterados con un troyano hecho a medida. También investigan un dominio con registro en Miami.
Se conocieron los datos definitivos de los peritos tecnológicos, encargados de revisar las computadoras y teléfonos del fiscal Alberto Nisman, quien denunció a funcionarios del gabinete nacional (incluso a la Presidenta) por supuesto encubrimiento iraní tras el atentado a la AMIA, y fue hallado muerto con un disparo en la cabeza el 18 de febrero en su departamento de Puerto Madero.
Los peritos concluyeron que alguien manipuló el contenido de la notebook y el teléfono Motorola del fiscal mediante un troyano, un software que sirve para espiar a distancia. Es decir, los dispositivos fueron hackeados antes y después de su muerte, indicó Clarín.
Los peritos aseguraron que el troyano del Motorola del fiscal –terminado en 8692- ingresó al dispositivo por su cuenta de Yahoo y bajo un PDF con nombre: «Estrictamente Secreto y Confidencial.pdf».
El código malicioso llevaba a una PC con dominio «deyrep24.ddns.net», localizado en Entre Ríos. Si bien no fue fácil para los investigadores dar con la ruta del IP, revelaron: «La IP es de IPLAN, un proveedor de Internet, pero a la vez esa empresa se la dio a una persona que vendía conexiones».
Los investigadores detectaron conexiones desde esa IP el 6 y 13 de enero de este año, y el 11 y 13 de febrero. Por tal motivo, los peritos solicitaron en el informe que se autoricen allanamientos en la vivienda del sospechoso.
No obstante, algo que llamó la atención de los investigadores es que el dominio utilizado fue registrado con un teléfono y dirección de correo de Miami. A su vez, fue comprobado que el dominio «deyrep24.ddns.net» fue creado el 7 de noviembre de 2014 y el código malicioso fue compilado el 1 de diciembre de ese año. El cuerpo de Nisman fue encontrado en el baño de su departamento el 18 de enero de este año.
Tanto los peritos de la Metropolitana como los de las partes confirmaron que el troyano permitía descargar y ejecutar programas en los dispositivos del fiscal, así como «realizar una búsqueda física de la IP del equipo infectado».
La llamada entrante más antigua del Motorola corresponde al 18 de enero. Los investigadores intentan determinar ahora si Nisman usaba otro celular –además del Motorola- que pudo haber sido secuestrado de la escena de los hechos. Además, la clave del wi fi del departamento de Nisman era de muy fácil acceso.
«La red inalámbrica utilizada en algoritmo criptográfico de seguridad WEP es débil (1212121212), al alcance de cualquier hacker medio», lo que habría facilitado el ataque, informaron los especialistas tras sostener que también se borraron archivos y se hicieron alternaciones en el reloj del sistema.
INFOBAE