Por Daniel Santoro
Dos usuarios de ese grupo de Telegram contrataron al joven de Eldorado. Siguen la “trazabilidad” de los pagos que le hicieron con criptomonedas desde billeteras virtuales, entre otras pistas. Habría allanamientos.
El hackeo al celular del ex ministro de Seguridad porteño Marcelo D’Alessandro contó con el rol fundamental de una banda de hackers que había mutado de la dark web a la mensajería instantánea Telegram. Opera desde un sitio llamado “Dark PFA”, entre otros, y desde allí se contactó al hacker Ezequiel Nuñes Pinheiro (22 años), quien confesó haber intrusado el teléfono de D’Alessandro y desde el jueves él y su familia tienen protección policial.
En “Dark PFA”, hasta hoy incluso, se ofrece a través de Twitter (a su comunidad en Telegram hay que entrar con permiso), acceso ilegal a la base de datos del Registro Nacional de las Personas (RENAPER), historias clínicas de obras sociales, datos de tarjetas de créditos y números de celulares, entre otros informes privados. Dark tenía más de 1000 suscriptores en Telegram antes de este caso.
En la causa, seguramente en los próximos días, se dictarán allanamientos y otras medidas para tratar de encontrar a quienes se ocultan detrás de los seudónimos “Pr1sox” y “ELJuanxd” de usuarios de ese grupo que funcionaba en Telegram, el servidor ruso que no colabora con la Justicia argentina a menos de que sean casos de terrorismo.
Uno de las medidas busca comprobar si un usuario de Telegram llamado “Señorcaradepapa”, que le compró 50 tarjetas SIM multitrámite a Nuñes y que vive en José C. Paz, participó de la operación de inteligencia. Dos de estas tarjetas fueron activadas en Quilmes y Bahía Blanca. Nuñes dice que ese otro usuario aún le debe “mil dólares” por esos chips. Un año antes de que Nuñes entrara en “Dark PFA”, ese usuario trabajó en una empresa de seguridad bonaerense.
El “cerebro”, que organizó el espionaje sobre D’Alessandro, jueces y fiscales que investigaron contrató a esa banda y está, a su vez, a Ezequiel para que queden sus huellas digitales, según fuentes judiciales consultadas por Clarín que están reconstruyendo la maniobra desde sus orígenes.
En junio de 2022, Nuñes contactó a un usuario de “Dark PFA” con el seudónimo “El comisario López” y le compró accesos robados para la Playstation. Como le pagó con su nombre y apellido, éste le advirtió que debía buscar un “nicname” (sobrenombre). Luego “El comisario López” le dio acceso a “Dark PFA”. Primero, Nuñes usó “Sócrates” pero luego lo cambió por “Ashlucif”.
En junio de 2022, Nuñes se peleó “con un subadministrador del grupo de Telegram y éste en represalia publicó los datos de mi cliente en esa red. Desde su número de IP (Protocolo de Internet que funciona como dirección única de un dispositivo) y su dirección postal real pero no su nombre”, contó el abogado Sebastián Noguera a Dato sobre Dato de radio Milenium. Noguera suscribe la tesis de que a Nuñes lo “buscaron” para la operación para dejarlo pegado ante la Justicia.Mirá también
Espionaje a D’Alessandro: el hacker misionero dio nuevas pistas para llegar al “cerebro” que lo contrató
En agosto, un usuario llamado “Pr1sox” le pregunta –siempre por Telegram- si hacía “recupero de líneas” y Nuñes contesta que sí. Este mismo usuario ha sido usado en otras operaciones. Se trata de la maniobra de SIM SWAP para hacer una tarjeta SIM melliza y controlar el Whatsapp, Telegram o Facebook de la víctima.
Unos días después le escribió y le mandó mensajes de audio “ELJuanxd” y le pasó datos de “15 objetivos”, entre ellos D’Alessandro, el juez del Tribunal Oral Federal 2 Rodriguez Jiménez Uriburu y otros jueces y fiscales que investigaron a la vicepresidenta.
Le pagó entre 12 y 15 mil pesos por cada “código de acceso” que conseguía de Movistar con esa maniobra de SIM SWAP. Nuñes negó haber robado chats privados de D’Alessandro como los que difundió el kirchnerismo en medios K y redes sociales. Admitió que les dio los “código de acceso”. La mayoría de los pagos fueron antes del hackeo.
“Es un misterio cómo esos dos usuarios llegaron a él”, aseguró Noguera.
Otro de los misterios del caso es que, luego de que Nuñes le pagó el código de la tarjeta melliza a “ELJuanxd” el robo de los chats de D’Alessandro, se hizo desde Chile.
Allanamientos en Eldorado en la casa de Ezequiel Nuñes Pinheiro por el hackeo al celular de Marcelo D’Alessandro.
“Seguramente desviaron la dirección de IP a través de un VPN y creo que lo hicieron coincidir en Chile y no es casualidad porque intentaron inculparlo tanto a él como a su padre”, dijo el abogado. Nuñes padre “toda su vida trabajó en Chile y en otros lugares de Sudamérica haciendo gasoductos para la empresa Techint”, agregó.
Una red privada virtual (RPV) (en inglés, virtual private network, VPN) permite crear una extensión segura de la red de área local sobre una red pública o no controlada como Internet, explicó un técnico informático. Así habilitan un número IP en la red como si estuviera operando en otro país.
Debido al secretismo que rodea la operación, la jueza Araceli Martinez y la titular de la Unidad Fiscal Especializada en Delitos y Contravenciones Informáticas de la CABA, Daniela Dupuy, esperan que los hackers hayan cometido algún error para poder llegar a descubrilos.
La estrategia se centra en la llamada “trazabilidad” de la ruta del dinero debido a que a Nuñes le pagaron con criptomonedas depositadas en una cuenta que usaban en la billetera digital Lemon y que provenían de otra cuenta en el banco digital Binance con sede en Estados Unidos.
En la ampliación de su declaración indagatoria del martes, Nuñes explicó que en esas mismas plataformas convertía las criptomonedas en pesos y sacaba dinero en efectivo.
Por otro lado, Nuñes afirmó que sus contratantes también le dieron como “objetivo” el celular de Nicanor Moreno Crotto, un ex funcionario y socio del ex jefe de gabinete de Macri, Marcos Peña. Por eso creó un mail con el nombre de Crotto para robar informes de la base de datos del RENAPER.
Así puso en duda la hipótesis de que había usado el nombre de Crotto para desviar la investigación, aunque se mantiene la sospecha de por qué el ex director de Contrainteligencia de la AFI y diputado del Frente de Todos Rodolfo Tailhade dijo que la filtración de los chats de D’Alessandro “eran producto de la interna del PRO”.
La fiscal tiene su propio equipo y también trabaja con la Superintendencia de Lucha contra el Cibercrimen que pasó a esa categoría, luego del aumento registrado en los ciberdelitos durante la pandemia del Covid 19 de los años 2020 y2021. Y actualmente cuenta con unos 300 policías especializados.
Esos equipos cuentan con varias herramientas forenses como equipos para hacer trazabilidad de pagos financieros, sobre todo criptomonedas, análisis de Big Data, y extracción de información de celulares y ordenadores fijos. Una de las esperanzas es encontrar el celular que Nuñes usó para estas operaciones y que declaró que quemó y tiró al río Paraná frente a Eldorado. Allí, quizás, podría estar los números de teléfono de esos usuarios de Telegram.
Es un camino largo y se necesita mucho trabajo y paciencia para descubrir al “cerebro”. Sin embargo, el sitio Dark PFA en Twitter sigue hasta hoy ofreciendo todos los datos de una persona por 5 mil pesos. Un tuit dice que “informamos que Dark PFA ya cuenta con su bot único de consultas para RENAPER temporalmente. El bot muestra todos los datos que brinda RENAPER junto al rostro de la persona”.
El especialista en informática Cristian Borguello advirtió en esa red social que “cuatro meses después sigue todo igual. Datos de #RENAPER, con número trámite y foto sin marca de agua, más datos de teléfonos y patentes. De AR$ 850 a $5000”.
El abogado Nogueras dijo que “la trazabilidad puede determinar quién le pagó a mi cliente. El problema es que verdaderamente impacte sobre los personajes reales que están detrás y no sobre cuentas falsas”.
“Es muy difícil que quien está detrás de esto sea tan torpe de dejar rastros de ese modo. Pero la cuenta estará a nombre de alguien que tendrá que venir a rendir cuentas a la Justicia” para seguir armando este rompecabezas digital, finalizó Noguera.
Si se comprueban las pistas que dio Nuñes, sus abogados pedirán a la Justicia que pase a ser imputado-colaborador en este caso que cada día comprueba más la existencia de un plan de inteligencia sobre “objetivos” que molestan al kirchnerismo.
Fuente Clarin