Sistemas de la Red Peruana contra la Pornografía Infantil sufrieron fuertes ataques informáticos de redes criminales

El último domingo 26 de agosto, la RCPI Perú sufrió uno de los más duros ataques informáticos a su sistema de rastreo de IP y sus cuentas de correo electrónico. Este ataque se realizó al promediar las 11:30 PM, hora en la que un equipo de la RCPI Perú se encontraba trabajando en la Internet, siguiendo la ruta de dos foros de pedófilos, los cuales estarían involucrados con redes europeas de pornografía infantil.

.
Los hechos

.
La RCPI – Perú, dentro de sus acciones contra las redes de pornografía infantil que existen en la Internet, realiza el llamado “patrullaje informático”, el cual implica que un equipo de la institución siga las rutas de correos, números IP y páginas desde las cuales se cargan o descargan material pornográfico infantil. Este patrullaje también es realizado en los chats “privados” de programas Peer to Peer como: Ares, Kazaa Lite y I-Mesh, en los que son capturados los IP de usuarios que intercambian pornografía de menores de edad.
El último fin de semana, mientras dichas labores de vigilancia en la Internet se estaban realizando, recibimos un correo en el buzón de denuncia. Se trataba de un anónimo, el cual daba cuenta de la existencia de un foro privado, en los que interactuaban pedófilos y pederastas. En esta denuncia se proporcionaban detalles del foro y enlaces.
Cabe señalar que en anteriores oportunidades la RCPI – Perú ha recibido correos infectados con virus y malware que han dañado nuestras computadoras, por ello, en previsión, hemos instalado un sistema de antivirus y reconocimiento de “bugs” y “spywares”.
Sin embargo, durante los últimos días, la RCPI – Perú había recibido en su buzón de denuncias numerosos correos que daban cuenta de la existencia de foros y páginas de pornografía infantil, particularmente de niños, en los que se utilizaba de fachada una supuesta “agencia de modelos”. Ello hizo que este último correo se tomara como cierto e hiciera pensar a los miembros de la Red Peruana que se trataba de la misma fuente “anónima” que hasta el domingo estaba revelando detalles importantes para nuestra labor. Por ello, se tomó la decisión de ingresar al enlace que ahí se describía.
No pasó más de 5 minutos y el sistema de red que enlaza cinco computadoras, mostró alertas de seguridad, los cuales nos obligaron a desconectar la red de la Internet. No obstante ya era tarde. Al tratar de ingresar nuevamente al sistema, muchos de los programas no respondían. Aparecían constantes alertas que indicaban que las rutas de acceso a los archivos ejecutables no se encontraban. Y para sorpresa nuestra, resultaba que el “administrador” de nuestra red era un “usuario exterior”. De inmediato supimos que habíamos sido infectados, pero no sabíamos de qué tipo de ataque se trataba.
Una de las computadoras que no estaban conectadas a la red, y que tiene como tarea exclusiva el recibir los correos institucionales y administrar el portal, empezó a recibir cientos de correos “vacíos” de las siguientes cuentas:

ladera11@mixmail.com
ladera12@mixmail.com
ladera13@mixmail.com
ladera14@mixmail.com
ladera15@mixmail.com
ladera16@mixmail.com
ladera17@mixmail.com
ladera18@mixmail.com
ladera19@mixmail.com

Del mismo modo, pudimos ver como desde nuestros correos institucionales se esta tratando de enviar a nuestros contactos supuestos correos con anuncios y con mensajes que hacían pensar que estuviéramos remitiendo fotos y archivos adjuntos.
Por suerte, contábamos con un programa que impide enviar correos de nuestra institución sin contar con una clave de autenticación. Ello impidió que “el ataque informático” del cual habíamos sido víctimas, se propagara a nuestros contactos, dañando sus computadoras.

.

Las consecuencias

.

El “bombardeo” de virus sufrido este domingo 26 del presente mes a los sistemas de cómputo de la RCPI – Perú obligó a formatear las máquinas infectadas, por temor a que una simple “desinfección” no fuera suficiente.
Desgraciadamente con ello se perdieron los archivos de correos institucionales del mes de agosto, los cuales aún no habían sido transferidos a un CD de respaldo. De forma similar, se perdieron las direcciones de contactos y las denuncias formuladas por muchos usuarios.
Otras de las grandes pérdidas fueron dos de los cinco discos duros, los cuales resultaron gravemente dañados.
Como muchos de nuestros asiduos visitantes del portal de la RCPI – Perú habrán podido apreciar, desde el domingo al día de ayer martes por la noche, nuestra página no pudo ser actualizada.
Al día de hoy, todos nuestros correos han sido debidamente analizados y revisados para prevenir nuevos ataques. Se han cambiado todas las claves, tanto de acceso a cuentas como de administración del portal.

.

Pedido de comprensión

.

Pedimos a nuestros socios, amigos y voluntarios su comprensión y ofrecemos nuestras disculpas en caso no hayamos podido responder a tiempo sus correos o si no lo hemos hecho hasta el día de hoy. Deben entender que las causas que motivaron la demora en la respuesta o quizá la falta de ella, escapó de nuestras manos.
Solicitamos por ello a todos los que en este mes nos remitieron correos a nuestra institución, tanto de carácter informativo, a la red de voluntarios, como al buzón de denuncia, vuelvan a remitirnos nuevos correos.

.
Solicitud de apoyo

.

Asimismo, la RCPI – Perú solicita a nuestros visitantes, a las entidades no gubernamentales o empresas privadas, puedan apoyarnos donando dos computadoras que puedan reemplazar a las que han sufrido daños. Es importante indicar que nuestra institución no cuenta con fondos provenientes ni del exterior ni de ninguna entidad nacional pública o privada, y sólo se sustenta con el aporte voluntario de sus miembros y amigos.
Esperamos que este pedido pueda tener eco en las entidades que cuentan con las posibilidades de ayudarnos, y pronto podamos recuperarnos de las pérdidas sufridas.
.
Lima, 29 de agosto de 2007
Consejo Directivo de la RCPI - Perú