Los alumnos «hackeaban» cuentas de profesores y difundían los exámenes en WhatsApp

Rocío García Martínez
rocío garcía A ESTRADA / LA VOZ

GALICIA

miguel souto

Entre los diez investigados por distribuir los tests se encuentra una profesora de pasantía

23 jun 2017 . Actualizado a las 07:55 h.

La Guardia Civil ha culminado la denominada Operación Captor con la detención de cinco personas y la investigación de otras diez en relación con el hackeo masivo de las cuentas de correo electrónico del profesorado del IES Manuel García Barros de A Estrada al menos desde el mes de febrero. Las investigaciones han puesto al descubierto la existencia de un grupo organizado de personas que formaban parte de una red orientada a la consecución de exámenes que luego se difundían mediante grupos de WhatsApp.

El primer eslabón de la cadena de operaciones estaría constituido por los cinco detenidos, todos ellos alumnos del centro educativo. Tres son mayores de edad y los otros dos tienen 17 años. A estos estudiantes se les atribuye la instalación de programas de software ilegal en varios ordenadores del centro de uso compartido por docentes y alumnado para hacerse con las contraseñas utilizadas por los profesores y acceder a sus cuentas de correo electrónico corporativo, a las aulas virtuales del centro y al XADE, el programa de gestión administrativa de los centros educativos de la Xunta.

Tras un análisis pormenorizado de todos los equipos informáticos del instituto, la Guardia Civil confirmó que el software ilegal estaba instalado tanto en los ordenadores de las aulas de primero y segundo de Bachillerato como en los de cuarto de ESO y los de las aulas informáticas.

Se trata de una especie de programas espía capaces de registrar todas las pulsaciones realizadas en el teclado, generando y memorizando un fichero de texto con todo el contenido.

De esta forma, los artífices de la iniciativa consiguieron las contraseñas de las cuentas de correo de al menos 27 profesores. De ellas sustrajeron todo tipo de archivos, información y documentación, fundamentalmente exámenes. La Guardia Civil considera que el objetivo primordial que se perseguía era conseguir exámenes del mayor número de asignaturas posible, aunque en la revisión sistemática de los ficheros generados por los programas espía hubo acceso a todo tipo de información confidencial.

El segundo eslabón de la cadena serían los distribuidores de exámenes. La Guardia Civil investiga a otras diez personas encargadas de distribuir los exámenes a través de las redes sociales, fundamentalmente a través de tres grupos de WhatsApp. Nueve de los distribuidores son también alumnos del centro, con edades comprendidas entre los 17 y los 18 años. La décima persona es una vecina de A Estrada que imparte clases particulares de refuerzo en la localidad.

Al final de la cadena y libres de cargas policiales están los integrantes de los grupos de WhatsApp que pudieron beneficiarse de la consecución de las pruebas pero que nunca colgaron ninguna. La Guardia Civil no ha facilitado el número total de integrantes de estos grupos. En todo caso, la cifra final de beneficiarios seguramente es mayor, ya que estos alumnos, a su vez, podrían haber informado sobre el contenido de los exámenes o facilitado copias a sus compañeros.

Tanto a los cinco detenidos como a los diez investigados en esta operación se les atribuye un delito de pertenencia a grupo criminal -por constituir un grupo organizado, jerarquizado y con las misiones perfectamente distribuidas-, revelación de secretos y contra la intimidad.

Los beneficiados de la obtención de las pruebas están libres de cargos

Los docentes advierten que podría haber más casos en la sombra

En el IES García Barros las investigaciones comenzaron a mediados de mayo, después de que una importante cantidad de profesores del centro recibiesen avisos de accesos a sus cuentas de correo desde equipos informáticos no autorizados. Fue entonces cuando la Guardia Civil, al revisar todos los ordenadores del centro, localizó los programas espías y a los supuestos autores del hackeo a través de los números IP de los equipos con los que se estaba accediendo ilegalmente a las cuentas. No obstante, existe constancia de que el hackeo masivo en el instituto García Barros data al menos del mes de febrero, por lo que los autores del mismo estuvieron varios meses actuando sin ser detectados.

Los sindicatos educativos han dado la voz de alarma. Según explica el Sindicato de Traballadores do Ensino de Galicia (STEG), la instalación de los programas espía utilizados no requiere grandes conocimientos de informática ni permisos para su implantación, por lo que se podría estar utilizando el mismo sistema en otros centros educativos de la comunidad sin haber sido advertido. CIG-Ensino exige a la Consellería de Educación que tome medidas para aumentar la seguridad y evitar nuevas vulneraciones del sistema. Por su parte, la Junta de Personal Docente de Pontevedra exige a la Consellería que se persone como acusación en el caso estradense y que ofrezca a todos los centros instrucciones claras de autoprotección para evitar en lo sucesivo nuevos ataques informáticos.

Con la tarjeta de un docente hicieron compras «on line»

Aunque todo apunta a que el objetivo final del «hackeo» en el IES García Barros estaba orientado a la consecución de exámenes, parece que alguno de los implicados acabó haciendo otro uso de la información confidencial al entrar en las cuentas de correo del profesorado. En una de ellas se obtuvo el número de cuenta de la tarjeta bancaria de un docente, que fue utilizado para realizar dos compras a través de Internet por valor de 400 euros, incurriendo en dos delitos de estafa.