Redacción El País
"Yo les demostraré a todos ustedes que ninguna vida importa", finaliza el mensaje que recibió en la mañana del miércoles el rector de la Universidad de la República (Udelar), Álvaro Mombrú, y del que todavía se desconoce el autor. El correo electrónico llegó luego de cuatro días consecutivos de llamados con amenazas de bomba tanto en centros educativos como en shoppings.

Es por esto que tanto la unidad de Cibercrimen del Ministerio del Interior como la Secretaría de Inteligencia y la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) intentan determinar el origen y la motivación de las maniobras, según informaron fuentes de gobierno a El País.

Este jueves fue detenido luego de varios allanamientos un joven de 26 años por estar presuntamente involucrado con las llamadas telefónicas, en medio de una investigación hermética que busca dar con el resto de las personas involucradas y que ya están requeridas.

Las investigaciones por las amenazas de bomba y el correo a la Udelar se están llevando adelante por separado. Hay indicios que marcan que el mensaje amenazando con una "masacre" se envió desde un servidor del exterior, por lo que se requiere de cooperación internacional para poder obtener los datos necesarios para avanzar en la identificación de los responsables.

"Les informo que mañana iré a una facultad de la Udelar a primera hora a cometer una masacre. Iré armado con armas de fuego y cuchillos", comenzaba el correo, que también avisaba que transmitiría los asesinatos por TikTok y que intentaría "matar a la mayor cantidad de gente posible" antes de suicidarse.

El remitente se identificó como parte del grupo 764, una banda reconocida internacionalmente por episodios de pedofilia y violencia extrema, de la que el FBI alertó y brindó recomendaciones para defenderse. Hace algunas semanas se registró una situación similar en España, por lo que las autoridades uruguayas esperan establecer contactos para poder avanzar en la investigación.

En respuesta al correo amenazante, las facultades cerraron durante la jornada del miércoles, y tuvieron vigilancia policial el jueves. "No está previsto que quede pronto esta semana el protocolo para reaccionar frente a amenazas como esta, en virtud de que se va a contratar a un técnico experto para que lo elabore", indicaron a El País fuentes de Udelar.

Además, en los últimos días fueron varias las amenazas de bomba que se registraron tanto en centros educativos como en shoppings, lo que llevó a las autoridades a reforzar la investigación.

Las indagatorias arrojaron también, según las fuentes, que en alguno de los casos fueron particulares los que realizaron las amenazas a modo de “rebote”, sin vínculos con el grupo 764.

"Hay muchos pasos en el medio antes de capitalizar la información para poder llegar a identificar a una persona", dijo a El País Mauro Eldritch, director de Birmingham Cyber Arms, con respecto a este tipo de investigaciones. Es que, si bien la información puede ser conseguida, requiere de investigaciones complejas y con colaboración internacional.

"Se debe hacer un requerimiento legal a cada uno de los proveedores de servicios involucrados que correspondan a partir de las cuentas identificadas, pero esto suena muchísimo más sencillo de lo que es en realidad", explicó.

El especialista en ciberseguridad, Mateo Martínez, señaló a El País que "por más que se trate de cuentas creadas con datos falsos, siempre quedan trazas", aunque a veces "pueden llegar a ser muy complejas de seguir". "Si el servidor es en un país con el que Uruguay no tiene relación, o más estricto con el tratamiento de la información se hace más difícil", agregó.

En todos los casos, es posible llegar a los datos de la cuenta que envió el correo, o desde el número que emitió una llamada, pero no es tan simple dar con la persona física detrás de ello. Además, aseguró que si bien puede tratarse de personas individuales que buscan desestabilizar, en muchas oportunidades los ataques informáticos hay vínculos con el crimen organizado.

"Hoy en día existen muchas soluciones que permiten acercarse al anonimato completo en internet. Desde proveedores de VPN, vendedores de eSIMs y proveedores de emails y nubes privados que no tienen una rutina de identificación del contratante sus servicios, permiten pagos con criptomonedas orientadas a la privacidad y no almacenan información alguna del cliente", explicó Eldritch.

Andrés Gómez, cofundador de la empresa Nexa, afirmó a El País que "para hacer un rastreo con sustento legal se requieren especialistas y es certificado por un escribano para confirmar que se trabajó con los procesos debidos"."Las trabas en la investigación dependen mucho de la habilidad que tenga el ciberdelincuente".

Con respecto a los distintos incidentes informáticos y hackeos al Estado, señaló que "por las técnicas del ataque no parecen personas con habilidades importantes, sino que pareciera tratarse de personas con ganas de desestabilizar con un mensaje político".