Un joven de 16 años fue detenido de urgencia por las amenazas de bomba del pasado martes en 11 colegios privados de Buenos Aires, Argentina. En marzo, había sido señalado como responsable de una serie de intimidaciones de la misma índole en el Riverside School, de Acassuso.
Un correo electrónico advirtió la colocación de explosivos en las instituciones, obligó la evacuación de miles de estudiantes y movilizó recursos y agentes de cinco jurisdicciones.
El hecho motivó acciones de coordinación entre agentes de Defensa Civil y de otras áreas municipales de Vicente López, San Isidro, San Fernando, Tigre, Ciudad de Buenos Aires, Quilmes y Lomas de Zamora, y de efectivos de los escuadrones antibombas de esas jurisdicciones, que “peinaron” centímetro a centímetro los edificios y los campus de los colegios en busca de artefactos explosivos inexistentes.
Las pruebas del cargo
Según informaron fuentes judiciales a La Nación, los fiscales de menores Andrés Zárate y Silvia Gremes realizaron un allanamiento de urgencia en el chalet de Martínez donde el adolescente vive con sus padres y un hermano.
En uno de sus dispositivos digitales de comunicación se habría detectado que el 5 de mayo pasado realizó una búsqueda vinculada a la masacre de Belgrado, Serbia, en la que un chico de 13 años, con dos pistolas calibre 9mm de su padre, mató a ocho compañeros de escuela y a un guardia. El críptico mensaje que completaba las amenazas de bomba a los 11 colegios del martes –replicada, además, en una institución de Bangalore, India– contenía, precisamente, una mención a ese tiroteo.
El contenido del mensaje de correo electrónico intimidatorio que, en español y en hindi, llegó a los colegios argentinos y a la Escuela Internacional Ebenezer, de Anekal, en las afueras de Bangalore, decía:
“Siempre hemos esperado este día. La podredumbre viene literalmente de todas partes. Cada año hay muchos ataques a escuelas en todo el mundo, una respuesta a una sociedad podrida. Creado desde el nacimiento del hombre, la esencia misma del mal. La escuela hace esclavos perfectos. Intentaste hacernos tan insignificantes como tú. Siempre pensamos en el día en que decidimos salir de la sombras. Tras conocer el tiroteo en Belgrado, valiente guerrero de 13 años, el odio ya no se puede contener. Todo lo que sentirás antes de morir son fragmentos que perforan tu cuerpo. El olor de las balas de plomo que te dispararon. El sonido de un disparo será una larga vida para ti. Te quemaremos en queroseno. Ahogados en sangre. Somos el comienzo de tu doloroso final”.
Todavía no se determinó el origen de ese mensaje. Los investigadores sospechan que podría haber circulado en algún blog o foro frecuentado por hackers o por jóvenes que siguen con atención las matanzas escolares y que pergeñan diatribas contra las instituciones formales. Tampoco se descarta que el texto haya sido escrito con una app de inteligencia artificial, como ChatGPT.
Ayer, pasada la conmoción inicial, las causas se concentraron en la Unidad Fiscal Especializada en Investigaciones de Ciberdelitos (Ufeic) de San Isidro, que encabeza el fiscal Alejandro Musso, quien hace dos meses había realizado la pesquisa por las amenazas de bomba que por cinco días consecutivos recibió la casilla oficial del Riverside.
Dado que había tomado nota de que, casi en simultáneo, la intimidación con el mismo texto críptico había llegado al bachillerato internacional de Bangalore (ciudad del sur de la India donde se asientan las principales empresas de alta tecnología del gigante asiático), Musso había resuelto pedir la colaboración de Interpol, con el objetivo de que a través de los canales oficiales de la central de policía internacional, las sedes de los distintos países informen si tuvieron en las últimas horas falsas amenazas de bombas en escuelas con la misma metodología de intimidación e idéntico mensaje de alarma.
Además, también requirió asistencia de especialistas internacionales para trabajar en la identificación de la IP del usuario que, a través de un servidor enmascarado en una red virtual VPN, envió el correo electrónico encriptado con la amenaza de bomba.
Mientras, los propios especialistas del gabinete técnico de la Ufeic de San Isidro realizaban búsquedas abiertas en la web en busca del mensaje del mail intimidatorio.
Un sospechoso conocido
Como informó La Nación, la Ufeic revisó las actuaciones judiciales que a mediados de marzo permitieron identificar al adolescente de 16 años como autor de las falsas amenazas de bomba en Riverside School. Partieron de la premisa de que había similitudes entre esa y la masiva intimidación del martes.
Se encontró que ambas series de amenazas partieron de un mail de ciberseguridad con método de enmascaramiento de origen y de usuario. No obstante, en aquella oportunidad, el autor de la intimidación usó Proton Mail, un servicio de correo electrónico diseñado especialmente con características de ciberseguridad, para comunicaciones encriptadas, que está cifrado de extremo a extremo y usa VPN, un tipo de red privada virtual que permite enmascarar el tráfico en internet y “disfrazar” la identidad en línea de un usuario. Ese proveedor está basado en Suiza.
En las ciberamenazas simultáneas de este martes, el autor usó otro servidor, del mismo tipo, aunque con otro tipo de seteos, provisto por una empresa con sede en los Estados Unidos, según pudo saber La Nación.
Los investigadores tuvieron en cuenta, también, que el sospechoso mantenía fluidos contactos, a través de foros opacos de Internet, con otros jóvenes que compartían el mismo tono de acciones, mensajes y consignas, con referencias a “ataques a escuelas en todo el mundo”, a la “sociedad podrida”, a que “la escuela hace esclavos perfectos” y a la promesa de un “doloroso final”. Como si se tratara de una cofradía internacional.
Ayer, según pudo saber La Nación, la revisión de los dispositivos secuestrados a mediados de marzo pasado por la causa de las amenazas a Riverside arrojó resultados interesantes. Como, por ejemplo, datos que vincularían al usuario del mail de las amenazas con datos relativos a otras plataformas. Las próximas horas serán cruciales, aventuraron fuentes del caso.
La Nación (GDA).
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.