Hackers consiguen que las autoridades declaren muerta a una persona

Hackers consiguen que las autoridades declaren muerta a una persona.

Imagina que un día dejas de recibir la ayuda familiar, la beca universitaria, o la pensión. Vas a renovar el carné de identidad o el permiso de conducir pero no puedes porque... estás oficialmente muerto.

Unos hackers han falsificado los documentos que permiten cursar tu certificado de defunción. Oficialmente estás enterrado en un cementerio o incinerado. Para el Estado ya no existes, con todo lo que eso conlleva.

Este fin de semana se está celebrando la Def Con 2015, una de las conferencias de hackers más famosas del mundo. Aquí se exponen los últimos descubrimientos en materia de robo e intercepción de datos, y se debate sobre su aplicación, así como las consecuencias de que estos descubrimientos cayeran en malas manos.

El experto en seguridad Chris Rock ha presentado una conferencia titulada "Yo te mataré", en donde demuestra cómo se puede engañar al sistema para tramitar el certificado de defunción oficial de cualquier persona. Con este documento cursado, dicha persona estará oficialmente muerta. Aunque ni ella misma lo sepa.

Los 5 hackers más buscados por el FBI

Chris Rock obtuvo la idea para llevar a cabo este hackeo cuando leyó en las noticias que una clínica australiana había declaro muertas, por error, a 200 personas.

Hoy en día se puede tramitar el certificado de defunción de una persona a través de Internet. Para que las autoridades lo tramiten deben recibir dos documentos. Uno firmado por un médico titulado que certifique la muerte, y otro por la funeraria que ha llevado a cabo el enterramiento o la incineración.

Chris Rock se puso a investigar y descubrió que podía falsificar el certificado médico simplemente usando el nombre, la dirección, y el número de licencia de un médico colegiado, datos que se pueden obtener fácilmente en Internet, pues muchos médicos los publican precisamente para demostrar su identidad ante posibles clientes de su clínica privada.

Con estos datos pudo crear una cuenta de usuario en el servicio de certificación y rellenar una ficha de defunción, seleccionando causas naturales de muerte que no motivasen una autopsia o una investigación por parte de las autoridades.

Falsificar el certificado de la funeraria fue aún más sencillo. Creó una página web de una funeria falsa, y se puso a él mismo como director utilizando datos de funerarias reales que se pueden encontrar por Internet. Pidió su cuenta de director de funeraria y a los pocos días recibió una llamada diciendo que se la concedían.

Con el certificado médico y y la cuenta aprobada de una funeraria, tenía las herramientas para cursar certificados oficiales de defunción de cualquier persona. "Puedes matar a quien quieras", aseguró Chris Rock en la presentación de la Def Con 2015.

No solo eso. Al obtener una cuenta como doctor, el hacker también puede registrar nacimientos de niños que no existen, pues para ello sólo hace falta un certificado del médico, y las firmas de los padres, que también se puede falsificar.

Más allá de la curiosidad y el morbo, se trata de un problema grave que puede poner en apuros a una persona declarada oficialmente muerta, pues luego resulta muy complicado demostrar que estás viva (que eres quien dices ser, en realidad), y rectificar todos tus documentos oficiales. Además saca a la luz una importante deficiencia en el sistema de registro oficial de defunciones y nacimientos estadounidense.

La posibilidad de registrar nacimientos falsos podría ser usado por las mafias para crear identidades falsas que luego se podrían usar en contrabando, tráfico de drogas y otros delitos.

[Fuente: Security Week]