De acuerdo con un informe del Departamento de Justicia de Estados Unidos, las compras que realizó Mayra Morán, representante de Blue Group S.A. de C.V., por los dominios falsos “laprensagraifca.com” y “iaprensagrafica.com” se realizaron con una tarjeta de crédito en el portal Name.com que ella misma proporcionó y que incluía reserva y privacidad en su uso.
Para esto, Morán utilizó el usuario “Chancleta Balco” el cual se registró en Guatemala con la dirección “Zona 18, Ciudad de Guatemala” y el número local “+502 77542311”
Lea: Fiscalía de EE. UU. notificó a canciller salvadoreño informe de caso ciberataques
El informe técnico confirma que las paginas web utilizadas fueron adquiridas por la sociedad Blue Group S.A. de C.V., empresa ligada a Bunker, la cual fue señalada por la Fiscalía General de la República (FGR) de ser un centro de “trolls”.
También incluyen nombres, direcciones electrónicas y físicas, datos de tarjetas de crédito y direcciones IP (lugar desde donde se conectaron a Internet para hacer la transacción).
Entre ellos además aparece Andrés Ortiz Lara, quien está siendo procesado en el caso por el ciberataque a La Prensa Gráfica y El Diario de Hoy.
Name.com envió un informe al Departamento de Justicia de Estados Unidos donde confirma los movimientos del usuario “Chancleta Balco” durante junio y julio de 2015 cuando se hicieron las clonaciones a los sitios web de La Prensa Gráfica y de El Diario de Hoy.
Según la Fiscalía, Morán es la representante legal de la empresa Blue Group y trabajaba de la mano con Ortiz Lara y con José Carlos Navarro Martínez, conocido en Twitter como @Payasosingracia, quien era el gerente de la empresa Bunker, antes Blue Marketing.
La alcaldía de San Salvador confirmó en noviembre de 2015, que contrató a Blue Marketing para elaborar la aplicación de denuncia ciudadana Sívar, por un monto de 32 mil dólares.
Sin embargo, Bunker confirma en sus cuenta de Facebook y Twitter que hasta septiembre de este año se llamaba Blue Marketing.
En este proceso también se confirma que la firma Cloudflare vendió a Morán servicios de intermediario (proxy) para ocular la información de donde se alojan. Estos se usaron también para el falso dominio “ellsalvador.com”.
La Prensa Gráfica interpuso la denuncia por el ciberataque el 21 de julio de 2015 ante la FGR por dos delitos: violación de distintivos comerciales y falsedad material. Luego la Fiscalía agregó dos delitos: violación de derechos de autor y asociaciones ilícitas.
Durante el allanamiento, la Policía incautó 14 equipos informáticos, siete tarjetas de crédito y un carné de cuando Ortiz Lara trabajó para Casa Presidencial
Las clonaciones se realizaron desde dos dominios parecidos al de laprensagrafica.com: el primero, usado el 24 de junio de 2015, es “iaprensagrafica.com”, y el segundo, “laprensagraifica.com”, el 26 de junio de 2015.
Ambos sitios utilizan logos, marcas y distintivos del periódico, pero con contenido falso que se usaban para difamar al propietario del periódico.
También: Bukele montó marcha frente a la Fiscalía por revelar nexo con caso
Sin embargo, el panel de administración del primer sitio clonado redirigía a la página www.axpuntes.com, que compartía el mismo servidor con la página clonada.
Los investigadores informáticos de la FGR sí pudieron identificar al registrante de axpuntes.com, quien resultó ser Ortiz Lara.
El Juzgado de Paz de Antiguo Cuscatlán ordenó un peritaje para encontrar evidencia de la clonación del sitio y otros aspectos relacionados.
Ortiz y Morán son procesados por falsedad material, violación de distintivos comerciales, violación de derechos de autor y asociaciones ilícitas, ambos en perjuicio de La Prensa Gráfica y El Diario de Hoy. Ademas son procesados Navarro y Sofía Medina, gerente de Comunicaciones de la Alcaldía de San Salvador.