Sin embargo, la cultura de los Auténticos
Programadores estaba demasiado ligada al procesamiento por lotes,
concretamente al de tipo científico y fue eclipsada por el
auge de la computación interactiva, las universidades y
las redes. Estas dieron lugar a otra tradición de la
ingeniería que, con el tiempo, evolucionaría en la
cultura hacker del código abierto que hoy
conocemos."
La nueva
cibersociedad, los clones de la red
"También es cierto que la nueva cibersociedad
surge a partir de la era de la informática llevada al
hogar, esto es así ya que la posibilidad de manejar un
ordenador ha aumentado de formas considerables al ser altamente
asequibles estos equipos. Por otro lado Internet ofrece con
mucho, grandes posibilidades de exploración de mundos
desconocidos y el encuentro con Software especifico, véase
Sniffers o unabombers por ejemplo.
El acercamiento para cualquiera de la
tecnología de los bits y las comunicaciones, ha despertado
el interés de muchos talentos que son capaces de hacer
algo más que escribir un texto. Un ordenador
presumiblemente podrá hacer un renderizado complejo de una
imagen 3D, pero también es cierto que si conocemos el
lenguaje a fondo, podemos hacer más cosas que escribir o
dibujar. Por otro lado hay que añadir, que cualquier
programa de comunicación, como un navegador o un gestor de
correo, siempre tendrán " una puerta trasera " por la que
realizar otras operaciones que las permitidas. A esto se les
denominan Bugs, pero nos preguntamos si acaso están hay de
forma intencionada, ya que es difícil creer que una cosa
así, pase inadvertido por cientos de ojos, ya que un
núcleo o programa normalmente no lo realiza una sola
persona. Sea cual sea la razón, lo cierto es que estos
bugs han permitido un aumento considerable de " cerebros fugados
" capaces de detectarlos y hacer uso de ellos, algunos de ellos
de forma indebida. Y estos " cerebros " han encontrado
también una buena fuente de inspiración en la Red
de Internet, ya que a través de ella se realizan los
grandes Hacks y comprometen la seguridad del internauta
aislado."
LA NUEVA CIBERSOCIEDAD
A raíz de la introducción de la
informática en los hogares y los avances
tecnológicos que esta aporta, ha surgido toda una
generación de personajes más o menos peligrosos que
difunden el miedo en la Red y la prensa. Catalogados todos ellos
como " piratas informáticos " la nueva generación
de " rebeldes " de la tecnología aporta, una
sabiduría y una enseñanza y difunden, otra
destrucción y otra desolación. Hay que saber bien
quien es cada uno de ellos y catalogarlos según sus actos
de rebeldía en la mayoría de los casos. Hasta la
fecha esta nueva cibersociedad, ha sido dividida en una decena de
grandes áreas fundamentales en las que reposan con fuerza,
la filosofía de cada uno de ellos. Todos y cada uno de los
grupos aporta, en gran medida algo bueno en un mundo dominado por
la tecnología, pero esto, no siempre sucede así.
Algunos grupos rebeldes toman estas iniciativas como partida de
sus actos rebeldes.
Los hackers son el principio y el nivel más alto
de toda esta nueva sociedad. Estos poseen mayores conocimientos
que el resto de grupos, pero emplean metodología poco
agresiva para mostrar sus conocimientos. Los crackers son
probablemente el siguiente escalón y los que son capaces
de Crackear sistemas y romper su seguridad, extendiendo el terror
entre fabricantes y programadores de Software. Los Lamers,
auténticos curiosos aprendices de brujo, poseen mayor
influencia en la red a través de Webs espectaculares, pero
vayamos por partes y tratemos cada grupo por separado.
HACKERS:
El primer eslabón de una sociedad " delictiva "
según la prensa. Estos personajes son expertos en sistemas
avanzados. En la actualidad se centran en los sistemas
informáticos y de comunicaciones. Dominan la
programación y la electrónica para lograr
comprender sistemas tan complejos como la comunicación
móvil. Su objetivo principal es comprender los sistemas y
el funcionamiento de ellos. Les encanta entrar en ordenadores
remotos, con el fin de decir aquello de " he estado aquí "
pero no modifican ni se llevan nada del ordenador
atacado.
Normalmente son quienes alertan de un fallo en
algún programa comercial, y lo comunican al fabricante.
También es frecuente que un buen Hacker sea finalmente
contratado por alguna importante empresa de seguridad.
El perfil del Hacker idóneo es aquel que se
interesa por la tecnología, al margen de si lleva gafas,
es delgado o lleva incansablemente encima un teléfono
celular de grandes proporciones. Emplea muchas horas delante del
ordenador, pero para nada debe ser un obsesivo de estas
máquinas. No obstante puede darse el caso. Este grupo es
él mas experto y menos ofensivo, ya que no pretenden
serlo, a pesar de que poseen conocimientos de
programación, lo que implica el conocimiento de la
creación de Virus o Crack de un software o sistema
informático.
CRACKERS:
Es el siguiente eslabón y por tanto el primero de
una familia rebelde. Cracker es aquel Hacker fascinado por su
capacidad de romper sistemas y Software y que se dedica
única y exclusivamente a Crackear sistemas.
Para los grandes fabricantes de sistemas y la prensa
este grupo es el más rebelde de todos, ya que siempre
encuentran el modo de romper una protección. Pero el
problema no radica hay, si no en que esta rotura es difundida
normalmente a través de la Red para conocimientos de
otros, en esto comparten la idea y la filosofía de los
Hackers. En la actualidad es habitual ver como se muestran los
Cracks de la mayoría de Software de forma gratuita a
través de Internet. El motivo de que estos Cracks formen
parte de la red es por ser estos difundidos de forma impune por
otro grupo que será detallado más adelante. Crack
es sinónimo de rotura y por lo tanto cubre buena parte de
la programación de Software y Hardware. Así es
fácil comprender que un Cracker debe conocer perfectamente
las dos caras de la tecnología, esto es la parte de
programación y la parte física de la
electrónica. Más adelante hablaremos de los Cracks
más famosos y difundidos en la red.
LAMERS:
Este grupo es quizás el que más
número de miembros posee y quizás son los que mayor
presencia tienen en la red. Normalmente son individuos con ganas
de hacer Hacking, pero que carecen de cualquier conocimiento.
Habitualmente son individuos que apenas si saben lo que es un
ordenador, pero el uso de este y las grandes oportunidades que
brinda Internet, convierten al nuevo internauta en un obsesivo
ser que rebusca y relee toda la información que le fascina
y que se puede encontrar en Internet. Normalmente la posibilidad
de entrar en otro sistema remoto o la posibilidad de girar un
gráfico en la pantalla de otro ordenador, le fascinan
enormemente.
Este es quizás el grupo que más peligro
acontece en la red ya que ponen en práctica todo el
Software de Hackeo que encuentran en la red. Así es
fácil ver como un Lamer prueba a diestro y siniestro un "
bombeador de correo electrónico " esto es, un programa que
bombardea el correo electrónico ajeno con miles de
mensajes repetidos hasta colapsar el sistema y después se
mofa autodenominándose Hacker. También emplean de
forma habitual programas sniffers para controlar la Red,
interceptan tu contraseña y correo electrónico y
después te envían varios mensajes, con
dirección falsa amenazando tu sistema, pero en realidad no
pueden hacer nada más que cometer el error de que poseen
el control completo de tu disco duro, aun cuando el ordenador
está apagado. Toda una negligencia en un terreno tan
delicado.
COPYHACKERS:
Es una nueva raza solo conocida en el terreno del
crackeo de Hardware, televisión de pago. Este mercado
mueve al año más de 25.000 millones de pesetas
sólo en Europa. En el año 1994 los Copyhackers
vendieron tarjetas por valor de 16.000 millones de pesetas en
pleno auge de canales de pago como el grupo SKY y Canal+ plus-
Estos personajes emplean la ingeniería social para
convencer y entablar amistad con los verdaderos Hackers, les
copian los métodos de ruptura y después se los
venden a los " bucaneros " personajes que serán detallados
más adelante. Los Copyhackers divagan entre la sombra del
verdadero Hacker y el Lamer. Estos personajes poseen
conocimientos de la tecnología y son dominados por la
obsesión de ser superiores, pero no terminan de aceptar su
posición. Por ello " extraen " información del
verdadero Hacker para terminar su trabajo. La principal
motivación de estos nuevos personajes, es el
dinero.
BUCANEROS:
Son peores que los Lamerse, ya que no aprenden nada ni
conocen la tecnología. Comparados con los piratas
informáticos, los bucaneros solo buscan el comercio negro
de los productos entregados por los Copyhackers. Los bucaneros
solo tienen cabida fuera de la red, ya que dentro de ella, los
que ofrecen productos " Crackeados " pasan a denominarse "
piratas informáticos " así puestas las cosas, el
bucanero es simplemente un comerciante, el cual no tienen
escrúpulos a la hora de explotar un producto de Cracking a
nivel masivo.
PHREAKER:
Este grupo es bien conocido en la Red por sus
conocimientos en telefonía. Un Phreaker posee
conocimientos profundos de los sistemas de telefonía,
tanto terrestres como móviles. En la actualidad
también poseen conocimientos de tarjetas prepago, ya que
la telefonía celular las emplea habitualmente.
Sin embargo es, en estos últimos tiempos, cuando
un buen Phreaker debe tener amplios conocimientos sobre
informática, ya que la telefonía celular o el
control de centralitas es la parte primordial a tener en cuenta
y/o emplean la informática para su procesado de
datos.
NEWBIE:
Es un novato o más particularmente es aquel que
navega por Internet, tropieza con una página de Hacking y
descubre que existe un área de descarga de buenos
programas de Hackeo. Después se baja todo lo que puede y
empieza a trabajar con los programas. Al contrario que los
Lamers, los Newbies aprenden el Hacking siguiendo todos los
cautos pasos para lograrlo y no se mofa de su logro, sino que
aprende.
SCRIPT KIDDIE:
Denominados Skid kiddie o Script kiddie, son el
último eslabón de los calnes de la Red. Se trata de
simples usuarios de Internet, sin conocimientos sobre Hack o el
Crack. En realidad son devotos de estos temas, pero no los
comprenden. Simplemente son internautas que se limitan a
recopilar información de la Red. En realidad se dedican a
buscar programas de Hacking en la Red y después los
ejecutan sin leer primero los ficheros Readme de cada
aplicación. Con esta acción, sueltan un virus, o se
fastidian ellos mismos su propio ordenador. Esta forma de actuar,
es la de total desconocimiento del tema, lo que le lleva a probar
y probar aplicaciones de Hacking. Podrían
llamarse los "pulsa botones "de la Red. Los Kiddies en
realidad no son útiles en el progreso del
Hacking.
Los primeros
hackers
"Todo apunta a que fueron los chicos de MIT, los
primeros en acuñarse la denominación Hacker. Estos
eran un grupo de alumnos del prestigioso y conocido Massachusetts
Institute of Technology (MIT), en su mayoría miembros del
Tech Model Railroad Club (TMRC, Club de Modelos de Trenes) que en
1959 se apuntaron al primer curso de programación que la
institución ofreció a sus alumnos, y que se
enamoraron de los ordenadores y de lo que se podía hacer
con ellos. Fue en éste entorno y en ese momento cuando el
término hacker se empezó a aplicar a aquellos
pirados de la informática capaces de hacer maravillas con
un ordenador. En cualquier caso, la contribución
más importante de este grupo de hackers a la historia de
la informática no fue la de adoptar ese término
sino la de ser los primeros en pensar diferente acerca de
cómo se usaban los ordenadores y de lo que se podía
hacer con ellos, y, sobre todo, la creación de una
ética que regía su comportamiento que aún
sigue vigente hoy en día y que todos los hackers siguen (
o dicen seguir ) en mayor o menor medida, sobre todo en la parte
que mantiene que la información debe ser libre. Esta
historia, ha sido repetida una y otra vez, en la mayoría
de los reportajes que se han escrito sobre Hackers, ya que de
alguna manera se describe con certeza a los primeros Hackers o al
menos, cuando se acuño este término. Por mi parte
creo que podría ser un gran acierto, pero es evidente que
no toda la historia del Hacktivismo se ha escrito todavía
aun a día de hoy.
La descripción de las hazañas de los "
locos por los ordenadores " del MIT estaba bien narrada y
además aporta un dato importante a la historia del
Hacktivismo, sin embargo hay quien opina que el Hacktivismo
comenzó después, ya que el Hacktivismo parece tener
una relación directa con el Phreaking, en un momento en el
que reinaba la Bell Telephone. Este comienzo está bien
descrito en el libro The Hacker Crackdow de Bruce Sterling, al
que llama la Caza de Hackers. Entre 1960 y 1969 tuvieron algunos
de los hechos más destacados en el mundo del
teléfono. Dos de los artífices de estos hechos son
Dennis Ritchie y Ken Thompson que curiosamente no aparecen en el
libro de Sterling. Ambos, denominados dmr y Ken, crearon sus
fuerzas con el legendario laboratorio de Bell. Eran unos
técnicos muy cualificados, lo que en 1969 les llevo a
crear importantes aplicaciones para UNIX, un elegante sistema
operativo para mini computadoras, ya que así se les
llamaba a los ordenadores. Sus hazañas con los
teléfonos de Bell nunca fueron publicadas, por lo que al
igual que Bill Gates, se les recuerda como unos jóvenes
Hackers que hicieron algo interesante para la tecnología.
De igual forma, años más tarde, gente como Bill
Gates o Paul Allen hicieron algo interesante con sus
conocimientos.")Larga distancia AT&T se vino abajo, dejando
fuera de servicio a miles de abonados. Esto denota cierto
interés por las catástrofes creadas por algunos
Hackers, más que por sus conocimientos. Sea porsus
hazañas o por su afán de protagonismo, lo cierto es
que ya hay un árbol genealógico de los Hackers
más famosos, que de alguna manera han marcado la
historia."
RICHARD STALLMAN
Stallman brilla por su gran capacidad para programar.
Todavía a día de hoy utiliza para trabajar, una
maquina bastante antigua. Se trata de una DEC PDP-10. Stallman se
integro en el laboratorio de Inteligencia Artificial del MIT en
1971, lo que le valió para crear sus propias aplicaciones
de Inteligencia Artificial. Stallman, por sus trabajos, fue
recompensado con el premio MacArthur Genius. En la actualidad
Stallman se dedica a crear miles de utilidades gratuitas para
entornos UNIX. Evidentemente, no los escribe el solo, para ello
creo recientemente la Fundación Free Software en la que
intervienen muchísimos programadores.
JHON DRAPER
Conocido como el capitán Crunch, este hombre fue
quien descubrió que con un silbato de los cereales Crunch
se podía hacer Phreaking. Este silbato curiosamente
generaba un silbido a 2.600 Hertzios. Esta frecuencia es la que
se empleaba para cortar los contadores de los teléfonos de
Bell. Este descubrimiento llevó a John a crear la primera
" Blue Box " una caja electrónica mágica para los
teléfonos.
PAUL BARAN
Baran comenzó a edificar lo que es hoy
día, un Navegador. Baran tuvo un gran acierto con crear
esta herramienta que a día de hoy, está siendo
utilizada por millones de internautas de todo el
planeta.
DAN FARMER
Dan Farmer participo en la creación de COPS
iniciado por el profesor Stafford, dado que Farmer era el alumno
de Stafford más destacado. Finalmente COPS vio la luz en
1991 y Farmer estaba trabajando para la CERT "Computer Emergency
Response Team "de la Universidad Carnegie Mellon. Farmer gano la
fama al desarrollar SATAN "System Administrator Tool for
Analyzing Networks ", una herramienta realmente potente que sirve
para analizar los defectos y los puntos débiles de una red
remota
MARK ABENE
Con el alias Phiber Optik, este Hacker es uno de los
miembros fundadores del grupo " Máster of deception " un
grupo dedicado exclusivamente al conocimiento profundo de los
teléfonos. Su primer acercamiento a la tecnología
fue con un Conmodore 64 y un sistema de Radio Shack
TRS-80.
JOHAN HELSINGIUS
Alias Julf, es el más popular creador de correo
anónimo, es decir, él fue quien creó este
tipo de correo seguro a través de una cuenta llamada
penet.fi. Julf se inició con un 486 con 200 megas de disco
duro.
KEVIN MITNICK
Mitnick es la leyenda viva. Se le conoce como el
cóndor. Este apodo surge por la habilidad de este, de ser
el más escurridizo del FBI. Es el Cracker más
famoso del mundo. Kevin comenzó sus andanzas con tan solo
10 años. Con esta edad, Mitnick fue capaz de violar el
sistema de seguridad del sistema de defensa de los EE.UU. Sus
principios se basan en el Phreaking, desde entonces ha violado
todos los sistemas de seguridad imaginables, incluyendo los
militares, empresariales o las grandes firmas.
Su obsesión por recuperar un software de OKI, le
llevo a invadir los ordenadores Tsutomu Shimomura en una noche de
navidad. Shimomura era también otro Hacker. Esto le llevo
a la ratonera más grande jamás creada. En la
actualidad Mitnick ha cumplido condena y se encuentra libre, eso
sí, le está prohibido acercarse a un ordenador. Sin
embargo se sabe que Mitnick actuó como asesor de seguridad
contra el famoso Virus I Love You.
KEVIN POULSE
Este hombre siguió los mismos pasos que Mitnick.
A Poulsen se le conoce por su gran habilidad para controlar el
sistema telefónico de Pacific Bell. Una buena prueba de
ello, es que Poulsen utilizo su talento para ganar un Porsche en
un concurso radiofónico. Para ello intervino las
líneas telefónicas, dándose prioridad
asimismo. Pulsen ha violado prácticamente todos los
sistemas de seguridad, pero parece que tienes más
interés en conocer los sistemas de la defensa militar.
Esta filosofía le ha llevado a pasar por la cárcel,
donde cumplió una condena de cinco años. En 1996
fue soltado y parece que hasta la fecha, Poulsen no ha hecho
ninguna de las suyas, al menos que se conozca.
VLADIMIR LEVIN
Vladimir Levin, un matemático ruso de 24
años, penetro vía Internet desde San Petersburgo en
los sistemas informáticos centrales del banco CITIBANK en
Wall Street. Una vez dentro, este Hacker logró transferir
a diferentes cuentas de EE.UU, Rusia, Alemania, Israel y Suiza
fondos por valor de 10 millones de dólares. Pero
finalmente el Hacker fue detenido en 1995. En Internet es
fácil encontrar un documento titulado "Como robe
10millones de dólares ".
Hackers y
crackers
La palabra Hacker definía, en una primera
versión " después de la traducción de Hack "
a los entusiastas de los ordenadores que permanecían
largas horas de delante de ellos. En la actualidad se definen
como expertos en programación y conocimientos elevados
sobre informática y electrónica.[1]
"En la comunidad global de internet, fuertemente conectada
mediante líneas de alta velocidad es fácil
comprender por qué algunos de los sucesos negativos
más significativos suceden aquí y lo hacen a gran
velocidad .Incluso aun más penoso es el hecho de quien
dentro de la comunidad internet residan algunos personajes de
alguna inteligencia con un talento extraordinario y tiempo libre
que insisten en utilizar dicho talento para hacer el mal, en
lugar de procurar el bien."
Por otro lado, la ley e incluso los medios escritos,
aluden a esta nueva generación como aquellos que lindan
con lo ilegal. En la actualidad, al fin, se describen a estos
personajes como auténticos expertos en sistemas digitales
que disfrutan explorando sistemas y probando sus capacidades en
oposiciones los simples usuarios, que se conforman con redactar
unas cuantas líneas en un procesador de texto. Hacker
comienza a utilizarse como sinónimo de maestro de la
programación.
PERFIL DE UN HACKER
"Un Hacker es a todas luces, alguien con profundos
conocimientos sobre una tecnología. Esta puede ser la
informática, electrónica o comunicaciones. El
Hacker normalmente conoce todos los terrenos en los que reposa la
actual tecnología.
Así pues, el verdadero Hacker es alguien que
tiene ansias por saberlo todo, le gusta la investigación y
sobre todo lo que resulta más difícil de descifrar.
Nos estamos refiriendo a sistemas de cifrado o sistemas de
codificación como ejemplo los canales de televisión
de pago o cualquier soporte de grabación de datos como el
CD o DVD. Cada uno de estos dispositivos se basa en un
estándar de codificación de datos, al igual que
sucede con el protocolo de comunicaciones de Internet TCP/IP. En
la actualidad y más en el futuro, la tecnología se
basa en protocolos y datos correlacionados en cadena. El
entendimiento de estas cadenas de datos nos dará una
superioridad de control sobre cualquier tecnología. Este
entendimiento nos permitirá entre otras cosas, modificar
la información, un reto para todo Hacker
Así un Hacker busca, primero el entendimiento
del sistema tanto de Hardware como de Software y sobre todo
descubrir el modo de codificación de las órdenes.
En segundo lugar, busca el poder modificar esta
información para usos propios y de investigación
del funcionamiento total del sistema. Es cierto que es ahora,
cuando mas proliferación de Hackers existe, dado la
importancia que cobra la informática y la Red de Internet
hoy día. Por otro lado en la actualidad existe más
información al respecto a través de la prensa y
Webs en la red. Los verdaderos Hackers aprenden y trabajan solos
y nunca se forman a partir de las ideas de otros, aunque es
cierto que las comparten, si estas son
interesantes."
¿ESTÁ BIEN VISTO SER
HACKER?
Para la sociedad no. Y de esto tiene la culpa en parte
la prensa escrita, ya que a menudo se confunden los hackers con
piratas informáticos. Por otro lado solo aparecen
publicados las fechorías más sonadas de la
actualidad, como la penetración de piratas
informáticos en el pentágono o la NASA, por otro
lado la palabra Hacker parece estar ligada siempre a alguien que
ha perpetrado un robo a un banco desde un ordenador o alguien que
hace daño a cualquier internauta u empresa.
¿QUÉ ES UN CRACKER?
El Cracker diseña y fabrica programas de guerra y
hardware para reventar software y comunicaciones como el
teléfono, el correo electrónico o el control de
otros ordenadores remotos. Muchos Crackers " cuelgan "
páginas WEB por diversión o envían a la red
su última creación de virus
polimórfico.
También existen Crackers que se dedican a crear
Cracks para Software importante y negocia con ellos, existen
cracks para tarjetas, Shareware y sistemas electrónicos
como el DVD o las consolas PlayStation entre otros. El cracker
está especializado en romper la seguridad de los sistemas
informáticos. En ocasiones, saca provecho de sus actos, y
no nos referimos a una satisfacción
intelectual.
Historias de hackers
y crackers
En las siguientes líneas explicaremos algunos
sucesos, los cuales han impactado, pero estoy seguro que existen
más penetraciones de sistemas informáticos, Cracs y
toda una extensión de fechorías que no
cabrían en esta monografía.
El robo del banco CITIBANK
"Por irónico que parezca, uno de los ataques
más celebres aun banco fue una irrupción
intercontinental lanzada desde una pequeña empresa de
software localizada en san Petersburgo, Rusia .en 1994, un
experto en computadoras ruso, junto con algunos cómplices
condujeron una serie de incursiones encubiertas a las mainframes
del CITIBANK establecidas en nueva york. Los rusos lograron
transferir por vía electrónica 11 millones de
dólares a cuentas bancarias en Finlandia , Israel y
california. El banco descubrió el robo después de
los primeros 400 mil dólares faltantes, a pesar de que los
vetustos sistemas de computadoras del CITIBANK se habían
actualizado hasta ser uno de los sistemas seguros en la industria
bancaria de estados unidos."
Los dos Hackers descubrieron, mientras monitorizaban la
Red, que esta sucursal realizaba las transferencias a
través de una compañía telefónica, y
el sistema empleado era una red X.25. Descubierto esto los dos
hackers decidieron que si podían monitorizar estas
transacciones, también podían redirigirlas a otra
cuenta. Claro que había que retirar el dinero antes de que
se dieran cuenta. Haciendo manos a la obra, buscaron el prefijo
de la sucursal. Probaron varios números en serie a partir
de un par de prefijos que sabían de antemano, hasta que
terminaron por conectarse con varias terminales VAX. Durante un
fin de semana se dedicaron exclusivamente a penetrar en
ellos.
Después de esto fueron deduciendo terminales
hasta quedarse con cinco de ellos. Sabían que uno de ellos
era el que controlaba las transacciones. De estas terminales,
una, parecía interesante porque tenía un debug o
puerta abierta. Les fue fácil entrar en ella, empleando la
clave de acceso del fabricante, ya que se ve a nadie se le
ocurrió cambiar esta clave. El sistema al que accedieron
contenía menús que los guiaban a través de
cuentas bancarias. Después de varias horas de
exploración, encontraron un
paquete de herramientas que permitía crear
directorios y programas. Los dos Hackers crearon uno, que
interceptaba todas las entradas y salidas del
terminal.
Después crearon un directorio y decidieron que
este fichero seria el capturador de las transacciones. Varios
días más tarde accedieron de nuevo a este terminal,
e impresionados vieron como esta unidad había hecho
multitud de transacciones en los días anteriores.
Descubrieron a su vez que este terminal se conectaba a otra
unidad parecida y tras una petición recibía una
respuesta, entonces se iniciaba una larga serie de números
y letras como password.
Los Hackers grabaron estos datos y los emplearon
días después, generando cientos de transacciones a
una cuenta "ficticia "que ellos habían creado. Hasta
aquí esto no era más que una prueba de que
sabían los datos de control de cada ordenador. De modo que
se tomaron unos días de descanso y planearon el gran
golpe. Días más tarde abrieron una cuenta en Suiza
y otras seis en Estados unidos, donde residían.
Cada cuenta estaba registrada a un nombre diferente.
Cada una de las cuentas tenía una pequeña cantidad
de dinero y tras extinguirse la noche, los Hackers pusieron manos
a la obra. Durante largas horas, los dos Hackers hicieron turno
delante del terminal, respondiendo los acuse de recibo. Al
mediodía tenían cerca de 200.000 dólares en
su cuenta de Suiza y al final de la semana, cada uno se llevo
100.000 dólares en efectivo a casa. Esto hoy día,
es más difícil de realizar, pero no imposible, la
historia parece haberse repetido en Hong Kong en los
últimos meses, un Hacker japonés había
robado las cuentas de más de 200.000 clientes de un
importante banco de ese país. Pero esta vez fue
descubierto.
KEVIN MITNICK, EL NUEVO FORAJIDO
La historia de Kevin comienza a la temprana edad de 16
años. Corría el año 1980, cuando Kevin
rompía la seguridad administrativa del sistema
informático del colegio donde estudiaba. En aquella
ocasión, solo se limitó a "mirar "los ficheros del
sistema y no tocó nada. Al año siguiente, Kevin en
compañía de unos amigos, penetró
físicamente en las oficinas de COSMOS de Pacific Bell.
Ésta era una base de datos de control de llamadas, y Kevin
y sus amigos robaron algunos manuales del sistema, las claves de
seguridad, la combinación de las puertas de acceso al
lugar y dañaron otros tantos archivos. Por ello,
después Kevin y sus amigos, "después de que la
novia de uno de los amigos los delatara como autores de los
hechos "eran condenados a tres meses en un centro de
detención juvenil de los Ángeles y un año de
libertad provisional. Pero Kevin solo había hecho
más que empezar. En 1982 Kevin entró de forma
ilegal en un servidor del ministerio defensa y en aquella
ocasión, tuvo la precaución de modificar el fichero
de rastreo de llamadas, para no ser localizado. Sin embargo, un
año más tarde si fue localizado y arrestado, tras
entrar a través de ARPANET, a los ordenadores del
pentágono. En esta ocasión fue condenado a seis
meses en un reformatorio. Y fue a partir de aquí cuando
Kevin, se convirtió en leyenda. El hecho de haber entrado
y romper las barreras del "North América Air Defense
Command Computer "le convirtió en el Cóndor y la
nueva leyenda. Pero como siempre dicen, la leyenda nunca muere y
en 1988 protagonizó otra de sus andanzas. Esta vez Kevin
cumplió un año de prisión por robo de
Software. Todo comenzó cuando durante varios meses, Kevin
observó el correo electrónico del departamento de
seguridad de MCI y Digital. Con la ayuda de un amigo, Kevin
penetró en el sistema y capturó 16 códigos
de seguridad de ambas compañías. Pero del ordenador
principal de Digital, Kevin se llevó consigo los ficheros
de un nuevo prototipo de seguridad S.O, denominado VMS. Esto fue
lo que alerto a los ingenieros de Digital, que rápidamente
se pusieron en contacto con la FBI y así fue como
comenzó el rastreo hasta dar con Kevin. En 1992 Kevin
salía a la calle y comenzaba a trabajar para una agencia
de detectives, que en un principio vieron en él, el
perfecto hombre que resolvería importantes "cambios ",
pero pronto Kevin penetró en sistemas y más
sistemas y el FBI, determinó que era Kevin quien estaba
detrás de todo. Pero Kevin escapo esta vez.
Sin embargo es 1994, cuando Kevin conoce, lo que
sería su caída mayor. Al estar "prófugo "de
la justicia. Kevin no puede dar su identidad en ninguna parte, ya
que esta, en busca y captura y como tiene que moverse, Kevin se
hace de un portátil y un teléfono móvil, y
es así como esquiva en cada ocasión a la
policía y al propio FBI.Como Phreaking, Kevin era un
autentico especialista pero necesitaba algo más. Él
sabía que existía el peligro inminente de ser
detectado muy pronto. Eso lo sabía porque empleaba un
teléfono móvil Motorola y como todos, estos poseen
un software, " oculto " que permite enviar una señal a la
central para su localización, pero Kevin sabia que los
teléfono OKI, permitían " puentear " esta
opción y sabia donde podría encontrar el Software
para ello.
Así, la noche del 25 de diciembre de 1994, Kevin
había penetrado en el ordenador de Tsutomu Shimomura, el
hombre que lo capturaría un año más tarde,
en busca del Software de OKI. Un Software que también era
"pirata "ya que Tsutomu era Hacker antes que experto de
seguridad. Nueve minutos después de las dos de la tarde
del 24 de diciembre de 1994 Kevin, iniciaba la ardua tarea de
entrar en los sistemas de Tsutomu, que estaba ese día
fuera de su domicilio. Los tres ordenadores de la casa de Tsutomu
en San Diego, California, comenzaron a recibir una serie de
instrucciones externas. Kevin trataba de averiguar qué
relación tenían entre sí los tres
ordenadores que estaban encendidos ese día y pronto
averiguo cual de las maquinas era el centro de la pequeña
red local. Se trataba de una SPARC que había sido
detectada en tan solo tres minutos. Después de una pausa,
recibía una solicitud de conexión desde una
dirección falsa de Internet. El ordenador SPAC
contestó con la respuesta adecuada de conexión con
la "dirección falsa ".Kevin ya estaba cerca de su
objetivo, pero no respondió a la maquina y en lugar de
ello, envió otras 29 peticiones más seguidas en los
tres segundos siguientes. Con lo que consiguió bloquear la
maquina con una ráfaga de datos velozmente transmitidos.
Había conseguido su primer paso.
Después otra de las estaciones SPARC de Tsutomu
que se empleaba como terminal, recibió otras 20
solicitudes en no más de diez segundos. El terminal
reconoció cada una de ellas, pero siempre recibió
un mensaje de cancelación, con el fin de despistar esta
segunda maquina conectada a la red.
Pero más que despistar, Kevin lo que
quería era "capturar "los datos obtenidos como respuesta
de estas estaciones SPARC. Estudió cada una de estas
respuestas y dedujo que debía añadir 128.000
unidades al número de respuesta. De esta manera Kevin
podía acceder al tercer terminal. Tras esto, Kevin
añadió un fichero "oculto "que le permitiría
entrar libremente cada vez que lo solicitara, sin tantas
complicaciones como esta vez.
Kevin husmeo el disco duro y encontró algo que le
interesaba. Era el software del OKI y otros tantos archivos de
seguridad que Tsutomu había desarrollado. Y esto fue lo
que realmente cabreó e incitó al japonés
afincado en Estados Unidos, a iniciar una persecución
lenta y laboriosa que concluyo el 15 de Febrero de 1995, con la
captura de Kevin y su nuevo " Teléfono fantasma
".
EL CASO DEL SISTEMA DE CODIFICACIÓN DE
VIDEOCRYPT Y EL PROFESOR ZAP
El caso más sonado es quizás el que le
sucedió al grupo SKY y su sistema de codificación
Videocrypt. Dicho sistema se anuncio como el más seguro y
se creó con la intención de frenar la actividad
febril de los piratas, en una época en donde todo se
codificaba por métodos analógicos y por tanto eran
fáciles de clonarse. Careciendo en todo momento de una
seguridad absoluta o fuerte. El nuevo sistema de Videocrypt
aumentaba su seguridad ya que se basaba en tecnología
digital para la codificación de vídeo.
Además presentaba una importante novedad, y es que el
nuevo sistema de encriptación se basaría en una
tarjeta de acceso inteligente. Un punto fuerte según los
ingenieros que lo inventaron. A partir de ahora se podría
activar y desactivar cada descodificador a voluntad.
Además el sistema digital de encriptación
permitía trabajar con algoritmos complejos y estos
necesitaban de claves secretas que se albergaban en el interior
de la tarjeta electrónica. Sin embargo no tardarían
en descubrir que la orden de activación se definía
como una tensión de control sobre el descodificador. De
modo que bastaba con cortar una pista de cobre del circuito o
Hardware del descodificador para eliminar la función de
activación y desactivación del sistema. Y por
supuesto el sistema más fuerte había caído
repentinamente. No obstante sé tenía en cuenta
dicha posibilidad y rápidamente entró en
acción la segunda fase. A partir de ahora el sistema se
complicaría aún más. El algoritmo del
embrolla miento se trataría en el interior de la tarjeta y
la orden de activación y desactivación del equipo
descodificador, ya no sería una simple tensión de
control. A partir de ahora se convertiría en una palabra u
octeto en forma de respuesta a partir de una palabra más
larga. Dos claves, una pública y otra secreta se
encargarían de desentrañar la clave de acceso.
Así la clave pública se desenmascaria en el
interior del descodificador, mientras que la clave secreta se
revelaría en el interior de la tarjeta de acceso. De esta
forma si se pretendía hacer un Hack sobre el sistema seria
por vía software a partir de ahora y no por Hardware como
había sucedido en un primer nivel de seguridad de este
sistema. Durante un tiempo los Hackers se vieron frenados y nada
pudieron hacer. El algoritmo era complejo y utilizaba una palabra
de control de varias decenas de bits. Y lo que era peor, estos
códigos no era repetitivo. Puesto que se sabía que
las tarjetas de acceso se basaban en el estándar de
comunicación ISO 7816, se podían leer las
comunicaciones de dicha tarjeta con el descodificador a
través de una interface programada. Pero los comandos que
iban y venían, en una y otra dirección variaban de
forma constante. Sin embargo se constataba que un sistema no
podía trabajar con claves aleatorias. De hecho
ningún sistema puede hacerlo así. Eso era una
esperanza. Rider Shamir fue el encargado de crear el algoritmo
nuevo que pondría en jaque a los piratas. El código
se denominaba RSA y se creía más seguro que el
estándar americano DES, un algoritmo que se permutaba
hasta 16 veces. Durante un tiempo Murdow durmió tranquilo
hasta que un buen día a un estudiante de
informática se le ocurrió preguntar a su profesor
cómo funcionaba el sistema de codificación del
canal SKY. El profesor le respondió que no lo sabía
exactamente, que sentía cierta curiosidad por el sistema y
que le había llamado especialmente la atención el
hecho de emplear una tarjeta inteligente. El alumno se
encogió de hombros y ánimo al profesor a que
estudiara la forma de revelar el algoritmo del sistema. Entonces
el profesor le preguntó cuál era la razón
para que le invitara a hacerlo. Si la complejidad del sistema u
otra razón. Entusiasmado el alumno le contestó que
le agradaría ver la serie de Star Trek que emitía
dicho canal de pago. El profesor se encogió de hombros y
le invitó al alumno a que se sentase. Durante un tiempo
las palabras del alumno le rondaron por la cabeza como una
obsesión incontrolada. El profesor había
desarrollado un interfaz con un pequeño programa para
estudiar y leer lo que se avenía entre la tarjeta y el
descodificador con la intención de enseñar a sus
alumnos cómo funcionaba el protocolo ISO 7816.
Además de los códigos de control comunes de este
protocolo había otros códigos hexadecimales que
variaban constantemente, pero pronto cayó en la cuenta que
ciertos códigos se repetían esporádicamente
y que si seguía con detenimiento la cadena de datos, estos
se repetían asiduamente a lo largo de un periodo. Un mes
después dio con la clave y tuvo a punto la primera tarjeta
electrónica basada en un microprocesador de Arizona Chip,
un PIC 1654. El nivel de seguridad del sistema se denominaba
nivel 6 y el profesor se sentía satisfecho de haber
conseguido abrir el sistema con cierta facilidad. Al día
siguiente de crear la tarjeta se la regaló al alumno
invitándole a que viera Star Trek y de paso sirvió
como modelo de estudio para toda la clase. Y así fue
cómo empezó una feroz batalla de códigos
entre New Datacom, la creadora de códigos de SKY y los
piratas. Como era de esperar dicha tarjeta cayó en manos
de otros piratas y pronto los códigos y tablas se
difundieron con rapidez. Había quien había visto
con buenos ojos un negocio fructífero y pronto miles de
tarjetas clónicas invadieron Europa. Semanas
después New Datacom cambio el código 6 al
código o nivel 7. Pero pocas eran las variaciones hechas
en el sistema, ya que el profesor dio de nuevo con la clave una
semana después. Y creo las tablas.
Estas tablas permitían cambiar el número
secreto de la tarjeta, por tanto un mismo algoritmo adoptaba
formas diferentes en cualquier momento. Durante más de un
año New Datacom cambiaba esta clave, pero un cambio por
esta tabla reiniciaba de nuevo las tarjetas piratas. Y es que un
algoritmo puede sufrir alteraciones con solo cambiar un octeto y
eso es lo que hacían, pero el algoritmo era el mismo,
sólo se cambiaba un par de códigos y estos
códigos estaban disponibles en una tabla ya preparada. Con
ayuda de un reprogramador era posible activar de nuevo cada
tarjeta después de cada cambio de código. Entonces
fue cuando New Datacom introdujo una novedad en sus
códigos. Cada tarjeta poseía un número de
identificación y se podía modificar dicho numero
por vía aire y a través de Software. Además
los PIC podían ser modificados externamente y pronto se
supo que todos los PIC ya tenían un número clave de
serie. Los ingenieros de New Datacom adquirieron algunas de estas
tarjetas piratas en el mercado negro y las estudiaron con
detenimiento y pronto encontraron el fallo. La respuesta fue
modificar el Software de la tarjeta para que respondiera de otra
forma. De esta forma los piratas tenían que modificar sus
tarjetas si querían seguir vendiendo. Una vez que se logro
el proceso, se introducía la contramedida
electrónica ECM, junto con los códigos secretos y
se bloqueaban las tarjetas piratas con esta medida
electrónica. Paradójicamente cayeron todas las
tarjetas y el código ECM se había convertido en una
forma más de anular estas tarjetas sin tener que cambiar
los códigos de forma continuada. Ya que había que
tener en cuenta que las tarjetas oficiales tenían que
seguir funcionando sin tener cortes en su funcionamiento. Pero el
protocolo 7816 permitía ciertas modificaciones de Software
y seguir funcionando. Paralelamente los piratas y como en todo
cada uno tenía su misma versión de la misma idea.
Abrir y engañar al sistema más fuerte anunciado
hasta el momento. Así otra de las formas de hacerlo era
modificando el Software del programa que albergaba el
microprocesador de control de comunicación con la tarjeta.
Se escogía la instrucción que daba autoridad para
habilitar otro chip especifico encargado del desembrolla miento
de la señal de vídeo y se anulaba o se simulaba
independientemente de la respuesta de la tarjeta de acceso
oficial. Para ello se cambiaba dicho microprocesador por otro que
estaba trucado. A este método lo bautizaron con el nombre
de Kentucky fried chip y duró más o menos un
año hasta que los ingenieros de New Datacom modificaron el
programa de dicho chip, pero eso es algo que solo son rumores ya
que se cree que todavía hoy funciona. Lo único
engorroso que tiene es que hace falta modificar el descodificador
y no siempre es posible hacerlo, ya que un usuario puede estar a
miles de kilómetros del taller. Por ello se optaba
más libremente por la adquisición de una tarjeta
clónica. Era menos complicado y además se
podía enviar por correo. El único inconveniente es
que debía reprogramarse cada cierto tiempo. Pero pronto
pasaron a la versión 08 y 09 y fue cuando hubo un gran
parón y surgieron nuevas ideas para hacer un Hack
definitivo que nunca fue, del sistema más
emblemático de todos. Así nació el Phoenix
Hack. El resurgir del ave, así se rebautizó la
nueva promesa que se mantuvo en secreto durante al menos dos
meses de constantes pruebas en un laboratorio a las afueras de
Hannofer. La nueva tarjeta pirata funcionaba pero presentaba
ciertos problemas cuando llevaba algún tiempo insertada en
el descodificador. En un principio la existencia de esta tarjeta
sólo era un rumor, pero los medios de información
ya se habían hecho eco de ello y publicaban extensos
artículos rememorando la tarjeta pirata versión 07
que había sido presentada en una feria de Fráncfort
en el año 94, por un grupo de ingenieros. Pero nada
más lejos de la realidad. La vieja tarjeta versión
07 denominada Hipercrypt en aquel momento se había
presentado junto al Kentucky Fried chip. Y volviendo a los nuevos
Hacks de la versión 08 y 09 cabe destacar que se apuntaron
al éxito numerosas empresas autorizándose el
dominio del mismo, pero lo cierto es que estas tarjetas siempre
han sido creadas por una misma persona, al contrario de lo que se
pretende hacer creer en un mundo donde se falsean los datos.El
profesor de informática, cuyo apodo es Zap, tenía
en jaque a todo un poderoso centro de investigación de
seguridad como New Datacom. Su nueva tarjeta basada en dos
poderosos chips PIC 1684 estaba lista para funcionar.
Paralelamente al Phoenix otras empresas seguían
fabricando " cartones electrónicos " como se les
denominaban en aquellos gloriosos días. Ya que no todos
los canales que estaban codificados con el sistema de
codificación de Videocrypt no trabajaban con el mismo
código, todavía existían canales que
funcionaban bajo el código 07 y el profesor ZAP
vendió sus códigos con el nombre de SEASON 7 (este
programa fue actualizándose hasta alcanzar la
versión Season 13). El programa en un principio se pagaba
como si se trataran de lingotes de oro y así fue como
varias empresas fabricaban sus propias tarjetas piratas. Empresas
tales como Megatek e Hi – Tech consiguieron colocar en el mercado
miles de estas tarjetas con códigos 07.
Más tarde cuando los códigos cambiaron a
08 y 09, estas empresas habían negociado con el profesor
ZAP y tenían lista sus propias versiones. Pero el profesor
ZAP era cauto y les advirtió que no lanzaran
todavía el producto ya que según el todavía
existía un fallo en los códigos a pesar de que
funcionaba bien. Las nuevas tarjetas se lanzaron al mercado y
cayeron fulminadas unas dos semanas después. Por ello la
confianza degeneró en miedo y ya nadie compraba tarjetas
piratas. New Datacom había pasado decididamente al
código 09. Mientras el código 09 maduraba en el
laboratorio del profesor ZAP, otras empresas lanzaron otros Hacks
basados en tarjetas oficiales. Esto inspiraría más
confianza al comprador. El sistema se basaba en bloquear los
códigos ECM de borrado de tarjeta mediante una interface
electrónica entre el descodificador y la tarjeta legal u
oficial. A este circuito se le bautizo con el nombre de Bloquers
y aunque surgieron varios de ellos, (El más destacado fue
la Sunbloquer de Hungría por ser la más eficaz) uno
de ellos recibió el nombre de Lázaro. Como una
alevosía a la resucitación de los
piratas.
Los bloquers permitían activar tarjetas caducadas
y además impedían que estas se desactivaran desde
el centro de control de abonados. El sistema funcionó bien
hasta que los ingenieros de New Datacom contraatacaron con nuevos
códigos ECM " control de medida electrónica " para
desactivar definitivamente las tarjetas legales. El sistema se
basaba en una instrucción secreta que fundía el
fusible de lectura de la tarjeta chip.
Y así fue como se impuso de nuevo la nueva
tarjeta pirata versión 09, después del desastre de
la desactivación de más de 100.000 bloquers en un
solo día.La nueva versión 09 también
poseía códigos variables y tablas. El algoritmo
seguía basándose en la norma RSA y solo se
había complicado en un octeto más de
instrucción. Además existían códigos
que no actuaban sobre el encriptado o el algoritmo, pero estaban
ahí y servían para algo, pero no se sabía
para que exactamente. Mientras tanto el código 07 se
serbia en un servidor de Internet y uno podía fabricarse
una interface que se conectaba al ordenador y el descodificador y
podía ver aquellos canales de videocrypt que conservaban
los códigos 07. Cuando había un cambio de claves,
solo tenías que probar con varios números desde el
ordenador y rápidamente se activaba la tarjeta.
Probablemente el sistema de Videocrypt haya sido el sistema
más pirateado del mundo y el que más cambios ha
conocido. Y aun hoy a estas fechas en las que se escribe este
libro sigue la dura lucha entre los piratas y New
Datacom.
Durante varias semanas la nueva tarjeta del profesor ZAP
funcionó correctamente, pero eso solo era una maniobra de
New Datacom que tenía preparada una coartada. La nueva
tarjeta oficial tenía mucha más memoria ROM interna
y mucha más memoria RAM. Lo cual en un principio
desconcertó al profesor ZAP. Pero NEW les tenía
preparado una sorpresa.
Como era habitual, los cambios de códigos se
efectuaban siempre el día de navidad y la fecha estaba
próxima. Cuando por fin llegó el día todas
las tarjetas piratas reaccionaron de forma extraña. Solo
descodificaban por momentos y presentaban extraños
mensajes en la pantalla del televisor. Ya que estas tarjetas no
poseían fusibles internos que desactivar y eran inmunes a
los ECM, NEW decidió que la nueva versión
debía ser cuasi-aleatoria y que debía permitir
modificar los códigos cada 48 horas. Y eso fue lo que
sucedió.
Las tarjetas piratas se volvieron locas y de nuevo la
incertidumbre reino en este peculiar universo. Pero el profesor
ZAP también tenía su coartada. Una nueva tarjeta
denominada Card Mate estaba en proceso de creación. Ahora
se aumentaría la memoria interna y además esta
nueva tarjeta seria reprogramable a través de un teclado
al tacto. Y sería tan sencillo hacerlo como introducir un
número de teléfono. La nueva Card Mate estaba
basada en un potente chip de Dallas DS 5002 y además
estaba preparada para nuevos códigos futuros y así
sucedió. Un año después New Datacom
decidió cambiar a la versión OA. Ridher Shamir
cobro una importante suma por modificar su algoritmo RSA de
seguridad, pero el capitán ZAP le estaba esperando. Cuando
hubo el cambio de la versión 09 a la versión OA,
solo se hubo que reprogramar las tarjetas Card Mate. Y fue
así como el capitán ZAP ganó la
batalla.
EL BANCO DE LONDRES TOMADO COMO
REHEN
"Una de las características sorprendentes de
los hackers es su capacidad para atacar a las empresas en todos
los campos potenciales. Aun más sorprendentes es su
capacidad para atacar empresas de computadoras y de servicios de
computadoras como América online, Boeing, Intel , Netscape
cominications ,Roswell internacional y sun microsistemas .uno no
puede dejar de preguntarse por que estas empresas ,con todos sus
conocimientos y recursos de computo ,no tienen amplias medidas de
seguridad establecidas .sin duda esto es vergonzoso ,pero no
representa debilidades de seguridad , más bien indica el
nivel habilidad del astuto hacker. Algunas organizaciones como
las instituciones financieras están preocupados por la
negativa de los ataque del hacker que recurren a medidas
extremas.
De acuerdo con el LONDON TIMES , las instituciones
financieras afectadas ,incluyendo el banco de Londres , han
llegado a pagar a los hackers más de medio millón
de dólares por mantener en silencio en cuanto a los robos
por computadora..Estas instituciones están utilizando una
especie de chantaje inverso para evitar que los hackers hablen a
los de los masivos de comunicaciones .Al parecer, estas medidas
les garantizan evitar temores de sus clientes y quejas de los
accionistas. En realidad, casi ninguna empresa informa a las
autoridades de un ataque que haya tenido éxito. A la
postre, se aplicaran regulaciones nacionales e internacionales
que harán que el informe de ataques a la seguridad sea
obligatorio.
CRACKERS AL SERVICIO DEL GOBIERNO
"El Crack realizado para los intereses de un
gobierno y de un país entero, fue el descubrimiento del
funcionamiento de la maquina Enigma. Turing capitaneaba a un
grupo de Hackers durante la segunda Guerra mundial y los Alemanes
poseían Enigma. Una maquina de cifrado de mensajes
imposibles de entender.En la actualidad el panorama no es muy
distinto. Después de lo que se denomina la "Guerra
Fría "parece encenderse una nueva "Guerra Caliente ", se
trata de Echelon y Carnívoro. Ambos, sistemas de espionaje
perpetrados por el gobierno más poderoso de este planeta.
Echelon consta de una flota de satélites y sistemas de
interceptación de ondas electromagnéticas y
eléctricas. Detrás de esto, maquinas Crackeadoras
de claves, capaces de comprobar millones de claves por segundo,
pero apenas conocen el texto en claro. Para ello esta
Carnívoro, un Software empleado por el FBI "y quien sabe
quien más "capaz de rastrear todos los mensajes que se
cruzan por la Red. Eso sí, si le dejan instalar el
susodicho Carnívoro, en el servidor. Éste "animal "
en forma de gran armario repleto de chips y cables, debe de ser
instalado conjuntamente con cada servidor de Internet, lo que ha
llevado a ciertas incompatibilidades con el Hardware de
Carnívoro, menos mal! Todo esto demuestra simplemente, que
al final algunos " buenos " Crackers se reciclan y prestan sus
servicios al Gobierno, o quizás es el gobierno quien les
obliga a trabajar para ellos."
HACKERS EN EL PODER
Bill Gates y Paul Allen, trasteaban con los primeros
Microprocesadores de Intel allá por el año 1972. El
microprocesador en cuestión era el modelo 8008, y en aquel
momento la industria informática no tenía en
consideración la posibilidad de construir una computadora
personal, basada en este procesador. Sin embargo Bill Gates y
Paul Allen sentían que su momento estaba cada vez
más cerca. Tres años más tarde, en 1975
Intel saca un nuevo procesador con más de 10.000
transistores y Bill Gates junto con su amigo, desarrollan el
primer software para Altaír. Este es el primer paso, mas
adelante trabajan con lo que hoy conocemos como MS-DOS. Ambos
jóvenes, todavía no muy conocidos, son denominados
Hackers. Pero estos jóvenes han crecido y a su alrededor
ha crecido todo un imperio llamado Microsoft, esta es la parte
buena, la parte mala, es la que sigue. Con los nombres claves de
Echelon, Enfopol y Clipper Chip, parece ser que existen
más casos de Phreaking en los altos cargos del gobierno
que fuera de ella.
Nos referimos a que las escuchas telefónicas no
son del todo legales hasta que las solicita un juez, y aun
así se atenta contra la intimidad de cada uno.
Échenlo, Enfopol o el Clipper Chip son en resumidas
cuentas un ejemplo del Phreaking al más alto nivel, ya que
emplean métodos poco ortodoxos para interceptar las
comunicaciones de teléfono. Por ejemplo el Clipper Chip
emplea una puerta trasera para desencriptar la
comunicación interceptada. Esto es, que emplea un
algoritmo de cifrado de datos vulnerable y al servicio de la CIA.
Mientras tanto los sistemas de Echelon o Enfopol, emplean la
intercepcion de líneas y ondas hertzianas para conseguir
el mismo efecto. Acaso no es esto un acto de Phreaking? Soro, un
Phreaker español expone su opinión al respecto.
Parece inevitable el catalogarnos a nosotros, como los
únicos malos. Si yo consigo crear un clon de una tarjeta
prepago de teléfono, soy un delincuente, si consigo
realizar una escucha en una línea de teléfono de mi
vecino, soy un delincuente, si Echelon escucha a medio mundo
interceptando correo electrónico, Fax y teléfono,
es simplemente para realizar su trabajo. Que sucede realmente?
Porque un Hacker o un Phreaker es solo malo cuando esta fuera del
gobierno? .Solo se muestra escéptico sobre esto, cree a su
vez que los Hackers, los Crackers y los Phreakers ocuparan al
final, un lugar dentro de las esferas más altas de cada
estado, como parte del personal cualificado. Es inevitable.
Internet es más que una revolución para la
sociedad. Internet es la puerta para el Hacker, el Cracker o el
Phreaker. Que ordenador no está ya conectado a la Red?
Cada día se rompen mas cortafuegos, se crean más
virus y se desarrolla mas Software para romper sistemas, en
definitiva, cada día hay más gente que domina el
arte del Hacking, pero cuidado, también es cierto que cada
día hay más gente que emplea mal las
técnicas del Hacking o para fines nada correctos. Por esa
misma razón, los gobiernos de todos los países,
deben aceptar a buenos Hackers.
BILL GATES, STEVEN WOZNIAK Y STEVEN JOBS, LOS
PRIMEROS HACKERS ADOLESCENTES
El caso de Bill Gates es quizás una de las
historias menos conocidas de este mecenas de la
informática que ha sabido ligar el Activismo, junto con
sus compañeros de clase, a la historia misma de procesador
y el nacimiento de Intel. Un poco enrevesada, la historia de Bill
Gates bien merece la pena conocerla. En 1956 se inventa el
transistor y ocho años más tarde aparecen los
primeros circuitos integrados en el planeta. Al contrario que las
válvulas de vacío, los nuevos dispositivos
electrónicos, mucho más reducidos y mucho
más rápidos, están basados en un material
llamado silicio, y el silicio es extraído de la arena,
pero Intel estuvo allí mucho después que la arena y
algo antes que Steven Wozniak, Steven Jobs y Bill Gates. Pero la
historia de Intel comienza en 1971 y su microprocesador 4004.
Hace ahora 28 años, un ingeniero de la entonces sociedad
estadounidense Intel "Integrated Electronics "Tedd Hoff, fue
quien descubrió en 1971, tras más de dos
años de arduas investigaciones, el método de unir
en una misma pastilla de silicio los diferentes elementos
indispensables para crear lo que sería un "*
microntrolador "un nuevo dispositivo que permitiría un
tratamiento rápido de la información.
Hoff había concentrado sus esfuerzos en estudiar
las memorias electrónicas destinadas a almacenar
información y descubrió que si añadía
una memoria electrónica junto a un procesador de
cálculo y unos cuantos enlaces, tendría sobre su
mesa de trabajo un dispositivo realmente revolucionario
después del circuito integrado. Así nace el
procesador 4004, compuesto por 2.300 transistores, todos ellos
destinados a una unidad de cálculo y una memoria
electrónica. Este procesador estará destinado a
equipar las primeras calculadoras. Este ingenio era capaz de
procesar unas 60.000 operaciones por segundo, pero no eran
suficientes operaciones como para crear un ordenador con el., de
hecho aun no se había matizado esta idea hasta unos
años mas tarde. Un año más tarde, en 1972
Intel saca adelante un nuevo modelo de procesador, esta vez
llamado 8008. En aquel momento la industria informática,
todavía no tenía en consideración el
construir una computadora personal en torno a este u otro
procesador. Pero de cualquier forma el 8008, la nueva
creación de Intel aparecía en una popular revista
de electrónica "Radio Electronics "como un avanzado
procesador capaz de controlar cualquier sistema aritmético
o de tomar decisiones inteligentes. Pero en cualquier caso
ninguno de los lenguajes que en aquel momento existían,
estaban preparados para dar órdenes a este procesador.
Bill Gates que por aquel entonces, junto a Paul Allen, eran unos
jóvenes chavales enfundados en gruesas gafas de montura de
hueso, ya trataban de hacer algo con el nuevo procesador de
Intel, sin embargo los escasos transistores que albergaba en su
interior no les permitieron crear un Software adecuado a fin de
crear su mayor deseo, el de fabricar el primer ordenador personal
basado en un Software que permitiera hacer llegar los ordenadores
a cualquier usuario. Pero no tuvieron que esperar mucho tiempo
nuestros genios, hasta que Intel sacaba al mercado el que
iniciaría una leyenda en esto de los microprocesadores, se
trataba del 8080, un procesador con cerca de 10.000 transistores
en su interior y toda una primavera de 1974 por delante. El nuevo
procesador de Intel había sido descubierto por Bill Gates
a través de otra revista de electrónica, en esta
ocasión la "Popular electronics "en la que se mostraba una
especie de computadora con el nombre de Traf-of-data. Bill Gates
quedaba fascinado al ver el anuncio y advirtió que el
final del reinado de las gigantescas computadoras estaba
cerca.
Los hackers en la
actualidad
HACKERS DE 15 AÑOS
Lo que más nos llama la atención a todos
es quizás la corta edad que presumen tener los nuevos
genios de la informática, es decir, los nuevos Hackers.
Después de una exhausta investigación sobre los
últimos acontecimientos en el mundo Underground, hemos
descubierto que los mayores ataques contra la seguridad y la
tecnología, es decir las mayores roturas de sistemas, han
sido capitaneados por jóvenes adolescentes que apenas si
han cumplido los 15 años. Siguiendo el perfil de Bill
Gates, las nuevas manitas de los ordenadores ya son capaces de
desmontar toda una tecnología que miles de ingenieros han
creado a lo largo de muchos meses de trabajo, en tan solo unas
pocas horas. Evidentemente se trata de genios, adolescentes de 15
años que apenas han aprobado EGB, pero que sienten una
cierta pasión e interés por los ordenadores y todo
lo que le rodea. Son los nuevos Hackers, son la nueva
emulación del joven Bill Gates cuando entre las cuatro
paredes de un garaje trataba de desmembrar el primer procesador
de Intel o acaso muchos de vosotros desconocíais que Bill
Gates era un Hacker en su bien temprana edad.
Cómo lo
hacen?
"Una de las razones por las que los hackers
practican en crímenes relacionados con las computadoras,
de acuerdo con los ejemplos de la vida real, es para obtener
ganancias. Otros lo hacen por venganza o incluso por puro
desafío .Las técnicas que utilizan para atacar sus
ambientes de red son sofisticados en muchos sentidos y en otro no
lo son .si comprende por completo como funciona cierto software
de aplicaciones y de sistema así como sus debilidades.
Para los hackers las debilidades estructurales el software es la
llave de la tierra prometida, por que dichas debilidades son los
objetos de explotación. También se proporcionan
defensas"
ANATOMIA DE UNA ACCION DE HACKER
El objetivo | La metodología | Las técnicas | Las herramientas | |
Conseguir el espacio de nombres y los | Rastreo | Búsquedas en las fuentes Interfaz web a whois ARIN who is Transferencia de zona DNS | USE Net, motores de búsqueda, Cualquier cliente UNIX http://www.networksolutions.com/whots http://www.arin.net/whois/ dig, | |
Análisis masivo del objetivo e | Exploración | Barrido ping Exploración de puertos Detección del sistema | Fping, lempenum WS_Ping ProPack Nmap, | |
En esta fase comienza la | Enumeración | Lista de cuentas de Lista de archivos Identificación de | DumpACL, sid2user, sesiones nulas, On Robo de mensajes de ayuda mediante | |
A estas alturas, el atacante ha | Obtener acceso | Adivinación de Fuerza bruto sobre los archivos Adivinación de | Tepdump, L0phtcrack readsmb NAT, Tftp, pwdump2 (NT) Ttdb, bind, IIS. | |
Vuelve a comenzar otra vez el proceso | Robo (pilfering) | Evaluar sistemas de Buscar contraseñas en texto | Rhosts, LSA Secrets Datos de usuario, archivos de | |
Una vez que la prioridad del objetivo | Eliminación del | Borrar registros Ocultar herramientas | Zap, GUI del registro de sucesos, | |
Descubrir las puertas dejadas en | Creación de puertas | Crear cuentas de usuarios Programar trabajos en Infectar los archivos de Plantar servicios de control Instalar mecanismos de Sustituir aplicaciones con | Administradores, miembros de la Cron, AT Carpeta inicio, rc, claves del Netcat, remote.exe, VNC, Programas de registro de pulsaciones | |
Como último recurso, si un | Negación del | Inundación SYN Técnicas ICMP Peticiones src/dst SYN Solapamiento de fragmentos/errores de Opciones TCP fuera de limites (OOB) | Synk4 Ping of death, smurf Land, latierra Teardrop, bonk newtear Supernuke.exe Trincoo/TFN/stacheldraht | |
SIGNOS INDICADORES DE QUE HA SUFRIDO UN
ATAQUE
1. aparecen cuentas desconocidas en su
sistema que al parecer se desvanecen2. aparecen demasiadas fallas de inicio de
sesión en informes de registro3. interrupciones o reinicios inesperados
de la computadora4. se pierden registros o aparecen brechas
en registros5. tráfico pesado durante horas de
poca actividad, como después de media
noche6. registros del sistema que repente se
llenan más rápido de los normal
COMO CONTRARESTAR A LOS HACKER
Mantenga actualizado el software cliente de
internet.Obtener y utilizar de forma regular software
antivirus. Compruebe que las formas de los antivirus se
encuentren actualizadas con una preciosidad
continua.Edúquese a si mismo sobre los peligros
potenciales relacionados con la tecnologías de
código móvil tales como ActiveX y java y
configure su software cliente de internet para tratar como se
merece a estas herramientas.Mantenga una postura altamente escéptica
con cualquier archivo recibido a través de internet,
ya sea en un anexo de correo electrónico o cualquier
archivo ofrecido mediante DCC cuando mantenía una
conexión IRC.Manténgase al día en
relación con las ultimas y mejores herramientas
clientes t técnicas existentes para hacer hacker de
internet
Términos
informáticos por los hacker
Mailbonbing:
Es el envío masivo de correo electrónico
comúnmente conocido como bombardeo en el entorno del
Hacking. Son programas que permiten enviar miles de veces un
mismo mensaje a una determinada dirección de correo
electrónico. También permite el envío de
correo fantasma, esto es, correo falso sin dejar rastro para
quien lo envía, esto le permite pasar inadvertido. A esto
se le llama correo anónimo.
8.2 IRC:
Comúnmente conocido como canal de chateo o "
forma de intercomunicarse con otros usuarios en tiempo real a
través de texto y ahora voz " se ha convertido en un canal
de guerra en el que entras para preguntar algo en concreto y
recibes como respuesta una bomba lógica o un virus.
Existen multitud de herramientas IRC en las páginas de
Hackeo y utilidades WAR o de guerra, es una moda ir fastidiando
por este canal.
8.3 Lamer:
Es un aficionado en el tema. Es aquel que
ha visitado varias páginas WEB sobre Hacking y se ha
bajado unos cuantos programas fascinados. Después hace uso
de ellos indebidamente y sin conocimientos, lo mismo se destruye
su propio ordenador como otros de la red y cuando esto sucede se
siente alguien superior a los demás.Este tipo de
personajes es quien emplea los Bac Orifice, Netbus o virus con el
fin de fastidiar y sin tener conocimientos de lo que está
haciendo realmente.
Trabajo de
campo
Compuredes, El Paraíso 135 Miraflores,
014227747Grupo Leafar, Av. Larco 880 Miraflores,
017005050Vilsoft SAC, Calle Bayovar Sur 255 Santiago
de Surco, 012743993Dataway, Av. Arequipa 3633 of. 603 San
Isidro, 014409850Enhacke, Av. 2 de Mayo 1545 of
319 San Isidro, 012213017DIRINCRI, Av. España s/n
Cercado de Lima, DIVINDAT
Durante la búsqueda de información acerca
de Hackers y sus relacionados, encontramos una lista de empresas
e instituciones mencionadas líneas atrás. Nos dimos
con la grata sorpresa que la gran mayoría ejercían
la labor de hackers acorde con las normas de nuestro país,
esto es, legalmente. Sin embrago, no todas podrían
brindarnos el tiempo necesario para una entrevista, puesto que
tenían una agenda recargada y/o requerían una
documentación tediosa, siendo para nosotros un impedimento
debido al escaso tiempo con que contábamos.
Un claro ejemplo se refleja al ir por primera vez a la
División de Investigación y Criminalística
(DIRINCRI), en donde el Dr. Zarate, encargado de la
división de estafa de dicha institución, nos
recibió para indicarnos la documentación requerida
para poder entrevistarnos con el Coronel PNP Oscar William
Gonzales Rabanal, División de Investigación de
Delito de Alta Tecnología (DIVINDAT). Al ir por segunda
vez a dicha institución fuimos recibidos por un perito
designado para que nos brinde una entrevista la cual se presenta
de manera audiovisual en CD adjuntado a esta
monografía.
Para el caso de la empresa Dataway, al entrevistarnos
con la persona designada se nos indico que dicha
institución no realizaba la función de seguridades
informáticas ni relacionadas (hacking), sino que se
dedicaban exclusivamente a la venta de dichos softwares. Sin
más información brindada procedimos a la
búsqueda de otra empresa, consiguiendo así una
entrevista con la empresa enHacke, en donde nos recibieron y nos
atendieron muy amablemente pudiendo decir preguntas concretas
dándonos con la gran sorpresa de que en el Perú
existen 3 empresas sobre hackers formales dos de ellas son
transnacionales y siendo la única empresa con capital
peruano siguiendo con la entrevista, nos dijo que existían
2 clases de hacker el hacker bueno o formal y negro.
La empresa brinda un servicio autorizado de hacker y
auditorias para las empresas (financieras, mineras, DIRINCRI,
empresas importantes dentro del Perú), obteniendo siempre
y cuando un previo contrato con la misma empresa.
De la extensa relación de lugares solo pudimos
contar con el apoyo informativo de dos empresas que nos bridaron
una entrevista con sus respectivos encargados:
Alférez Arenan, División de
Investigación de Delitos de Alta
Tecnología.Gabriel Lazo Canazas, Gerente General, y Raúl
Díaz Parra, Sub Gerente; enHacke.
Conclusiones
1. La conclusión más importante
que como grupo hemos desarrollado es que HACKER y CRACKER son
definiciones diferentes. Ambos poseen vastos conocimientos en
informática y en electrónica, sin embargo los
segundos utilizan este talento en desarrollar actividades no
muy saludables y que posteriormente solo les
favorecerían a sí mismo.2. La posibilidad de escoger y aprovechar tales
conocimientos dependen exclusivamente de la ética y de
la moral que estos personajes posean, saber escoger entre lo
bueno y lo malo es decisión de cada uno.3. Existe una gran confusión de parte de
la sociedad en cuanto a definiciones se refiere, y esto
sucede por influencia de los medios de comunicación
que se empecinan en plantear el concepto de hacker como el
mismo de pirata informático (cracker).4. Los hackers y los crackers no son los
únicos habitantes de la amplia sociedad del internet,
entre ellos tenemos: a los LAMERS, COPYHACKERS, BUCANEROS,
PHREAKER, NEWBIE, SCRIPT KIDDIE, que de alguna manera no se
catalogan en el mismo nivel que los hackers.5. Existen infinidad de historias de hackers y
crackers, que demuestran que todo sistema de cifrado,
encriptado y/o codificación, es accesible; esto se
hace posible si se cuenta con los programas,
información y conocimientos especializados.6. Lo que más llama la atención
es quizá la corta edad que presumen tener los nuevos
genios de la informática, es decir los nuevos
hackers.7. La metodología con la que cuentan los
hackers es la siguiente:
Rastreo
Exploración
Obtener acceso
Robo
Eliminación del rastro
Creación de puertas traseras
8. Los indicadores de que se ha sufrido un
ataque son:
Aparecen cuentas desconocidas
Aparecen demasiadas fallas de inicio de
sesiónInterrupciones o reinicios inesperados de la
computadoraSe pierden registros
Tráfico pesado en horas de poca
actividad
Bibliografía
David E. Lundstrom nos
proporcionó una historia anecdótica sobre la
época de los "Auténticos Programadores" en "A
Few Good Men From UNIVAC", 1987,
ISBN-0-262-62075-8.Hackers Los piratas del Chip y de
Internet
Autor:
Claudio Hernández
Hackers 3. Secretos y soluciones para
la seguridad de redes
 Página anterior | Volver al principio del trabajo | Página siguiente  |