En nuestro país, así como la tecnología crece cada día, los hackers también se especializan y el movimiento de ellos aumenta. En 2001 se estimaba que en El Salvador existían un promedio de 19 hackers y 10 crackers, seguramente este número habrá aumentado muchísimo. En la sala de redacción de Centroamérica 21, surgió la idea de conocer un poco más de este mundo y emprendimos la búsqueda por un hacker salvadoreño. Nos encontramos con 2inux Fr34k (su alias) y nos concedió una entrevista para contarnos más sobre los hackers y su estilo de vida.

Lunes 25 de junio de 2007
Teresa Andrade
teresa.andrade@centroamerica21.com

 

Muchos hemos oído o leído, más de alguna vez, sobre los temibles hackers, los nuevos criminales cibernéticos. El cine nos ha mostrado diferentes facetas de ellos: perdedores sin oficio, nefastos villanos, genios malvados o héroes anárquicos capaces de realizar actos absolutamente imposibles. Sin embargo, ha sido una constante en las películas representar a los hackers como personas solitarias que actúan de manera independiente para impedir o algunas veces llevar a cabo un plan malévolo.

No solo Hollywood ha contribuido a generar esta imagen, sino también los grandes casos de hackers que han sido condenados por delitos cibernéticos, el más famoso de ellos, cuando Kevin Mitnick descubrió y reveló información de alta seguridad perteneciente al FBI a principios de los 90.
En nuestros días, existe una falta de entendimiento de lo que significa ser un hacker, y se convierte en una etiqueta excesivamente utilizada para aplicar a muchos tipos de intrusiones informáticas. Pero, por un lado un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender su funcionamiento. Por el otro existen los crackers (crack=destruir) que son aquellas personas que siempre buscan molestar a otros, piratear software protegido por leyes, destruir sistemas muy complejos mediante la transmisión de poderosos virus, etcétera. Aunque el límite entre estos dos es muy pequeño, el hacker se rige por principios inexorables.

	Nos encontramos con 2inux Fr34k (su alias) y nos concedió una entrevista para contarnos más sobre los hackers y su estilo de vida.
Crónica de una intromisión Mientras 2inux Fr34k y yo manteníamos una entrevista por medio de un programa de chat personal, intentó demostrarme que efectivamente conocía muy bien lo me estaba exponiendo. Me mando una página web y me pidió que entrara. La página estaba intacta y en cuestión de segundos me pidió que le diera clic a “actualizar” cuando lo hice la página original desapareció y se convirtió en una página en blanco con el siguiente mensaje: “HOLA TERESA ANDRADE… SALUDOS DE 2INUX FR34K”. Me explicó que esa fue una demostración de un “defacement”, que es cambiar la página de cualquier persona como él lo quiera. Me dijo que no me preocupara que en pocos segundos regresaría a la forma original. No le gusta hacer ese tipo de intromisiones. Después de darme la primera demostración de sus capacidades, me mandó un sitio web, me dio una clave y un nombre de usuario. Se abre una pantalla negra, donde se introducen comandos y de está forma se puede cambiar la página web. Me dice, “Ahora ya estás hackeando conmigo”. Me advierte que mi IP quedará registrada, pero que él se asegurará de que no quede huella de mi intromisión. Me explica que para entrar ahí, tuvimos que abrir una puerta trasera y al ingresar los comandos adecuados, cambiaríamos lo que quisiéramos 2inux Fr34k me cree escéptica de sus habilidades. Al día siguiente, recibo un correo con mi propia dirección. Yo no me he enviado nada. Lo abro y me doy cuenta que es 2inux Fr34k el que me ha escrito desde mi propio correo. Me explica que no me ha hackeado, que solo es un truco de robo de identidad para conseguir información. Le contesto que ha dado resultado y le confirmo que creo en sus habilidades de hacker. LEA LA PRÓXIMA SEMANA SEGURIDAD Y TEMAS LEGALES DE INTERNET EN EL SALVADOR

¿Contame cómo te iniciaste en este rollo del hacker?

Yo creo que inició cuando estaba pequeño, como a los 15 años. Mi primera computadora fue una IBM 386 con Windows 3.1. Es de esas cosas que si se te arruina algo, tienes que saber cómo funciona, la destapas y si la arruinas, hay que arreglarla, por el simple hecho de que tu papá te mataría después de haber pagado 15 mil colones, más o menos, eso costaba en esa época. Aunque sentí que me clavé más como a eso de los 19, ahora que ya tengo 27 le he bajado. Pero creo que lo primero que tenemos que hacer es definir qué un hacker.

¿Cuál es tu definición?

Para mí, es la curiosidad de saber el funcionamiento de las cosas, de lograr ver mas allá de la razón para la cual fueron programadas, hacerlas funcionar de diferentes formas, conocerlo a fondo. Un hacker no es alguien que ocupa un (virus) troyano y se le va a meter a X persona, eso es ser lammer. Un hacker va a programar su propios exploradores, sus propios troyanos. Va a descubrir vulnerabilidades y a "explotarlas" por el simple hecho de obtener más información, no para joder algo. No es el nerdito que pasa estudiando 24 horas al día, solo para hacer lo que el librito dice. Creo que el hacker trasciende todo eso.

¿Creés que los hackers van más allá?

Sí, es que el problema es que el término hacker que dan ahora no tiene nada que ver con la verdadera función de un hacker, este es alguien que de verdad conoce. De ahí están los lammers, los crackers, etcétera. Es como una evolución creo yo, algo que no te enseñan en la universidad.

¿Cuál es la diferencia entre un cracker, un hacker y un lammer?

Un cracker te va a joder tu sistema, un hacker no. Un cracker por el hecho de no poder obtener el root (superusuario, permite modificar a su antojo) en un sistema, te lo va a joder todo. Un hacker logra entrar a un sistema, sacar la información que necesita y va a tratar que nadie lo sepa, de no dejar ninguna huella, es más elegante que un cracker. Estos por lo general, por la falta de conocimientos entra a un sistema y deja 10 mil huellas, para colmo te lo arruina y deja su firma, como diciendo: “miren aquí estuve yo, soy un excelente hacker”. Por otro lado, un lammer te va a decir “soy hacker” y no pasa de ocupar un troyano creado por alguien más. Otra diferencia fundamental, es que un hacker va a encontrar una vulnerabilidad en un sistema, va a entrar y la va a comprobar, luego le va a decir al administrador sobre su vulnerabilidad, un cracker y un lammer no. La clasificación tendría que ser así: white hats (sombreros blancos) y black hats (sombreros negros).

¿Cuál es el white hat y el black hat?

White hat es la definición de hacker que expliqué y black hat es un cracker, pero a veces un hacker tiene que ocupar técnicas de cracker y viceversa por eso prefiero esa definición.

¿Te considerás hacker?

Me considero un curioso, creo que la curiosidad es uno de los mejores ingredientes para ser un hacker.

¿No te metes en ninguna de esas clasificaciones?

Nunca me han gustado, odio que me digan que soy punk, o hippie, o thrasher cuando patinaba, es como que te catalogan por una cualidad y no ven las demás que hay detrás.

¿Por qué hackeas?

Curiosidad, nada más.

¿Creés que esa curiosidad que tenés es como el caldo de cultivo para ser un hacker, me explico, es como la motivación, satisfacer esa necesidad?

Sí, totalmente, cuando he hecho X o Y cosa, ha sido más que todo por curiosidad, por el hecho de saber que hay dentro, por el hecho de comprobarme a mí mismo que puedo hacerlo.

¿Cuáles son las cosas que has hecho, me podés dar ejemplos?

Por ejemplo, tengo un servidor (computadora que sirve información a otras que se conectan a él), que lo he hecho prácticamente mío, y desde hace un mes que lo ocupo para hackear y así mi IP (dirección de cada computadora) no sea revelada. Lo primero que hago es entrar a ese servidor que ya he hackeado y desde ahí puedo hackear otros servidores y la IP no es revelada a los otros. La IP que les aparece a todos es de este servidor y no la mía. Ya entrando a un servidor se puede acceder a programas, archivos y a otra información que ahí esté. También tengo varias páginas donde yo tengo un backdoor o entrada trasera al servidor, y ya entrando se puede cambiar cualquier cosa, es como si estuvieras frente a la computadora.

¿Y ya entrando qué podés hacer ahí?

Podes hacer y deshacer a conveniencia. Yo no lo ocupo para hacer nada malo, más que todo para protegerme, para poder hackear desde ahí y ocultar mi IP de los demás servidores, en caso de que me agarren.

¿Cómo es el proceso que llevás acabo?

Primero escaneas puertos (lugar de donde sale y entra información), ves cuáles tienes abiertos, buscas vulnerabilidades que hay en esos puertos. Luego, buscas alguna forma de explotar esa vulnerabilidad. Tienes que revisar todo lo que está en el servidor para encontrarlas. No es algo de dos minutos, lleva bastante tiempo, no es como en Hollywood que lo pone que es súper fácil.

Hollywood, como vos decís, ha mostrado a los hacker de una forma y la gente se queda con esa imagen, pero el promedio de la gente no entiende lo que ustedes hacen

Hollywood te los pone primero como delincuentes cibernéticos porque es más emocionante mostrarlos así, a veces te los pone como nerditos, raros o como caricaturizando una obsesión por las computadoras y la mayoría de los hackers no son así. Hollywood te dice que pueden entrar a la NASA solo por joder y creo que lo que le interesa al hacker es solo conocimiento, nada más libertad de información.

¿Es como un principio fundamental?

Sí, hay un libro que se llama "The art of deception” (El arte de la decepción) de Kevin Mitnick y ahí lo explica bien, es algo lógico, acceder a la información es algo que sabes que puedes hacer o sabés que podrías lograr hacerlo.

He leído algo de él, que lo arrestó el gobierno de E.E.U.U por sustraer información del FBI…

Te digo que es lo malo: que muchos hackers dan a conocer los errores que un programador o webmaster dejó en un servidor y la empresa no puede agradecerlo, si no que lo mete preso...

¿Es como una ayuda que hacen ustedes?

Sí, es estúpido que alguien esté pagando años en una cárcel cuando hizo un bien a esa empresa, al decirles que tienen X o Y vulnerabilidad y esa empresa puede parchearla, puede cerrarla y evitar que otro, que quizás tiene propósitos menos decentes, haga mil y una cosa dentro de su servidor. Y este hacker que avisó a su webmaster o administrador termina preso, a la par de violadores y asesinos. Se han inventado un nuevo tipo de criminal, la verdad, y lo han hecho ver de esa forma.

¿Pero a veces para demostrar esas vulnerabilidades generan problemas en el sistema o no lo ves así?

Jamás, uno solo arruina un sistema si es lo que quiere o si eres un lammer que compiló un programa que ni siquiera entendió y lo corrió contra el servidor.

¿Vos creés que los lammer sí son criminales entonces?

No, todo mundo pasa por ser lammer en todo lo que hagas. Los lamers, si siguen, llegan a ser hackers, si no simplemente no les gusto o por X motivo.

¿Por qué crees que los tildan de criminales entonces?

Tildan de criminales a los hackers en general “sombreros blancos o negros”, lammers, etcétera, solo por el hecho de querer conocer.

Pero hay algunos que hacen cosas como robar bancos o cosas así…

Pero esos sí son criminales, es como que te diga, más acá en este país como son de "moralistas", que un evangélico se robó mil dólares, eso no quiere decir que todos los evangélicos sean ladrones. Es exactamente igual, un prejuicio creado por unos cuantos para el colectivo total. La gente se emociona más por hechos como ese, causa más sensación en los diarios leer eso.

¿Creés que los medios influyen mucho en la imagen que tienen?

Los medios influyen en todo, solo revisa los slogan políticos de este país, cosas obvias que hacen ver ¡wow! están haciendo algo increíble: "Un gobierno para la gente", todos los gobiernos deberían, por constitución, ser para la gente. Cosas por el estilo que dan risa y nauseas.

Hay otra imagen que se explota de los hackers, se dice que están contra el sistema ¿te considerás contra el sistema?

No es que esté en contra del sistema, creo que la diferencia es que hay gente que puede ver lo que hay alrededor, otra gente simplemente agacha la cabeza o la aparta. Caen en el conformismo o son tan egocentristas que piensan solamente en sí mismos.

¿Por qué creés entonces que les atribuyen esa imagen?

Por la curiosidad te das cuenta de miles de cosas que aparentan ser de una forma y son totalmente diferentes a lo que imaginas. Ejemplos, empresas que te juran por sus madres una seguridad increíble en el trámite de sus operaciones online y la verdad es que están disponibles para cualquier persona. Números de tarjetas de crédito, nombres, direcciones, teléfonos, información súper personal que por culpa de un programador que simplemente salió del paso al hacer su trabajo y deja a disposición de cualquiera toda esa información. La empresa miente a las personas diciendo que pueden estar seguras, con toda confiabilidad de usar su sistema de compras online y resulta que le aparecieron cien dólares facturados a su cuenta, de los cuales no tienes ni idea de cuándo los gastó.

¿Todo eso que decís está comprobado? ¿Vos lo has comprobado en las transacciones que se hacen en nuestro país?

Está comprobado en foros del tema, a mí no me interesan tarjetas de crédito, ni cosas que me metan en problemas, ya estuve una vez así.

¿Por qué, qué paso?

Tenía como 16 años y yo tenía servició de internet con una compañía reconocida, pagaba por 64 kbps y me puse el internet de 1 mb, que en esa época valía demasiado. Pero cometí un error y se dieron cuenta y me vinieron a quitar el módem. La verdad, te podes valer de cualquier cosa en el hacking, está la ingeniería social, por ejemplo.



¿A que te referís con ingeniería social?

Ingeniería social es el arte de lograr un objetivo por medio del engaño. Las personas son la vulnerabilidad más fácil de explotar. Pueden tener un sistema sumamente protegido, pero las personas son lo más vulnerable. Hay gente que hace thrashing, que es buscar en los basureros información.

Dame un ejemplo

Haces una llamada haciéndote pasar por un técnico de la empresa que tienes contratada de internet y dices que han tenido problemas de virus, que necesitan revisar tus cuentas para evitar que este se propague, ya que todavía no existe un parche para el antivirus y así sacas usuarios, contraseñas, etcétera.

¿Te interesaría hacer algo grande, hacerle algo a una empresa grande de aquí?

De querer quisiera, de hacerlo es diferente, todo mundo tiene sus limites eso pasa hasta en la vida.

Hay muchos hackers, que utilizan lo que saben para dar a conocer lo que piensan, lo que sienten para hacer como una crítica social ¿No usarías lo que sabés para dar a conocer lo que pensás?

Sí, pero sería vandalismo y no le voy a esas cosas.

¿Por qué vandalismo?

Porque podría andar "manchando" sitios web, poniendo lo que pienso y lo que siento pero sería vandalismo. Es como manchar propiedad privada.

¿Vos no hacés ese tipo de cosas entonces?

No, si hackeo algo es por alguna necesidad o por conocimiento nada más. Actualizarme, ver cómo está avanzando la tecnología, aprender nuevas técnicas, pero a veces es por ego nada más.

¿Por qué?

Es que es como una auto satisfacción en la que dices “logré hacerlo”. Después que pasaste como un mes, a veces, tratando de ver qué demonios le haces para poder entrar. Aunque hay unos que se comparan con otros servidores que ya has hackeado, entonces no te cuesta mucho porque ya lo hiciste y tienen la misma vulnerabilidad, pero cuando hay uno que quieres y te da bastante pelea, es más satisfactorio. Entonces dices, yo sé más sin haber estudiado, que el idiota que montó ese servidor. A veces eso piensas y si crees que valió la pena, le dejas un texto diciéndole cómo entraste a ese servidor y cómo solucionarlo y si no pues solo te vas y dejas todo tal cual estaba, tratando de borrar tus huellas.

¿Me imagino que se asustan cuando leen eso?

Pues me imagino que de cierta forma lo agradecen, por que revisan que no pasó absolutamente nada, solo fue una intrusión y se les explica como arreglar ese agujero por eso no entiendo casos donde pasa eso y terminan metiendo presa a la persona.

Quizá porque es como violar propiedad privada como vos decís…

Es que es diferente, a mi criterio, porque no lo estás haciendo con ningún fin de destruir, al contrario si puedes ayudar lo haces. Cuántas empresas crees que no agradecen, hasta públicamente a los hackers que logran revelar vulnerabilidades. Hay un sitio donde están publicadas miles de vulnerabilidades que millones de personas logran arreglar gracias a esos hackers que logran descubrirlas y hacerlas públicas. Si no fuera por ellos pasaría más tiempo la vulnerabilidad existiendo y las empresas perderían millones, si no fuera por los hackers que las descubren.

¿O sea que los han tildado injustamente como criminales?

Exacto, los medios utilizan siempre el sensacionalismo como fuente de ingresos y es más sensacionalista mostrar esa faceta, que la que te he explicado yo.

¿Admiras a algún hacker famoso?

Cap n' Crunch por ser el abuelo, descubrió con un pito que venía en las cajas de cereal que daban el mismo tono de los teléfonos y así podía realizar llamadas internacionales, así inició todo. También a mr. Kevin Mitnick por la forma para persuadir a la gente, tenía una labia increíble. Logró casi todo lo que hizo a pura ingeniería social y además conocía como bestia sobre informática.

Bueno, y además del hacking, ¿qué haces?

Tengo mi propia empresa, no estudié, me harté. Estaba estudiando Ingeniería en Sistemas, pero soy malísimo en Matemáticas, me súper aburren. Me gusta la fotografía, toco en una banda, sé tocar guitarra, violín y piano. También me gusta escribir poesía y en blogs, mi autor favorit es H.P Lovecraft. Me gusta divertirme, pues como cualquiera.

Me sorprende, la mayoría de personas cree que son ratones de biblioteca bueno, más bien de computadora…

La verdad cuando te clavas, pasas horas en la máquina y ni duermes, ya me ha tocado ver el amanecer con una taza de café a la par porque ando clavado con algo, pero he hecho de todo, antes patinaba, intenté surfear, salgo con mis amigos, bebo, fumo, hago de todo.