11 de octubre de 2014

El Estado pide ayuda a los ‘hackers’

El fiscal Francisco Hernández Guerrero sube al escenario ante un auditorio de jóvenes hackers ataviados con sus camisetas negras, su estética de chico malo y ese aire enigmático de quienes conocen, guardan y comparten secretos fuera del alcance de mucha gente. Pasea con el micrófono en la mano con aire de telepredicador. Hay un detalle que no pasa desapercibido: él también viste una camiseta negra bajo su americana. Es una concesión muy poco frecuente. Emplea un lenguaje directo, como sus últimas palabras: “Esta es la última vez que me veis de gracioso. Cuando me veáis en un juicio ya veréis la mala leche que gasto”. Hernández lidera la lucha contra el ciberdelito para la Fiscalía del Estado.

El fiscal Hernández enumera preceptos legales y las penas que acarrean ciertas actuaciones. Hay veladas advertencias en su discurso: la ley es la ley y su trabajo es hacerla cumplir. Pero Hernández sabe que está ante una audiencia muy peculiar. Así que hace un reconocimiento: “El Estado ha perdido su papel preponderante y tenemos que pedir ayuda a quien sabe más y quien sabe más tiene que cumplir unas reglas (…) Nos tendremos que poner de acuerdo pero tenemos que cooperar para saber si vosotros estáis de parte de los buenos”. Y sigue: “No somos nada sin la comunidad informática pero vosotros sin nosotros no sois nada. Estoy hablando con las personas que pueden ayudarnos o complicarnos la vida”.

Su intervención se produjo en la noche del jueves 2 de octubre, en Albacete, en la Universidad de Castilla-La Mancha, en el transcurso de la Navaja Negra Conference, que podría interpretarse como un congreso sobre seguridad informática. La Navaja Negra comenzó siendo una aventura propiciada por un grupo de hackers albaceteños, liderados por crOhn y s4urOn, que cuatro años después es capaz de atraer a 400 personas. Entre ellas, algunos de los mejores.Las cuentas del evento son públicas y se destinan a fines sociales: nadie cobra por su intervención.

Quien tenga dudas de la seriedad de esta cita de jóvenes que algunos confunden con delincuentes se equivoca de plano: conferencias y talleres se suceden sin descanso entre las nueve de la mañana y las once de la noche. Solo hay breves interrupciones para comer de pie algunos productos locales, desde atascaburras a pisto.

Sobre los ciberpiratas hay una extensa leyenda que los asocia al lado oscuro: sus conocimientos son útiles para la sociedad y para quienes tratan de socavar la ley. Con el paso del tiempo se han acuñado los términos “hacker de sombrero blanco” y “</CF>hacker de sombrero negro” para diferenciar a quienes actúan dentro o fuera de la ley, pero las fronteras en internet son difusas. Un hacker puede guardarse para sí sus conocimientos, compartirlos con la comunidad, o venderlos al mejor postor. A veces su mayor defecto puede ser su vanidad, su necesidad de reconocimiento. De todo ello sabe y conoce la periodista Mercé Molist, autora de Hackstory, que cuenta con un alto grado de detalle la historia de los hackers en España.

Francisco Hernández (sentado), fiscal delegado de la lucha contra el delito informático. 

Los primeros ciberpiratas españoles están hoy en la cuarentena. Es el caso de Antonio Hernández (Belky), que tiene todo el aspecto de un viejo rockero con su larga melena canosa. Aprendió por su cuenta a manejar un Spectrum cuando tenía 15 años y conoció los tiempos iniciáticos, cuando la obsesión era utilizar redes telefónicas sin pagar, porque el conocimiento estaba en Estados Unidos y conectarse con las universidades americanas podía costar mucho dinero. De aquellos años son las tarjetas telefónicas piratas, las cabinas convertidas en lugares de llamada gratuita, el asalto a redes de universidades e instituciones, que eran las únicas que manejaban líneas de cierta capacidad. “No éramos conscientes del delito, jugábamos, investigábamos, no había conciencia del riesgo, no ganábamos dinero. Ahora todo ha cambiado mucho, ahora se habla de la ética, de la notoriedad, de hacerse famoso, de la ley, ahora todo es profesional. Aquel concepto romántico no va a volver”. Belky ha trabajado para empresas de seguridad, no tiene título y está activando una comunidad más cerrada.

Las ponencias habían sido elegidas previamente por votación de la comunidad hacker. Una de ellas fue la intervención de Juan Manuel Fernández, que se estrenó como conferenciante en Albacete a sus 22 años. Juanma residía en un pueblo de Almería, donde Internet llegó cuando tenía 14 años. Se las apañó para investigar por su cuenta. “Me gustaba saber cómo funcionan las cosas”. Por esa razón decidió estudiar Biología. Acaba de terminar la carrera sin ir a clase. Lo explica así: “Me pasaban los apuntes y aprendí por Internet leyendo y contactando con expertos. Ahora se puede aprender de otra forma”. Se ha matriculado en Informática por la Universidad a Distancia. Juanma está considerando un valor en alza: su conferencia se titulaba The walking press: zombificando webs. En síntesis. Juanma crea un gusano que atrapa webs o blogs realizados en Wordpress para formar parte de ataques dirigidos. “La idea es demostrar que tienes que fortificar tu blog porque puede ser utilizado por terceros”. Juanma no quedó muy satisfecho y dice que no volverá a repetir: “No daré más conferencias”.

Las sesiones se suceden sin descanso, entre conferencias y talleres, donde reina Sergi Álvarez, considerado como un gran talento, capaz de crear un sistema operativo. Seguir el discurso de Álvarez no está al alcance de cualquiera: cada una de sus frases es ininteligible para un ser humano normal. Lo más sorprendente es saber que ahora está en el paro, aunque quizás por poco tiempo: entre los asistentes hay personal que trabaja para empresas especializadas, entre ellos de la multinacional Deloitte, que ha creado toda una división dedicada a la seguridad informática.

Deloitte, como Telefónica, patrocinan el acontecimiento: los tiempos han cambiado tanto que ahora los hackers han pasado a ser objetos de deseo. “Tratamos de atraerlos a nuestros valores, pero no es fácil”, comenta el ejecutivo de una multinacional, “para empezar tenemos que explicarles a los directivos que esta gente no va a vestir traje y corbata, que vendrán al trabajo en camiseta, con pendientes, con pantalón corto, que lo mismo se presentan a trabajar un día a las doce de la mañana y que no les importa tanto el dinero porque si quieren viajar a Japón se las ingenian para sacarse un billete gratis”. Deloitte ha creado un centro para ellos bajo la denominación de Buguroo: “Están en un edificio separado, para que no sufran los de traje y corbata”. Deloitte y otras empresas están en Albacete también para descubrir talentos.

No todo lo que se expone o se sustancia se hace en público. Hay conocimientos que se transmiten de forma más reservada. Eso forma parte de la denominada cultura hacker. Es una comunidad sin etiquetas, ni clases sociales: algunos grandes talentos carecen de título universitario. Un hacker es, sobre todo, un autodidacta que ha empezado por su cuenta a edad muy temprana, como es el caso de Iñaki Rodríguez, que tuvo su primer ordenador a los 4 años y a los 10 ya sabía programar: “Lo divertido es que lo que está aparentemente hecho, lo puedas modificar. La cultura hacker es una forma de comprender el mundo: te mueve la inquietud”. Para Rodríguez algo del viejo romanticismo se está perdiendo.

Daniel Echeverri mostró una herramienta para averiguar quién se oculta en las páginas de la red secreta TOR
El aprendizaje autodidacta es un elemento esencial, aunque actualmente las universidades compiten por colocar en el mercado másteres en seguridad informática con el ánimo, quizás, de sacar adelante profesionales ya domesticados y con título, pero son muchos los expertos que consideran esencial el papel de ese chico que emplea horas en investigar por su cuenta. “He reflexionado sobre este mundo”, reconoce el fiscal Hernández, “y creo que ellos representan ese 5% que hay que permitir de espíritu libre. Constituyen una aristocracia del conocimiento, incluso en un concepto medieval”.

Algunas sesiones tienen una gran audiencia. Sorprendió la efectuada por dos jóvenes valores, Daniel Echeverri (30 años) e Ismael González (29); el primero es ingeniero, el segundo tiene un módulo. Ambos se han atrevido a ofrecer una herramienta para auditar esa gran red oculta llamada TOR, invulnerable, donde no hay forma de saber quién está detrás de cada página y donde se anuncian desde comerciantes de armas hasta asesinos a sueldo. Estos hackers creen que pueden ofrecer pistas para perseguir a los delincuentes en esta red oculta.

“Esta la última vez que me veis de gracioso. En un juicio, ya veréis la mala leche que gasto”, advierte un ‘ciberfiscal’

José Selvi ofrece una conferencia con un título sugerente: Hackeando a tu CEO. ¿A quién no le interesa saber lo que se trae entre manos el consejero delegado de su empresa? Selvi explica con detalle cómo fue sometido al reto de hackear el móvil de un alto ejecutivo partiendo de cero, sin conocer siquiera su número de teléfono. Cruzaron datos de las frecuencias en tres lugares diferentes a los que acudió. Luego idearon la fórmula definitiva: le enviaron una actualización de su WhatsApp que llevaba incorporado (pegado) un troyano. Para cuando el ejecutivo apretó el ok a la actualización, su teléfono quedó atrapado: se podían escuchar sus llamadas, sus conversaciones también (su móvil se convierte en un micrófono), ver a través de su cámara y leer correos y mensajes.

Naturalmente, todas las fuerzas policiales estaban invitadas al evento. Allí acudieron miembros de Policía, Guardia civil, Ertzaintza y Mossos. Todos los agentes repartieron sus números personales de teléfono y direcciones de correo entre los asistentes para poder consultarles cuando fuera necesario. Sin disimulo, pidieron ayuda y colaboración. Pocas veces se ha visto a policías tan dóciles ante una concurrencia. “Tenemos asumido que no tenemos medios y que es inabordable para nosotros esta criminalidad sin ayuda de terceros”, reflexiona el fiscal Hernández. “Con ellos [con los hackers] el Estado ha perdido su soberbia”.

0 comentaris:

Publicar un comentario

Twitter Facebook Favorites

 
Design by NewWpThemes | Blogger Theme by Lasantha - Premium Blogger Themes | New Blogger Themes