Noticias

<< Volver al listado de noticias

Una aproximación al mundo de los hackers'

Publicado el 03-04-2008      Notícia sobre: Artículos
Una aproximación al mundo de los hackers

Los ataques de hackers malignos son, sin duda, una de las preocupaciones de las empresas y organizaciones en lo que se refiere a proteger su conocimiento e información. En general, es difícil acceder a su mundo, a menudo calificado de “underground” y rodeado de secretismo, pues no en vano sus actividades acaban a menudo siendo ilícitas y contrarias a la Ley. Algunos hackers pueden ser un problema para los responsables de la seguridad de la información, y sin duda uno de los caminos a seguir para solucionar un problema es conocerlo lo mejor posible. Ese es el motivo por el que ISMS Forum Spain ha pedido a un hacker con una larga trayectoria que nos hable de sus motivaciones, las reglas que marcan sus relaciones y sus objetivos, y nos traslade la visión que tiene en este momento la “comunidad” de hackers españoles acerca de la seguridad de las empresas, en términos generales, en nuestro país. La condición que aceptamos para que nos hiciera llegar su artículo es mantener su autoría en el anonimato. Aquí están sus reflexiones.

Comienzos:
Hay principalmente dos motivaciones para entrar en el underground: el ansia de conocimientos y el crecimiento del ego. Mis primeros pasos fueron guiados más por la segunda que por la primera.
Para ser un experto en algún campo de la seguridad (nótese que hago mención a campos, ya nadie puede ser experto en todo) hay que dedicarle muchas horas. No importa lo listo que seas: si no inviertes tiempo estás perdido. En determinados ámbitos, como la escritura de virus, se requiere una dedicación prácticamente total para estar en la elite.
Una vez comienzas tu aprendizaje no puedes parar, normalmente se empieza por la administración de sistemas operativos, siguiendo por la seguridad de los servicios asociados y aplicaciones web, con la programación merodeando, ya sea en forma interpretada o compilada.
El gran problema al que nos enfrentamos los hackers en nuestro aprendizaje es el exceso de información que hay en la actualidad sobre cualquier tema. Es fácil dar vueltas en círculo sin llegar a ningún destino, y si quieres ser bueno en algo tienes que tener muy claro los ámbitos sobre los que investigar. Tan importante como ello es disponer de unas buenas fuentes de información, habitualmente de uso privado, algo imprescindible. La información está en la red, solo hay que saber buscarla.

Comunidad:
La mayor parte de los hackers de la actualidad trabajamos en consultoras de seguridad; incluso los más reticentes a ello suelen terminar trabajando en el sector. Pongo por ejemplo al conocido escritor de virus Griyo, perteneciente al grupo recientemente disuelto 29A, que a finales de los 90 pregonaba en “Documentos TV” su deseo de no trabajar en el sector y su rechazo a las ofertas de diferentes casas antivirus, y actualmente trabaja en una conocida empresa del sector.
No todos nos conocemos en persona, y si bien a los miembros más notables se les reconoce por sus descubrimientos, papers, herramientas, CVE's, etcétera, lo habitual es la comunicación en el IRC y las listas de correo. Las reuniones presenciales se dan en las conferencias más técnicas (por ejemplo las de la Asociación No cON Name) y en algunas quedadas no técnicas (cenas y salidas) organizadas con cierta periodicidad en Madrid y Barcelona. De todas formas, ni todos los hackers somos asiduos a este tipo de eventos, ni los asistentes a los mismos son todos hackers.
En cuanto a las relaciones internas entre hackers españoles, estando al tanto de alguna lista de correo no pública (dSR es una de las más concurridas) o teniendo acceso a algún servidor IRC se puede comprobar que hay una serie de pautas no escritas:
- Lo más valorado es ante todo el conocimiento. No debemos olvidar que es el conocimiento lo que mueve esta subcultura. Se valoran en gran medida las aportaciones publicadas, ayudas a otros miembros (no todos podemos ser expertos en todo), hacer disponible software antes de su publicación oficial, etcétera.
- No son aceptadas las personas que reinventan la rueda e intentan hacerse un nombre por ello. Ni tampoco difundir conocimientos básicos al más puro estilo de “aprenda hacking como si estuviera en primero” (hay algún showman y MVP de este estilo muy conocido). Tampoco a los que dedican (pierden) tiempo en desarrollar herramientas de seguridad que no aportan nada nuevo sobre las ya presentes.
- No está bien visto pedir ayuda o información sobre temas triviales. Esto nos hace perder el tiempo leyendo una duda o petición de información sobre un tema que cualquiera puede encontrar y nos provoca irritación.
En general respetando éstas, y algunas otras normas no escritas, no se suele tener problemas con otros miembros de la comunidad. Aún así no son infrecuentes los enfrentamientos entre miembros del underground, por distintos motivos, por ejemplo disputas por la autoría de software (todavía colea una disputa de este tipo entre los miembros laramies y mandingo). No olvidemos que esta subcultura tiene arraigado un fuerte sentimiento egocentrista y es este el trasfondo principal de los enfrentamientos.

Ideas:
Los hackers somos personas y por tanto cada persona es un mundo, con ideas propias y diversas. Sin embargo, hay ciertos pensamientos en los que coincidimos la mayoría:
- Estamos tajantemente en contra de cualquier intento de poner freno a la libertad en la Red, así como contra cualquier tipo de medida que suponga un intento de control sobre la misma. Me refiero con esto a sniffing por parte de los ISP's, sistemas como Echelon, etcétera.
- Estamos a favor de la libre distribución de conocimientos en la Red.
Particularmente no estoy a favor de asociar el hacking a ningún tipo de ideología política, detesto el "hacktivismo", solo lo acepto en determinadas acciones en las que está completamente alineada toda la comunidad, como por ejemplo la caza de pederastas, terroristas y demás escoria de nuestra sociedad. Estoy en línea con lo que hace ya unos años escribió Net Savage en su famoso diario: “Dejen a unos cuantos adolescentes con ansias de emoción y ganas de aprender. Dedíquense a lo que es realmente peligroso y malo para nuestra seguridad nacional, que para eso les pagamos”.

Objetivos:
Que los hackers no atacamos indiscriminadamente es una gran mentira. Todos realizamos o hemos realizado actos de dudosa legalidad. Para aprender sobre (in)seguridad hay que atacar y la Red es un gran banco de pruebas para todo tipo de ataques: defaces, XSS, sql injection, RFI y un largo etcétera, no solo de vulnerabilidades web. Si bien el objetivo es aprender, no hacer daño. Un verdadero hacker no realiza ataques DOS.
No están bien vistos los individuos (script kiddies) que se dedican a realizar defaces de webs a discreción o cualquier tipo de ataque indiscriminado aprovechando para ello exploits publicos.

Verdugos:
Actualmente el hacking con fines malévolos se ha profesionalizado, son mayormente las mafias las que se dedican a sacar provecho económico a los ataques informáticos.
En cuanto a la seguridad de las empresas españolas, la concienciación ha mejorado en la última década, pero si tenemos marcado un objetivo y disponemos de tiempo, es más que probable conseguir superar la protección de las mismas, es cuestión de tiempo. Otra cosa es que la relación coste/beneficio determine que la mejor forma de beneficiarse de una empresa (por ejemplo entidades bancarias) no sea un ataque directo, sino utilizar phishing, troyanos, etcétera.
Personalmente no he tenido nunca contactos con estos grupos mafiosos, pero es por todos sabido que hay hackers que hacen mucho dinero vendiendo zero day's, troyanos a medida, etc. Nadie sería tan estúpido de pregonar su colaboración, por lo que es muy difícil valorar si el underground español está mucho, poco o nada relacionado con estas acciones.

Global Gold Sponsor