domingo, 23 de noviembre de 2008


piratas o libertarios?
Argentina, vivero de hackers que hacen temblar a Internet
Nuestro país se ha convertido en una de las mecas del “hacking”, la polémica y compleja técnica por la que se ingresa a computadoras y sistemas vulnerando su seguridad. Entre fiestas under y consultorías a 1.000 dólares la hora, los hackers niegan ser delincuentes y se nuclean en torno a un manifiesto libertario, que defiende una Internet abierta.
Por Pedro Ylarri

Hackers muestran cómo vulnerar un celular y una base de datos.“No puedo creer que me hayan seguido hasta aquí. Está bien, perdí.” Esa fue la frase que el español Mario Raúl García Rodríguez pronunció tras darse por vencido y entregarse a seis agentes de Interpol. Aquel día, el experto en informática más buscado de España había dejado su modesto ciclomotor en la puerta de su casa y caminaba hacia lo de un vecino cuando fue sorprendido por la Policía. Ocurrió en julio de 2005 en Carcarañá, una pequeña ciudad santafesina de 16 mil habitantes cercana a Rosario, que linda al río homónimo.
La detención fue una prueba contundente de la extensión de Internet. García Rodríguez, a quien le decían el “Gordo” y llevaba una vida modesta según los testigos, subía esposado al patrullero acusado de realizar estafas millonarias mediante la red de redes. Los medios de la península lo llamaban “el hacker más temido”, y su método era el “phishing”, con el que clonaba páginas de bancos para obtener datos y contraseñas de clientes.
La condena más grave, sin embargo, no la recibió de la Justicia, sino de sus propios pares cibernéticos, la llamada –y muchas veces temida– “comunidad hacker”, que dejó de considerarlo parte del clan. El caso del español, como el de muchos otros que utilizan su conocimiento en informática para cometer delitos, sirvió “para estigmatizar aún más nuestra actividad”, coincidieron varios hackers argentinos consultados por PERFIL. “Pero no nos importa, siempre hay tentaciones”, añade uno de ellos.
Detrás de las noticias sobre detenciones y denuncias existe un mundo “underground”, según ellos mismos denominan, repleto de expertos en seguridad dedicados a descubrir agujeros de seguridad en Internet y programas. Una de las capitales de este mundo es la Argentina, donde abandonaron la oscuridad del sótano para organizar cursos, festivales y competencias. En parte motivados por el mercado de la seguridad informática, que atrajo a muchos de ellos a trabajar en grandes compañías o crear propias.
PERFIL consultó a cinco miembros de la comunidad, y los descubrió en medio de estrictos códigos de ética, anarquistas en el uso de la información, promotores de una Internet libre y gratuita, ajenos a la realidad televisiva, cobrando hasta 400 dólares la hora por trabajos de consultoría, y divirtiéndose sobre la estrecha línea que separa lo legal de lo transgresor en la informática.
Intrusos. El perfil del hacker se aproxima al prejuicio que la gente tiene de ellos: “Manejan un perfil excéntrico e inofensivo”, dice a este diario el director de un curso on line que ya tiene unos 500 alumnos. “Muchos de ellos surgieron siendo jóvenes trabajando en grupo”, añade Francisco Amato, gerente de Infobyte, una firma argentina dedicada a la seguridad informática. Ariel Baggieri, ejecutivo de Etek, destaca que “tienen conocimientos de seguridad de redes, pero sin aprender en la facultad, más bien en charlas del mundo underground”.
Los hackers consultados se describen a sí mismos en tercera persona, sin incluirse, “porque nadie puede autodenominarse hacker, ese honor debe ser otorgado por otro hacker”, afirma el director del curso on line. “Así dice la jerga”, explica, y lanza su mejor descripción, esta vez incluyéndose: “Todos sabemos que el primer hacker del mundo fue José, quien hackeó a María y la dejó embarazada aún siendo virgen”.
Cristian Borghello viene siguiendo las actividades de los hackers desde el portal Segu-info y, en diálogo con PERFIL, separa en forma tajante los hackers de los crackers, aquellos que tienen el conocimiento de los primeros pero lo utilizan para cometer delitos. “Trato de no mencionar la palabra hacker porque ya está muy gastada, digo en cambio ‘investigadores’, y llamo directamente delincuentes o crackers a aquellos que cometen delitos.”
Amato, considerado un hacker por sus pares, también combate las palabras: “Es muy de Hollywood poner estos títulos”. También separa su actividad de lo ilegal, al afirmar que “la gente que venía cometiendo delitos ahora utiliza la tecnología para seguir haciéndolos, esos son crackers. A mí me gusta decir que (los hackers) son gente a la que le gusta investigar, que trata de buscar formas y maneras distintas de descubrir las cosas, es algo cultural”.
El límite de lo que se puede o no hacer está regulado por el “manifiesto hacker”, cuya primera versión fue realizada por el estadounidense conocido como “The Mentor” en 1986, criticando a quienes condenaban los ingresos no autorizados a equipos de comunicación. “Mi delito es la curiosidad”, definió. Con la difusión de Internet –y de los ataques por parte de crakers–, nuevos principios se incorporaron. Las declaraciones más populares condenan el ingreso a sitios, programas y redes con el fin de estafar o dañar los sistemas.
Sigue
eplAD("468x280");

País en “hacke”. El país fue mencionado en crónicas de hackers de diarios de todo el mundo por casos como el del escurridizo español, pero con protagonistas locales. La historia de Julio Cesar Ardita es la que más transcendió: fue el primer latinoamericano condenado en Estados Unidos por sustraer contraseñas de la Universidad de Harvard e ingresar en computadoras militares de ese país. Tres años en libertad condicional y una multa de 5 mil dólares lo convirtieron en un hacker famoso, que pronto montó una compañía de seguridad informática junto con un “socio capitalista”, según mencionó.
También los grupos de hackers Knet y b0er, de Argentina y Chile, fueron noticia al bloquear la página del Senado de México, en la que colgaron una foto de la Chilindrina y mandaron saludos a Roberto Gómez Bolaños, más conocido como Chespirito. “No está ciento por ciento mal lo que hicieron, no hay daños en la página ni sustracción de información, sólo un aviso, que nosotros llamamos ‘grafiti’, para advertir la inseguridad”, dijo uno de los hackers consultados, mendocino.
En los últimos dos meses, una competencia entre hackers turcos y argentinos dejó fuera de servicio decenas de páginas, una de ellas www.ilustresdemoron.com.ar, un tributo de la municipalidad a sus ciudadanos ilustres. Fue reemplazado con la ilustración de una calavera, con un mensaje en donde el hacker Pit10 envía desde Turquía saludos a sus colegas argentinos.
La misma presidenta Cristina Fernández sufrió la acción de hackers en junio, cuando –según la versión oficial– el sitio de la AFIP fue hackeado y la mandataria pasó de estar en el régimen general a ser monotributista. En 2006, periodistas y políticos debieron salir a dar explicaciones a familias o colegas, cuando hackers difundieron mails privados que los comprometían en el plano afectivo y laboral.
Una década tardó el Congreso en aprobar una ley que combatiera el espionaje de correos electrónicos y la intromisión en redes informáticas. La primera causa conocida fue iniciada por la Corte Suprema de Justicia en 1998, cuando su sitio web resultó hackeado, pero los responsables fueron excarcelados por un “vacío legal”, ya que “los elementos inmateriales no están protegidos por leyes penales, “sólo personas, animales y cosas”, sostuvo el juez de la causa, Daniel Torres.
En junio, el Congreso aprobó por unanimidad una ley que al reformar el Código Penal protege el correo electrónico y castiga delitos informáticos, como la intromisión a sistemas de almacenamientos de datos. Para los hackers consultados, la norma “no los afecta en absoluto”, aunque deslizaron una crítica: “Juntar vino con jamón no está bien”. Así cuestionaron que sean tratados en el mismo texto aquellos que ingresan en una computadora (vino), con los que venden pornografía on line (jamón).
“Para nosotros y los jueces es fundamental, porque estábamos trabajando en el aire, y sólo podíamos detener a los hackers vinculados con delitos concretos”, dijo un agregado de la sede local de Interpol.
Actitud. Los hackers argentinos –la mayoría hombres jóvenes– abandonaron en los últimos años su actitud “underground” y la reemplazaron por un “activismo sin fronteras”, que incluye la fundación de una escuela de hacking en Rosario, el dictado de cursos, competencias entre pares y hasta fiestas. La más conocida del “mundo under” es la Ekoparty, que se realizó recientemente en Buenos Aires y contó con la presencia de hackers reconocidos de seis países de la región.
Su paso más transcendente, sin embargo, es la participación en empresas de seguridad. “El mercado de la seguridad hace tiempo que viene creciendo. Las organizaciones comenzaron a tomar conciencia de la problemática y buscan proteger sus recursos y la información”, dice Borghello. Según sus estimaciones basadas en la industria, un hacker puede cobrar “entre 75 y 1.000 dólares por hora” para descubrir deficiencias en los sistemas.
Root Secure, SIC Informática, Cybsec y Core Technology son algunas de las empresas nacionales con hackers en sus planteles, dijo Borghello. El especialista de Segu-info añadió que el país tiene “profesionales capacitados y muy solicitados en América latina para capacitación y ‘penetration test’”, por el que se le paga a un hacker para que intente ingresar en los sistemas.
Amato, quien dirige Infobyte, explicó a PERFIL que otro negocio de los hackers consiste en “vender información sobre una vulnerabilidad” de alguna red o programa a empresas como Idefense (de Verysing) y Zero Day Iniciative (propiedad de Tipping Point). Estas pagan “entre 800 hasta 50 mil dólares” por cada falla que encuentran los hackers en los software. Muchas compañías de antivirus pagan por el servicio para mantener actualizados sus programas.
También multinacionales trabajan en el país con la llamada “ética del hacking”. Etek, una de ellas, con sede en Estados Unidos, consideró que el capital humano es “fundamental”, porque “los especialistas deben tener un conocimiento que no se aprende en la universidad”, dijo Baggieri.
La polémica está servida. “No es lo mismo ser cerrajero que usar una llave para abrir una puerta”, finaliza el director del curso de hacking on line.

No hay comentarios:

Publicar un comentario