miércoles, octubre 11, 2006

Hackers ¿Los malos de la Pelicula?


Yaguarete Security en el Universal


Yaguarete Security en el Universal

Yaguarete Security asi como su Chief Technical Officer Enrique Alfonso Sanchez Montellano fueron entrevistados por el periodico "El Universal" para su reportaje: "Hackers: ¿Los malos de la pelicula?".


Hackers, ¿los malos de la película?
Son mano de obra ultra especializada que se da a conocer a partir de incursiones por zonas prohibidas para un cibernauta común y corriente. Estos hombres explican algunas de sus motivaciones y tratan de limpiar su nombre

Hugo Sandoval
El Universal

Hace ocho años el sitio web de la Secretaría de Hacienda y Crédito Público (SHCP) fue ilícitamente alterado, aparecía una imagen de Emiliano Zapata y en la parte inferior de la página electrónica podía leerse: "Nuestra afiliación no es ninguna, no pertenecemos al EZLN, pero éste es nuestro derecho de libre expresión como mexicanos".

Las alteraciones informáticas —realizadas por un grupo denominado X-ploit— pronto se extendieron a los sitios web del Instituto Nacional de Estadística, Geografía e Informática (INEGI), la Comisión Nacional del Agua, el Senado de la República y la Secretaría de Salud.

Desde entonces, la palabra hacker empezó a asociarse con comportamientos delictivos, como ingresar sin autorización a un sitio de internet y cambiar su página principal por otra, gracias a algún fallo de seguridad detectado con anterioridad.

El concepto "hacker" surgió en la década de los 70 del siglo pasado, cuando algunos programadores del Massachussets Institute of Technology (MIT) se llamaron a sí mismos hackers, para mostrar que podían realizar programas o acciones que nadie había podido hacer antes.

Un "hacker", en un sentido amplio, puede ser cualquiera apasionado por descubrir o aprender cosas nuevas y entender su funcionamiento, se trate o no de cuestiones informáticas.

DeadSector, miembro del grupo Raza Mexicana (una comunidad hacker en internet: www.raza-mexicana.org), lo explica de la siguiente forma: "ser hacker no tiene nada que ver con computadoras, sistemas operativos o lenguajes de programación. Ser hacker es un modo de vida, una manera de ver las cosas, una manera de enfrentar los problemas o los retos que nos pone la vida".

Desafortunadamente, el uso del término en los medios es ambiguo, pues por lo regular se emplea para referirse a los aficionados a la informática que buscan defectos y puertas traseras en los sistemas operativos; los profesionales dedicados a la seguridad del software, y a los delincuentes informáticos.

En esta última categoría deben ubicarse los crackers (y no los hackers), personajes que utilizan sus conocimientos con fines maliciosos o ilícitos como la intrusión de redes, el acceso ilegal a sistemas, el robo de información, la distribución de material moralmente inaceptable y la fabricación de virus, por mencionar las actividades más comunes que suelen hacer.

Entre sus motivaciones se encuentra no el deseo de reconocimiento o el intercambio de conocimientos, sino la buena paga, pues suelen alquilar sus servicios al mejor postor.

"Me dediqué —y digo dediqué porque mi tiempo cada vez es más reducido—, a lo que fue la intrusión a sistemas informáticos de varias partes del mundo… ahora me dedico sólo a mejorar la seguridad de algunos servidores y a su vez intentar vulnerarlos", comenta el cracker mexicano Status-x.

¿Qué motiva a un hacker?
"Siempre me ha gustado cuestionar la actitud de los demás y las suposiciones que se dan por sentadas… También soy curioso", dice Yield, del grupo Raza Mexicana.

Y agrega que, gracias a la influencia de los medios, los "hackers" son ridiculizados como "escuincles o adultos antisociales encerrados en sus recámaras, que se dedican a robar números de tarjetas de crédito y que pueden desde apagar un foco en la casa del vecino, hasta detonar una bomba atómica, únicamente con sus computadoras y sus sistemas operativos llenos de gráficos".

Otro hacker mexicano, apodado Wireless, asevera que el "hackeo" es una actividad que es cada más difícil de realizar.

"El hacking ha bajado mucho, ya no está en su apogeo porque ahora los sistemas son mucho más seguros que antes. Antes era muy fácil entrar a un servidor y tener el control total sobre él; ahorita, ya la gente está más consciente de la seguridad, de que deben parchar sus computadoras, saben que es un firewall, un antivirus…", explica Wireless.

Pero el mito de los ciberataques continúa vigente, en parte impulsado por intereses mercadotécnicos:

"Las empresas de seguridad, de antivirus y antispyware necesitan vender ‘miedo’, ¿Y a quién no le daría miedo que un ‘hacker’ entre en tu máquina y destruya las fotos de la fiesta del primer cumpleaños de tu hijo o hija, o que ‘robe’ los datos de tus clientes y se los venda a la competencia?", agrega DeadSector.

Hacktivismo en México
Otra categoría, adicional a la de hackers y crackers, es la del hacktivista, es decir, un híbrido no siempre "tecnológicamente correcto" como el hacker, dedicado a cuestiones de protesta social.

Fran Ilich conoce bien el hacktivismo en México. Hace algunos años, junto con un grupo de tijuanenses, realizó el proyecto ‘borderhack’: un campamento de arte mediático y activismo electrónico que ocurría en la frontera Tijuana-San Diego.

"Hackeábamos líneas de teléfono para que los migrantes pudieran comunicarse a casa, poníamos estaciones de radio FM temporal para hacer ‘reportes fronterizos’ alternos, que no hablaran sólo del clima y el tráfico para cruzar la línea internacional legalmente, sino que reflejaran un poco más la realidad local", explica.

Ilich detalla que otro grupo, llamado "Electronic disturbance theatre" convocaba simultáneamente a acciones en internet contra el servidor de la Patrulla Fronteriza, en una especie de manifestación "en línea".

La idea consistía en reunir miles de computadoras en un mismo sitio web, cada una en representación de una persona, al igual que cuando en las calles de una ciudad se manifiesta el descontento.

Su proyecto más reciente es Posible Worlds (possibleworlds.org), un servidor autónomo cooperativo que busca apoyar páginas web de proyectos sociales alternativos.

¿Y la ética?
No todos los hackers gustan del anonimato. Algunos incluso se han convertido en exitosos hombres de negocios, dedicados al tema de la seguridad informática empresarial: se les conoce como hackers éticos.

Enrique A. Sánchez Montellano es uno de ellos.

Su empresa, Yaguarete Security (www.yaguarete-sec.com) presta servicios a empresas interesadas en reforzar sus sistemas ante posibles intrusiones informáticas, con el propósito de indicarles sus fallos de seguridad y recomendar las acciones a seguir.

"El hackeo ético se encarga de detectar vulnerabilidades y contrarrestarlas. Asimismo, capacita a los encargados de TI para que tengan la capacidad de investigar cuando una empresa sufre un ataque o ha sido afectada por un virus, y les enseña cómo detectar el ingreso de un cracker, qué hizo y cómo detenerlo en el futuro", dice.

Sánchez es optimista respecto al futuro del hacking en México. En su opinión, dentro de algunos años el país contará con una masa crítica de jóvenes altamente capacitados en tecnologías de la información, que agregarán sus conocimientos y recursos al nuevo ecosistema tecnológico que está conformándose hoy día.

Algunos serán hackers a la vieja usanza, otros más, con inquietudes empresariales, se unirán al hacking ético, mientras que no faltarán los que se dediquen al hacktivismo o incluso al crakeo de sistemas.

Sin embargo, más allá de esto todos formarán parte de las nuevas subculturas que comienzan a poblar, cada vez con mayor vigor, el ciberespacio mexicano.


--------------------------------------------------------------------------------

Me dediqué —y digo dediqué porque mi tiempo cada vez es más reducido—, a lo que fue la intrusión a sistemas informáticos de varias partes del mundo… ahora me dedico sólo a mejorar la seguridad de algunos servidores y a su vez intentar vulnerarlos"
Status-xCracker mexicano
--------------------------------------------------------------------------------

El hacking ha bajado mucho, ya no está en su apogeo porque ahora los sistemas son mucho más seguros que antes"
Wireless
Hacker mexicano

--------------------------------------------------------------------------------

El hackeo ético es para detectar vulnerabilidades y contrarrestarlas; también, capacita a los encargados de TI para que puedan investigar cuando una empresa sufre un ataque"
Enrique A. Sánchez Montellano
Hacker mexicano

posted by Victor @ 1:12 p.m.