Entre travieso, habilidoso y disciplinado, a RaFa (alias) no le fue muy bien en 2005 cuando con un traje color naranja debió permanecer seis meses encerrado en una prisión de Estados Unidos, por haber invadido la página web de la Fuerza Aérea de ese país para dejar el lindo mensaje: “Besa mi trasero porque el tuyo es mío!”. Una historia medio complicada de la que pudo salir gracias a que, al tiempo que se dedicaba al hacking también colaboraba con una organización contra la pornografía infantil por Internet.
Después de haber pertenecido a la comunidad World of Hell (Mundo del Infierno), en su momento la red de hackers más importante del mundo, Rafael Núñez (@enfoqueseguro) es hoy una autoridad de la seguridad informática, respetado por los pichones y los no tan inexpertos en este mundo especializado. Como muchos de los hackers que han ganado respeto y fama, ahora asesora empresas para blindar sus sistemas ante intrusos y programas maliciosos.
Tiene una página digital Enfoque Seguro donde cuelga información relacionada a su área, ofrece recomendaciones y noticias sobre seguridad informática. También es fundador del sitio Clean Perception, junto con Iván Hernández (@djivanoff)
A través de un chat de gmail, RaFa accedió a una entrevista interactiva con La Bola Negra.
yo: ¿Han evolucionado los hackers?
Rafael: Siempre evolucionan, junto con las plataformas tecnológicas. Para ellos objetivos, relación, astucia, herramientas siempre van existir.
yo: Pareciera que ahora se dedican a programar robots, más que a "malandrear por cuenta propia".
Rafael: Se ha conformado una red de delincuencia informática organizada desde Europa - Rusia que en la pirámide se encarga de vender los Bots para terceros, mulas, otras mafias, etc. Ucrania y Brasil se usan mucho como puentes, Estados Unidos es la primera víctima.
yo: ¿Cuál es el propósito de eso?
Rafael: Hacer dinero. Zeus Trojan infectó miles de americanos y robó credenciales bancarias. También con los phishing o cazabobos, como yo los llamo, de 100.000 correos “maliciosos” que mandan , cae un porcentaje suculento.
yo: ¿Cómo un hacker puede hacer dinero infectando computadoras?
Rafael: El hacker infecta las maquinas Windows e instala troyanos bancarios, en la mayoría de bancos norteamericanos, y detecta el portal y hace un pharming (que el usuario cree que esta navegando la página del banco) cuando en realidad navega la página del delincuente. Hay otras técnicas que simplemente instalan un keylogger, mouse logger y screen capture y mandan todo, ahí pueden conseguir credenciales de bancos o tarjetas de crédito.
yo: Se decía que los más bravos son asiáticos, ¿ahora son mafias rusas, dices?
Rafael: El primer atacante sigue siendo china (a nivel masivo), los bots sofisticados (ruso-europa del este)... se rumora que Stuxnet fue creado por Israel).
yo: ¿Qué es el stuxnet? Supongo que un programa malicioso…
Rafael: Te explico brevemente: Stuxnet infectó unas maquinas que usan Windows como sistemas operativos, relacionan al programa nuclear iraní y ejecutan un software diseñado por Siemens.
yo: ¿Qué pasa en las máquinas infectadas?
Rafael: Stuxnet apunta a la planta de energía nuclear iraní Bushehr. Puede, en teoría, influenciar procesos específicos y operaciones en un entorno de automatización muy específico o plantar configuración adicional a la transmisión de datos. El gusano ha sido diseñado para enviar datos a un servidor en Malasia, que puede o no haber sido un “comando central” que podría tomar el control de componentes usados para operar y monitorear maquinaria industrial
yo: Estamos hablando de dimensiones mayores, ¿no? son tipos que pueden atentar contra la seguridad de un Estado.
Rafael: Sí, pero ya la mayoría de los Anti-Malware lo detectan.
yo: Aquella idea medio romántica del hacker que ataca sólo para publicitar su nombre ¿sigue existiendo o ya es historia pasada?
Rafael: Sigue existiendo en las copias espejos de www.zone-h.org
yo: ¿Dónde están desarrollando los programa anti hacking más potentes? Digo potentes porque invulnerables no hay, ¿cierto?
Rafael: Rusia, India, Sur Korea e Israel han creado sistemas de defensa muy buenos. Estados Unidos emplea mucho sus tecnologías y la adaptan para ellos.
yo: ¿El perfil del hacker ha cambiado también? Antes eran unos chamitos freak que vivían jodiendo 20 horas pegados en una computadora.
Rafael: Todavía siguen siendo freaks, hay de todo, pero en mi opinión, los que he conocido que son buenos, son ingenieros o especialistas con vidas casi normales.
yo: ¿Nadie ha desplazado a Kevin Mitnick, la “leyenda” de todos los hackers?
Rafael: A Kevin Mitnick ya no lo quieren mucho los nuevos hackers, supe que en el after party del defcon pasado (se necesitaba un id especial para entrar) y no le dieron entrada. Kevin quedó en el pasado como un ingeniero social y no como un programador, pero sigue siendo un ícono americano del hacking.
yo: ¿Qué tanto se deberían cambiar o renovar los programas antivirus y antihacking?
Rafael: Constantemente, y buscar buenas fuentes de programas antivirus, ahora existen muchos ScareWare y RogueWare, que son programas que en sì mismo son los virus.
yo: ¿Cómo hace un usuario promedio para identificarlos?
Rafael: Cuando navegan y ven un pop-up o un email que dice: “Su computador tiene 15 amenazas, por favor bajar el software para limpiarlos”, y ni siqueira tienes nada instalado (scareware) y luego bajas el rogueware que trae el virus. Windows ahora trae por predeterminado Windows Defender y luego puedes bajar Windows Security Essentials (gratuito). En lo personal recomiendo un antivirus gratuito que se llama AVG y en lo comercial Kaspersky, y para MAC uno que se llama ClamAV.
yo: ¿Cómo está el tema seguridad informática en Venezuela?
Rafael: Creciendo, pero por reacción y no por educación. Las altas gerencias siguen viendo la seguridad informática como un gasto y no como una inversión. La seguridad informática de los bancos es robusta, sin embargo la cadena más débil es la del usuario final.
yo: Hace tiempo que no se sabe de "intrusos" que hayan perseguido o hecho presos.
Rafael: Es así. En lo personal he asesorado varios casos de intrusiones informáticas pero no han salido a la palestra pública por temas de reputación.
yo: Entiendo. ¿Qué tipo de delito informático es más frecuente en Venezuela?
Rafael: La clonación de tarjetas de débito y crédito; el tema de “la pescadora” se ha buhonerizado últimamente.
yo: ¿Cómo es la pescadora?
Rafael: Un dispositivo pequeño que capta la información de la banda magnética de las tarjetas
yo: ¿Y dónde lo instalan?
Rafael: Lo pueden tener los mesoneros o cajeros, hay puntos de ventas que también son manipulados.
yo: ¿Qué recomendación puedes dar para que no te clonen la tarjeta en un restaurant?
Rafael: Ahora existen puntos de ventas que son inalámbricos y deberían procesar la tarjeta en frente de tus ojos, y ya están saliendo las tarjetas con chip (sin banda magnética) que no las capturan las “pescadoras”. También cuando le devuelvan su tarjeta y cédula, debe estar seguro que es su tarjeta (a eso se le conoce como “cambiazo”), porque le dan una parecida y se quedan con la original.
yo: El asunto de la pornografía infantil por Internet ataca duro en Europa. ¿Por acá hay casos conocidos o en proceso?
Rafael: Aquí el caso más famoso reciente fue el de Bernardo Augusto Nouel Calcaño, a quien el Cicpc capturó en el 2007. Un pedófilo que hacia videos con niñas, ingeniero de la USB y daba clases en un instituto de estudios avanzados. Eso le ganó el Cangrejo de Oro al Departamento contra los Delitos Informáticos. Siguen algunos casos por ahí en curso…
yo: ¿Nouel está preso?
Rafael: Si en 8 el internado judicial de La Planta. Irónicamente actúa como vocero de los presos. Le cayeron 19 años y 9 meses de prisión. También fue presa su cómplice, la mujer que le conseguía las niñas, a quien condenaron a 9 años de prisión.
yo: Los controles parentales ya son prácticamente burlados por los pedófilos informáticos.
Rafael: Ahí el asunto es la educación. El software sí controla y bloquea, pero el niño si no es orientado, se va ir donde un vecino o cyber a chatear y encontrarse con cualquier pedófilo. Al niño hay que hablarle de los riesgos que esto implica y a la vez tenerlos en espacios abiertos que sus padres puedan de alguna manera observar sin ser intrusivos.
yo: Si una niña busca por el palabra clave “Barbie” le puede salir tremenda escena triple equis, es lo que te digo.
Rafael: Al igual que "papi". Es un tema en donde Google ha luchado bastante. Pero ahí está la educación, que cuando haya algo que moleste o agreda sexualmente, el niño debe cerrarlo inmediatamente.
Yo: ¿cuándo puedes regresar a Estados Unidos?
Rafael: Pronto…
yo: ¿Sigues siendo un ethical hacker?
Rafael: Sí.
No hay comentarios:
Publicar un comentario