El poder de los hackers

Desde el nacimiento de la informática existe un grupo de programadores expertos en diferentes disciplinas que ponen en común sus experiencias y capacidades para generar nuevos conocimientos. Aunque muchas veces se asocia el término hacker a actividades delictivas, esta comunidad lo rechaza de plano. Ellos contribuyeron a crear Internet y siguen trabajando para hacer de él un lugar libre y creativo. Sus habilidades les permiten infiltrarse en sistemas ajenos y acceder a información fuera del alcance de la práctica totalidad de usuarios de Internet. La existencia de los hackers nos recuerda que a través de la misma conexión que nos da acceso a Internet, cualquiera de ellos es capaz de acceder al contenido de nuestro ordenador. Quizá el tuyo contiene un troyano que hace de tu privacidad un espejismo.

Bernardo Carrión

La cultura de Internet sería inimaginable sin los tipos que conocen bien las tripas del sistema. Los hackers son los chicos listos que saben cómo hablar a las máquinas para hacerlas funcionar. Son capaces de escribir código, la compleja jerga con la que se crea el software. Existen diferentes lenguajes de programación, y cada uno de ellos posee unas características diferentes. El proceso de aprendizaje de cada lenguaje no es muy diferente del que se sigue para conocer un idioma. Por regla general, cuantos más dominas, más fácil resulta aprender el siguiente. Python, Java, Perl, C, C+ o Ensamblador son algunos de los más utilizados.

muycomputerpro

Anonymous es la organización hacktivista más numerosa y utiliza la careta de Guy Hawkes, un conspirador católico inglés que vivió en el siglo XVII. Fuente: Mycomputerpro.

Es difícil llegar a ser un buen hacker. No es una afición a la que dedicas un par de horas al día, sino una actividad exigente que requiere tiempo, capacidad intelectual y entrega. Para adquirir un nivel de habilidad respetable es necesario tener talento y trabajar duro durante al menos un par de años, además de un buen nivel de inglés, el idioma en que está disponible la mayor parte de la información que manejan los hackers. Normalmente, quien llega hasta ese punto continúa su proceso de aprendizaje y algunos hacen de ello su modo de vida.

Una idiosincrasia propia

La cultura hacker tiene su propia idiosincrasia. No está jerarquizada, fomenta el espíritu colaborativo y hasta cierta aspiración artística. Sus miembros son autodidactas y adquieren reputación con sus logros. La humildad y la generosidad a la hora de compartir conocimientos es una cualidad muy valorada y solo se consideran hackers cuando otros colegas de rango superior se dirigen a ellos como tales. Para ellos, el software libre es una gran plataforma sobre la que construir una civilización digital con leyes diferentes a las del mercado. El hábitat de los hackers es Linux, el sistema operativo de software libre más extendido en Internet. Su fuente es de código abierto y sus aplicaciones han sido desarrolladas desinteresadamente para beneficio de la comunidad.

Servidores de la Fundación Wikimedia. Cualquier lugar de la red está al alcance de los hackers. Foto: Víctor Grigas.

En 1986, el hacker The Mentor publicó el texto La consciencia de un hacker, que se ha convertido en el manifiesto hacker por excelencia. En el documento los define como “alguien que disfruta explorando sistemas y cómo forzar sus capacidades, experto en un programa particular o que escribe código de forma entusiasta, a veces obsesiva. También puede ser un apasionado en temas no relacionados con la informática, como un hacker de la astronomía y, en general, quien disfruta del reto intelectual de la creación y la circunvalación de las limitaciones”. También incluye un decálogo cuyo punto número tres dice: “No hackees nunca por venganza ni por intereses personales o económicos”.

La humildad y la generosidad a la hora de compartir conocimientos es una cualidad muy valorada y solo se consideran hackers cuando otros colegas de rango superior se dirigen a ellos como tales.


Hackers frente a crackers

Los hackers rechazan su asimilación como delincuentes de la red. Esta denominación, que nació en los años 70 para definir a los desarrolladores y programadores que crearon la World Web Wide, siempre ha causado controversia. Organizan congresos e incluso hay webs dedicadas a su adiestramiento, como dev.f, de México, que se presenta como la más grande escuela de hackers de América latina, o HackThisSite, dedicada a enseñar piratería informática a los usuarios mediante retos y concursos dentro del ámbito de la legalidad.

Hacker-VS-Cracker

Es difícil trazar una única división para separar a todos los hackers. Quizá la más extendida es que un hacker es alguien que opera dentro de la ley, mientras que quien utiliza sus habilidades informáticas para delinquir y enriquecerse accediendo a sistemas ajenos es un cracker. Más allá de esta segregación, existen diferentes categorías que difieren según la fuente. La Wikipedia recopila un buen número de ellas:.

Sombrero blanco: El hacker de ético rompe la seguridad por razones no maliciosas, quizás para poner a prueba la seguridad de su propio sistema o mientras trabaja para una compañía que fabrica software de seguridad.
Sombrero negro: Viola la seguridad informática por razones más allá de la malicia o para beneficio personal. Son la personificación de todo lo que el público teme de un criminal informático.

Sombrero gris: Puede navegar por la Internet y violar un sistema informático con el único propósito de notificar al administrador que su sistema ha sido vulnerado. Luego se ofrecerá para reparar el sistema que él mismo violó por un módico precio.

Hacker de elite: Como nivel social entre los hackers, elite se utiliza para describir a los expertos. Grupos de elite como Masters of Deception confieren una especie de credibilidad a sus miembros.

Script kiddie: Es un inexperto en que irrumpe en los sistemas informáticos mediante el uso de herramientas automatizadas preempaquetadas y escritas por otros, generalmente con poca comprensión del concepto subyacente.

Sombrero azul: Persona fuera de las empresas de consultoría informática de seguridad que es utilizado para hacer una prueba de errores de un sistema antes de su lanzamiento en busca de exploits para que puedan ser cerrados.

Hacktivista: Hacker que utiliza la tecnología para anunciar un mensaje social, ideológico, religioso o político. En general, la mayoría del hacktivismo implica la desfiguración de cibersitios o ataques de denegación de servicio.

Ransomware, el ataque de moda

En apenas mes y medio nos hemos familiarizado con el término ramsomware debido a dos ataques que an afectado a decenas de países en todo el mundo. Este tipo de virus, que imita a otras aplicaciones y por tanto es de apariencia inofensiva, está presente en más del 70% del total de los ciberataques. El 15 de mayo, el WanaCrypt0r, una variante de WCry/WannaCry, bloqueó más de 50.000 ordenadores, muchos de ellos pertenecientes a grandes corporaciones públicas y privadas. Este virus encripta los archivos del ordenador infectado y solo el pago de un rescate (normalmente unos cientos de euros en bitcoins) permite a sus propietarios rescatar sus archivos. Algo similar ocurrió el 27 de junio, empresas del volumen de Mondelez (matriz de Nabisco, Cardbury o Chips Ahoy) o la naviera Maersk se vieron afectadas por un ataque masivo de un virus ransomware, llamado Petwrap/Petya, cuyo origen estaba en Ucrania. El Puerto de Rotterdam, el mayor de Europa, tuvo que detener todas las operaciones.

Ashley Madison, Sony Pictures y Daesh

Más allá del ransomware, de rabiosa actualidad, tres casos de hacking de gran calado han saltado en los últimos años a los medios de comunicación. En noviembre de 2014, Sony Pictures sufrió un asalto del grupo autodenominado Guardianes de la paz, que consiguió robar 33.000 documentos, cinco películas inéditas, datos sobre honorarios de directivos y actores o información confidencial de los trabajadores. Los hackers pedían que se cancelara el estreno de la película The interview, que parodiaba al dictador norcoreano Kim Jong-un y mantuvieron un goteo de filtraciones que terminó con la publicación de correos de la copresidenta de la compañía, Amy Pascal, donde se podían leer comentarios racistas sobre películas del agrado de presidente Obama, y de otros directivos que definían a Angelina Jolie como una “niñata malcriada con mínimo talento”. The Interview no fue estrenada.

Cartel de la película The Interview, cuyo estreno impidió un grupo de hackers al servicio del gobierno de Corea del Norte. Fuente: Sony Pictures.

Otro caso, con repercusión en las vidas de miles de personas, se produjo en julio de 2015. La víctima, el portal Ashley Madison, que ofrece servicios a personas que quieren ser infieles con sus parejas. Según miembros del Impact Team, que reivindicó la autoría del ataque, lo hicieron tras solicitar reiteradamente a la compañía de que borrara todos los datos de sus usuarios, tal como aseguraban a sus clientes en la web. Los datos están disponibles en Internet e incluso hay buscadores que verifican si el nombre o correo electrónico de la persona sospechosa de infidelidad se encontraba entre los robados a Ashley Madison.

El hackeo de la web de infieles Ashley Madison dejó al descubierto a miles de clientes de ese portal de citas.

Unos meses después, Anonymous, la organización hacker más conocida, atacó miles de cuentas de Twitter y otros sitios de Internet a raíz de los ataques terroristas del 13 de noviembre en París de 2015, que causaron 130 muertos. Tras la masacre, apareció un vídeo en Internet en el que un miembro de Anonymous, con la careta de Guy Hawkes, seña de identidad de esta organización hacktivista, declaraba la guerra a los terroristas de Daesh, autores de los atentados: “Anonymous está en guerra contra Daesh. No pararemos contra el Estado Islámico. Gracias a los miembros de Anonymous en todo el mundo os encontraremos y no os dejaremos escapar. La guerra está declarada, prepárense”.

Días después, fuentes de Anonymous anunciaban que habían desmantelado 150 sitios web, más de 100.000 cuentas de Twitter y eliminado más de 6.000 vídeos con contenido propagandístico sobre Daesh.