[HACK] CURSO INGENIERIA SOCIAL 3 - 1

LeStEr ThE TeAcHeR lgros at airtel.net
Thu Aug 29 14:47:30 CEST 2002 

         INGENIERIA SOCIAL

                        POR

          LeStEr ThE TeAcHeR
          FrOm ThE DaRk SiDe
   lester_the_teacher at hotmail.com


CAPITULO III - I
ALGUNOS INGENIEROS SOCIALES DEL PANORAMA ESPAÑOL MAS ANTIGUO

No pretendo realizar con este capítulo una historia exhaustiva de la
Ingeniería Social en nuestro país sino ofrecer algo más que información
sobre técnicas relacionadas con la IS. En contra de lo que se cree, en
nuestro país hay excelentes Ingenieros Sociales y he querido ofrecer una
pequeña muestra explicando actuaciones concretas de  algunos hackers
prácticamente olvidados.

Los pequeños casos que aquí cuento de forma un poco novelada para así hacer
mas amena su lectura, son todos ellos reales y están protagonizadas por
hackers muy activos en las listas de correo y BBS´s españolas hace ya mas de
8 años. Todos ellos eran muy buenos técnicamente en sus disciplinas pero
además utilizaban la ingeniería social como parte de sus habilidades.

Prácticamente ninguno de ellos esta ya en activo, algunos dejaron de "jugar
con ordenadores" para dedicarse a otras cosas  y la mayoría se encuentran
actualmente en lo que se solía llamar "El otro lado", esto es, administrando
servidores, dirigiendo proyectos, trabajando en compañías de seguridad, etc.
Seguro que algún oldtimer recuerda sus nicks.

Obviamente se omiten, en las narraciones, algunos datos concretos para
mantener su anonimato.

Omega

Había estado estudiando diversos edificios del centro de la ciudad durante
muchos meses. Revisaba periódicamente los cajetines de telefónica de varios
de ellos para testar si había nuevas incorporaciones de números (pares
conectados). Verificaba utilizando un software de "wardialing" ( aplicación
que realiza automáticamente llamadas a series de números de teléfonos y
guarda los resultados en una base de datos ) las series de números que
encontraba en aquellos edificios . Hablamos de un momento en el que las
centrales no tenían la función de "caller ID" y las líneas eran analógicas
por lo que no era sencillo tracear una llamada de teléfono.

Seleccionó de entre estos números los que sistemáticamente no contestaban y
comenzó una aproximación a los domicilios por diversos caminos. Algunas
veces como repartidor de propaganda, una vez haciéndose pasar por un agente
del municipio y en otras como personal de telefónica que revisaba
instalaciones domesticas. Supo así que en varios de esos pisos en los que no
contestaban al teléfono vivían personas que solo pasaban determinadas
temporadas en aquellos pisos y cuales eran las  temporadas concretas. Por
fin tenía todos los datos necesarios para comenzar la siguiente fase de la
operación.

Hacia algo de frio aquella noche y no paraba de llover, esa lluvia finita
que aunque no lo parece  te cala hasta los huesos. El mono que vestía lo
había conseguido en un mercadillo de fin de semana: lo vio y en seguida supo
que le sería de utilidad cualquier día. Estaba algo sucio pero lo prefería
así. Era mejor dar la sensación de que lo usaba cada día para trabajar.
Caminaba despacio con aquella caja de herramientas metálica de color azul
óxido en la mano y una bufanda al cuello que le protegía algo el rostro.
Tenía 17 años aunque por su tamaño aparentaba mas.

Llegó a la puerta de aquel edificio gris sin apenas ventanas, como un bunker
en medio de la ciudad, mas allá de la media noche. No llevaba encima
documentación alguna. Llamó al timbre y le habló la voz del vigilante.

.- ¿ quien es?

.- Alberto de Sintel, al parecer alguien de tercer canal se ha quejado por
una caída en las líneas de no se qué hotel y me han sacado de la cama para
que venga a mirarlo. Hace una noche de perros podían dejar de tocarme los
cojones y venir directamente alguno de esos comerciales encorbatados.

.- Pasa, te abro que te estás empapando.

El vigilante no le pidió ni un dato, ninguna identificación, ningún parte de
avería. La cara de mala leche, las ropas de Omega y su conocimiento de los
departamentos de telefónica fueron suficientes.

Había mas gente en las salas de monitorización del edificio aunque jugaban a
las cartas y nadie le preguntó nada mientras subía a la sala donde estaba la
propia centralita. Una "Pentaconta". Había conseguido los manuales de
aquellas salas llenas de cables y relés en una librería alemana de Madrid
donde se especializaban en información sobre sistemas eléctricos y
electrónicos de la industria. Si no lo tenían lo traían de donde fuera. Solo
le bastó una llamada a la librería comentando que preparaba oposiciones para
telefónica para que se lo enviaran sin problemas.

Sabía que el número que le interesaba, uno de esos cuyos abonados solo los
usaban en navidad, pertenecía a la central en la que él se encontraba. A
través de una charla "casual" con un técnico de telefónica que fue a su casa
a reparar su línea de teléfono supo cómo se organizaban las numeraciones en
aquellos armarios de la central.

Tardó menos de 15 minutos en encontrar lo que buscaba y otros 5 en instalar
el "Diverter". En total no estuvo mas allá de 20 minutos en la central. Una
vez ganada la confianza del vigilante, nadie le pregunto absolutamente nada.

Utilizando aquel Diverter se realizaron llamadas durante un año entero por
diversos hackers que tenían acceso al famoso numero desviado.... Quizá
debería contaros un poco que es un "Diverter"

¿Qué es un Diverter y para que sirve?

El termino Diverter quiere decir en  ingles "desviador". En centralitas
telefónicas "divert" se utiliza para designar el "desvío de llamada" . P.
Ej, cuando llamamos a un número de teléfono  y por cualquier razón (no esta
disponible , comunica, etc.) esta llamada se "desvía" a otro número. Con la
utilización de teléfonos móviles esto se entiende ahora mejor que hace unos
años.

Un ejemplo: llamamos a un teléfono que tiene un desvío a una línea de salida
( lo que en una central telefónica llamamos "trunk" [Enlace] ). Nos daría un
tono de llamada que corresponde a la otra línea, por lo que si hiciéramos
una llamada en ese momento , sería desde la línea de salida y los cargos
serian para ella así como suya sería la identificación de llamada si
existiera la funcionalidad de CallerID.
Tendríamos que pagar una llamada local para acceder al "Diverter" y desde
allí realizar cualquier llamada con cargo a la otra línea, por ejemplo una
llamada internacional.

Tiene su sentido, ¿no?

En la época en la que esto sucede, hace más de 8 años,  al utilizar este
Diverter el delito que se cometía era el de "robo de fluido eléctrico" ya
que no existía legislación sobre delitos informáticos.



LeStEr ThE TeAcHeR
FrOm ThE DaRk SiDe
lester_the_teacher at hotmail.com
http://lestertheteacher.cjb.net
( Aqui encontrarás los capitulos anteriores )

More information about the hacking mailing list