[HACK] "Quienes trabajan para las mafias no son hackers, son delincuentes que saben programar"

merce illadeltresor at gmail.com
Thu Jun 7 10:50:06 CEST 2007


(publicado en la revista @rroba)


20/03/07 10:30:14


ÀLEX: EL-BRUJO DE ELHACKER.NET


"Quienes trabajan para las mafias no son hackers, son delincuentes
que saben programar"


Sol y cielo azul en Barcelona. He quedado con "el-brujo", fundador y
admin de Elhacker.net. Espero a un tipo terrorífico pero quien
aparece tiene cara de buena gente: Àlex, 26 años, con un toque de
lado oscuro que nada más se intuye. Debe guardarlo, pienso, para la
red. Anda agobiado estos días, pero tampoco se nota: Elhacker.net
lleva mes y medio bajo un duro ataque de Denegación Distribuída de
Servicio (DDoS). 40.000 máquinas lo bombardean noche y día.


-¿Cómo va el DDoS?

-No está del todo acabado, pero ya medio solucionado.

-¿Qué lo provocó?

-Supongo que envidia, aunque quede prepotente decirlo. Hablé con el
que me está atacando y sus motivaciones son un poco raras: dice que
es el justiciero de Internet, que mi página está llena de lamers y
que está haciendo limpieza.

-¿No ha sido por ninguna discusión en el foro o entre webs rivales?

-No. Él no tiene ni página. Tenía centralhacker.net pero ya no.

-Leí que, hace unos meses, os atacasteis mutuamente y la tumbasteis...

-Decidió atacar el foro y su web quedó "off". Supongo que pura
casualidad.

-¿Sabes quién es?

-Un argentino, son un grupito.

-¿Atacan la web entera?

-Va a ratos pero lo que más el foro, desde el 26 de enero.

-¿Tomarás represalias?

-Les tengo una sorpresa preparada.

-¿Te había pasado otras veces?

-Sí y por desgracia volverá a pasar. Es por el nombre, elhacker, la
gente dice: Vamos a ver lo que sabe. Cuando escribí el
artículo "Cómo intentar detener un DDoS", al cabo de unos días
empezó el ataque, para demostrar que si tienen millones de máquinas
es imposible pararlo.

-¿Y tú cómo respondes?

-Intento pararlo y espero a que se cansen.

-¿No contraatacas?

-Yo no tengo ninguna botnet. Esos son criminales.

-¿Además de ataques de DoS, has vivido otros?

-Todos los posibles que existan, todas las variaciones y técnicas,
escaneos, todo.

-¿Han conseguido entrar alguna vez?

-Nunca han hackeado la web pero el Top, un ranking de webs, lo
hackearon dos veces y el foro también, unos brasileños, aunque no
sabían que era el dominio del foro, se cepillaron el index pero no
tocaron nada más. Fue un fallo mío, un script CGI sin actualizar.

-Tener un sitio como elhacker.net debe servir para aprender seguridad...

-También me han intentado robar la cookie muchas veces, pero por
suerte soy un poco paranoico. Me enviaron un mensaje para que
entrara en un página, diciendo que eran un grupo de informáticos que
querían ser amigos míos. Como no me fiaba, usé un navegador limpio,
sin cookies. Ponía: "Clic aquí para entrar". Aprieto el botón y veo
que no pasa nada. Entonces, veo en la URL que pone www.elhacker.net.
Miro el código fuente y me estaban intentando robar la cookie de la
sección de noticias. O sea, los tíos se tomaron la molestia de hacer
una página que no existía, enviarme un mail, inventarse la historia,
buscar un XSS en las noticias, programar el código para robarme la
cookie, crear un script en php... No les salió bien pero estuvieron
a punto.

-¿Qué intento te ha impactado o divertido más?

-Divertido, ninguno. Este último ha sido el más fuerte porque ha
durado más de un mes y es el más complicado de parar. Pero un DoS no
es un ataque, es hacer el capullo. Si tienes más máquinas y saturas
la línea, ¿dónde está la gracia?

-Por suerte, estás acostumbrado...

-Desde que puse el dominio ha habido intentos de ataque. Tendrías
que ver el log del Modsecurity: cada día están haciendo escaneos, no
uno, cientos.

-El interés de algunos hackers de atacarse los unos a los otros ¿de
dónde viene, sociológicamente hablando?

-Supongo que es motivación por demostrar que sabes más, un reto:
esta página habla sobre seguridad informática, pues voy a mirar si
tiene algún fallo y, si puedes atacarla, tiene su mérito.

-¿Cómo está securizado elhacker.net?

-Es público: un cortafuegos, reglas restrictivas...

-¿Linux?

-Claro, como servidor es lo más estable y consume menos recursos.
Entonces, Apache, Modsecurity, Modevasive, que son módulos para
securizar el servidor, que aunque haya algún fallo en el php no
puedan entrar.

-¿Y el administrador humano cómo se securiza?

-Las contraseñas, tenerlas diferentes, irlas cambiando, tener el
ordenador limpio, sin bichitos, ejecutar los procesos sin ser
administrador, usar un navegador limpio cuando navego por una web
que no conozco, lo típico, lo que tendría que hacer todo el mundo
pero no lo hace. Y luego se infectan con un bichito y me atacan a mí
sin saberlo. Es un contrasentido: estoy intentando hacer una página
de seguridad informática para que la gente aprenda y resulta que los
que tendrían que aprender están infectados por un gusano que me está
atacando.

-¿Así ha hecho el DDoS el argentino?

-Sí. Ha infectado con un gusano en el Messenger a miles o millones
de ordenadores y me atacan sin saberlo.

-Qué importante eres, que alguien se toma la molestia de hacer un
gusano por ti.

-Sí, hay gente que me tiene mucho cariño. También los hay que se
hacen pasar por mi, como el-brujo at msn.com o algo así.

-¿Y quién es realmente el-brujo?

-Administrador, webmaster y pésimo diseñador. Soy una persona
bastante normal, con sus cosillas especiales. Me encantan los
ordenadores y trabajo de informático. No hice la carrera pero
estudié los dos ciclos formativos de grado superior de informática
y, por casualidad, en un trabajo de clase tenía que hacer una página
web. Así nació elhacker.net.

-¿Como trabajo de clase?

-Sí, pero con otro dominio, hacker.es.org, que era gratuito. Luego
vi que la cosa tenía éxito y mi padre me dejó la tarjeta de crédito
para comprar el dominio.

-¿De qué año hablamos?

-2000. Y compré el dominio en febrero de 2001, cuando decidí dar un
paso adelante.

-¿Entonces estabas ya en el mundillo hacker?

-No. Aún ahora voy por mi cuenta, pero me gusta conocer a la gente y
recopilar la información que hay sobre el tema.

-¿Tenías un referente, alguien a quien querías parecerte?

-"El replicante", el webmaster de La Taberna de VanHackez. Uno de
Valencia.

-¿Por qué?

-Porque trataba los mismos temas que yo, sacaba cosas nuevas y era
un buen diseñador. Me gustaba su página y la tomé como idea, sin
copiarla. Tenía mucha información, descargas, secciones, enlaces.

-¿Quieres mandarle un mensaje desde aquí?

-Sí, que me envíe un saludo, jaja. Era muy buen tío, un crac, la
página era pionera y de las más buenas sobre el tema. Luego la
vendió a uno que no tenía ni idea y acabó desapareciendo de
Internet. ¡Mira que vender el dominio, eso no se hace nunca!

-Entonces, ¿ya sabías de hacking antes de montar la web?

-Sí. La abrí porque siempre he pensado que es mejor compartir.
"Enseña lo que sabes, aprende lo que no" es el lema de nuestro foro.
Me gusta recopilar información, poner manuales nuevos, si alguien
escribe un buen artículo, ¿por qué no darlo a conocer
y que la gente lo lea?

-¿Es un trabajo solitario o tienes colaboradores?

-El foro es muchísima gente que me está ayudando, no sólo a moderar
sino a sacar artículos. Son más de 40 personas dando caña y se lo
agradezco de corazón, sin ellos sería imposible. Normalmente hay 400
personas conectadas, mensajes que se deben borrar, gente que
pregunta cosas que no debería preguntar...

-¿400 personas al día?

-¡No! 400 personas simultáneas. Ahora no, con el ataque, pero entra
bastante gente. Reales, unas 40.000 visitas únicas diarias. 600.000
mensajes acumulados.

-¿El foro es lo más popular del elhacker.net?

-Sí porque hay buenos moderadores y la gente sabe que si pregunta le
intentarán ayudar.

-Foros a lo mejor sí, pero webs en castellano con tanta información
como tiene elhacker.net no se ven.

-Son bastantes megas y consumen lo suyo de tráfico. Hay pocas webs
pero las hay: Kriptopolis, CyruxNet, Hispabyte...

-¿Tantas como antes?

-La gente se cansa y esto no da muchos beneficios.

-¿A ti tampoco?

-A veces pongo publicidad, me da para unos meses y después la quito.
La única manera de ganar dinero es poner publicidad de sexo y cosas
así y no me gusta pero, claro, hay que cubrir gastos porque el
servidor vale un dinero al mes.

-¿Donde lo tienes?

-En Estados Unidos.

-¿Qué sección de la web tiene más éxito?

-Los manuales muy prácticos, con poca teoría y que expliquen cómo
hacer las cosas sin tener que pensar mucho, es decir, copiar, pegar
y que funcione la cosa, mejor si hay capturas de imágenes.

-¿Y en el foro?

-La sección más visitada es Hacking Wireless, estamos allí de
pioneros con seguridadwireless.net, el amigo HWAGM ha sacado una
distribución, Wifislax, la primera en español para hacer auditorías
de seguridad wireless, y están recopilando toda la información que
hay sobre el tema.

-He visto un grupo de Bluetooth...

-Si, Gospel lleva este proyecto. También tienen éxito los foros de
Hacking Básico, de Troyanos, que no es lo que más me gusta pero a la
gente, por desgracia, le gusta meter un troyano a la novia. Han
detenido ya a 3 personas del foro de troyanos por hacer cosas que no
debían.

-¿Hablas de los que grababan a gente de su colegio por la webcam y
la extorsionaban? Ví la noticia en Antena3 y salía elhacker.net.

-Uno era usuario del foro pero nada más, me parece muy bien que lo
hayan detenido.

-¿Recuerdas más anécdotas?

-Gente que quiere saber la contraseña de Hotmail de su novia porque
le pone los cuernos, esto cada día varios. A veces ya no sabes si es
verdad o no. Además que no se puede hackear una cuenta de Hotmail si
no es por ingeniería social y no nos parece una técnica muy
avanzada, simplemente es hacer una página que se parezca, que la
víctima pique y te envíe su contraseña, un poco cutre ¿no?

-¿Y cosas más elevadas?

-Una vez, un profesor de un colegio pidió ayuda y le ayudamos a
montar un proyecto para los niños. Cuando hizo la presentación nos
dió las gracias y nos envió una foto con la captura, que ponía
"Gracias a elhacker.net por ayudarme a montar el proyecto". Nos hizo
ilusión.

-¿Y líos de rebotados?

-Muchos. Algunos son muy prepotentes, entran en el foro, dicen
cuatro tonterías. Y trolls, siempre habrá.

-¿Ha cambiado la escena hacker?

-Creo que están ahí todos, pero la gente está más liada o no tiene
ganas de sacar cosas en público, se escribe menos.

-¿Los hackers se han vuelto comodones?

-Antes salían un montón de ezines españoles y mejicanos y ahora muy
pocos. De todas formas, nuestra sección de ezines no tiene mucho
éxito porque a la gente no le interesa leer, quiere cosas prácticas.
O, si lo tiene explicado, prefiere preguntar y que le den respuestas
personalizadas, aunque el manual diga lo mismo.

-¿No da un poco de grima tanto lamer?

-Sí, pero es inevitable. Nosotros intentamos hacer limpieza,
borramos muchos mensajes al día. Hay una papelera del foro que es
digna de verse, después te ríes leyéndola.

-¿Ahora, con lo de las mafias, hay más hackers malos?

-Esos no son hackers, son delincuentes que saben programar.

-¿Elhacker.net es un grupo de hackers?

-No, es más bien un grupo de amigos o una comunidad.

-¿Ya no hay grupos de hackers?

-Sí pero no se dan a conocer. La gente va más a la suya y no hay
mucha actividad pública, aunque sí reuniones, son grupos muy muy
cerrados que montan sus foros privados y sólo dejan entrar a quien
lo merece. Pero esta no es mi filosofía: todo el mundo debe tener
acceso a la información, aunque haya el riesgo de que la usen mal.

-O que te venga la policía porque... miro elhacker.net y veo
exploits, herramientas de hacking, cracking. ¿Has tenido problemas
legales?

-Alguna demanda por algún link, pero nada grave. Microsoft una vez,
porque tenía juegos de la XBox en un link. Y cuando salió el
decodificador DECSS, la Motion Picture Association of America me
puso un aviso-denuncia, pero no quise darle publicidad, lo
quité y sin problemas.

-¿Tomas algun tipo de medida preventiva?

-No, en principio lo publicamos casi todo menos, por ejemplo, si hay
un exploit que sigue funcionando no lo publicamos hasta que está
parcheado. Siempre con un poco de ética, lógica, sentido común.

-Así, en la discusión entre "full disclosure" o no, estás a favor
del sí, pero con ética.

-Exacto, un término medio. Estoy al caso de esta discusión y es un
tema muy complicado. La información debe ser libre pero hasta cierto
límite.

-¿El mundo de la in-seguridad está cambiando?

-Cada vez hay más preocupación pero todavía no es una prioridad para
muchas empresas. Cuando se ponga de moda realmente, tendré más trabajo.

-¿Y qué hace falta para que se ponga de moda? ¿Más ataques?

-Jaja. Esto es como lo de los antivirus, que dicen que ellos crean
los virus.

-¿Y tú estás educando a los niños para que ataquen y después tener
trabajo? :)

-Noooo. Al revés. Educo para que sepan defenderse.

-¿Cuáles son hoy los temas más candentes en el mundo de la seguridad?

-El cross site scripting. Existe desde hace muchos años pero no se
le daba la importancia que tiene.

-Y, por lo que ves en el foro, ¿qué interesa?

-Los troyanos nunca pasan de moda. Y la gente empieza a preguntar
por botnets.

-Las botnets parecen algo nuevo pero siempre había pensado que
cualquier hacker que se precie tiene sus maquinitas repartidas por ahí.

-Es verdad. Algunos las tienen pero no las utilizan para atacar a
nadie, las usan para sus pruebas, para ver qué se puede hacer, para
controlarlas y ya está.

-¿Cuál es la forma más segura de vivir en Internet?

-No meterse en muchos líos, como en la vida real. Lo que pasa que la
red se presta a hacer cosas que no se hacen a la cara, como insultar.

-En el decálogo de no meterse en líos, seguro que pone: No abrir una
página que se llame elhacker punto nada.

-Sí.

-¿Por qué le pusiste este nombre?

-Fui buscando y este estaba libre. A veces me arrepiento, pero en el
fondo me gusta.

-¿Y por qué el nick el-brujo?

-Tú lo dijiste una vez: un hacker es un mago de los ordenadores,
tiene esta parte mística que me gusta.

-Y muestras las pócimas en tu web

-Sí, es como tener poderes, jaja.



Mercè Molist


Copyright 2007 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provide this notice is preserved.


-- 
We're all pioneers,
and we're all surrounded by heroes.

Joe Barr



More information about the hacking mailing list