Tarreo

Hack-e-mate: anatomía de un ciber ataque

El Internet en tiempos de guerra informática

por

Javier Raya {"src_avatar":"https:\/\/cl2.buscafs.com\/www.levelup.com\/public\/uploads\/images\/31905\/31905_64x64.jpg","nickname":"R_a_y_a_","user_name":"Javier Raya","user_link":"\/usuario\/R_a_y_a_","posts":329,"theme":"default","cover":false,"status":true}


Tags

Se dice que todo tiempo pasado fue mejor. Esta idea aplicada a los videojuegos nos remonta a días más sencillos, cuando bastaba comprar un cartucho (un enorme pedazo de plástico), ajustarlo en la ranura de nuestra consola (que entonces podía ser un NES, SNES, SEGA Saturn, etc.) y jugar hasta hartarnos. Los juegos hasta hace muy poco eran un producto, un objeto que los desarrolladores y distribuidores nos vendían; el modelo de negocios comenzó a cambiar lentamente en la generación pasada de vender un producto a vender un servicio: el juego es sólo una parte del engranaje de lo que una compañía produce alrededor de tu juego favorito; ahora no se trata de ofrecerte únicamente el juego, sino también soporte en línea, contenido descargable, leaderboard, multiplayer, actualizaciones, parches, etc. Como todos estos servicios remotos utilizan redes informáticas para interconectar a las compañías con sus clientes y a los jugadores con otros jugadores, y las amenazas electrónicas forman parte de las redes mismas, era sólo cuestión de tiempo para que las intenciones de unos y otros se intersectaran hasta chocar, hasta volverse extrañamente peligrosas.

Anatomía de un ciber ataque: identificar el cuerpo del delito

La figura del hacker forma parte de la historia misma de las redes. El hombre común (si existe, pues todos tenemos algo que nos hace pensar que somos especímenes extraños), el hombre promedio en términos de tecnología cree que el hacker es un individuo sumamente inteligente, inválido social, que se la pasa haciendo cosas en su computadora, pero bien a bien no sabemos qué es eso que hace. En el entorno de los profesionales de la seguridad informática, la palabra misma, “hacker”, tiene distintas connotaciones y ha tenido significados muy diversos a lo largo de la historia de las redes informáticas.

Una definición utilitaria de hacker sería “alguien que hace hacks”.

Bien, pero ¿qué es un hack? Los significados formales de la palabra inglesa hack no podrían ser más encontrados: una acepción quiere decir cortar algo en trozos; se llamaba hacker a un cochero, es decir, a un conductor de un carro de alquiler, primero de caballos (y a los caballos débiles o viejos en algún momento se les llamó hacks también) y luego se hizo extensivo a los primeros taxistas; de hecho, la palabra hack sigue usándose todavía para referirse a los caballos de exhibiciones ecuestres. También a los periodistas también se les llamó hacks, pero la palabra aquí tenía un sentido peyorativo, es decir, degradante: un hack en periodismo era un escritorzuelo. Hace décadas, "to hack" era el equivalente a holgazanear. Luego tomó el sentido, que es más o menos el que tiene aún, de resolver un problema a través de medios que no son muy elegantes, pero sí efectivos. Por ejemplo: si se nos rompe un lápiz y usamos cinta adhesiva para pegarlo, no aplicamos una solución muy correcta, pero salimos del problema inmediatamente. Es en ese sentido que Jane McGonigal, desarrolladora de videojuegos, dice que los videojugadores desarrollan un tipo de inteligencia que les permite hackear el mundo real, es decir, usar lo que han aprendido en los videojuegos (paciencia, resistencia, creatividad) para resolver problemas de su vida cotidiana.

Hoy se sigue llamando a los caballos de exhibición hacks. Ese es probablemente el origen de la palabra: los caballos criados tradicionalmente en Hackney, Inglaterra
Hoy se sigue llamando a los caballos de exhibición hacks. Ese es probablemente el origen de la palabra: los caballos criados tradicionalmente en Hackney, Inglaterra

La definición más amplia de un hacker actualmente es: un profesional de la seguridad informática. A partir de ahí todo es relativo: existen hackers de sombrero blanco (whitehats) que son contratados por empresas para descubrir fallas en sus sistemas de seguridad informática y los de sombrero negro (blackhats), siguiendo la metáfora del Viejo Oeste, son los que intentarán hacer colapsar un sistema sólo por demostrar que pueden hacerlo. Existen también los de sombrero gris (grayhats) cuya moral es ambigua. Existen crackers, que son los que comenzaron a identificar y utilizar maliciosamente fallas o bugs en los sistemas, y posteriormente a modificar hardware y software (cracks) para dar usos distintos a los originales. Los noobs comenzaron siendo hackers aficionados, no solamente los “novatos” de nuestros juegos. Incluso existe el hacker samurái, con un estricto código de ética. Y muchos más.

Son legión y lo que quieran, pero se ven ridículos en esos atuendos pseudo-romanos.
Son legión y lo que quieran, pero se ven ridículos en esos atuendos pseudo-romanos.

Un nuevo tipo de hacker, el hacktivista, nos es bien conocido. El sumo patrón de todos es Julian Assange, el editor en jefe de WikiLeaks, quienes filtraron información clasificada de distintos (¿de todos?) gobiernos del mundo, bajo la consigna política de hacerla pública. Un grupo que tenemos más cercano es Anonymous, de quienes hemos hablado a profundidad en otro lugar. Su consigna es igualmente hacer pública la información, sin embargo van un poco más lejos al erigirse ellos mismos en jueces morales, imponiendo su opinión a través de protestas electrónicas: aquí el hack tiene la connotación de protesta. Sacar de línea un sitio web porque alguien relacionado con él (pongamos por caso, el sitio web de la Cientología) hizo comentarios que nos parecieron ofensivos, sería, para Anonymous, una forma de protesta. Los Anons tienen, además, hacks en la vida real: a las protestas electrónicas suman protestas presenciales en diferentes partes del mundo y por causas distintas, llevando la infaltable máscara de Guy Fawkes.

Pero el último grupo notable, tanto por su alcance como por su programa político sui generis es Lulz Security, mejor conocidos como LulzSec, y también como “esos malditos bastardos que tiran páginas de videojuegos todos los días”. Saltaron a la fama de la infamia hace poco tiempo cuando publicaron a través de su cuenta de Twitter parte de la base de datos de Sony Pictures y BMG. Han hecho blanco de sus ataques a los sitios de EVE Online, los foros de League of Legends y el login de Minecraft; aseguran también haber obtenido y publicado información personal de usuarios tomada de Xbox LIVE. LulzSec no tiene una cruzada personal contra los videojugadores: en un giro curioso, ofrecieron públicamente a SEGA ayudar a “destruir” a los hackers que recientemente los atacaron. Otros objetivos de LulzSec han sido la revista Escapist y la empresa de seguridad informática Fin Fisher, además, resuntamente, de haber vulnerado la seguridad de PayPal, Twitter, Facebook, la CIA, el FBI y el Senado de Estados Unidos. Pero a diferencia de otros grupos, LulzSec hackea por los lulz (por las risas, por la diversión). Este, como es fácil notar, es uno de los programas políticos más peligrosos de todos: se anuncia como impredecible y caótico. No se sabe qué esperar, y su blanco recurrente es el que necesita que las redes funcionen para poder divertirse: los videojugadores.

CONTENIDO RELACIONA

Comentarios

  • Facebook

  • Tarreo (52)

 
 

  • Mejores

  • Nuevos

    Advertising