Entrevista a un hacker
Por: La Redacción
El 11 de abril de 2005 www.zone-h.org publicó una nota en la que se leía, Rafael Núñez, venezolano de 25 años de edad, fue detenido el martes 5 de abril en la ciudad de Miami.
Las autoridades del FBI lo acusan de haber penetrado ilegalmente en un sistema computacional militar usado por la US Air Force para coordinar el entrenamiento de su personal.
El ataque consistió en haber logrado la aparición, en los monitores del personal de la Fuerza Aérea Americana, de un mensaje que decía, “Besa mi trasero porque el tuyo es mío!”, junto con un link que dirigía a una página que decía pertenecer a un grupo de hacking llamado “World of Hell”.
Rafa ha aceptado conceder una entrevista para la pagina El Lado Oscuro de Internet, que se transcribe a continuación:
El Lado Oscuro (ELO): Rafa, ¿cómo te iniciaste en el mundo de la seguridad informática?
Rafa: Me inicié cuando participaba en una comunidad de programadores llamada Box Network de Slovakia; empecé allí como diseñador gráfico y posteriormente fui conociendo expertos en el área de seguridad informática y me fui empapando con el tema, muy interesante por cierto.
ELO: En las notas de prensa que fueron publicadas con motivo de tu arresto en Miami, se lee que reconociste haber cometido un error y que aceptaste el castigo como una consecuencia justa a tus actos; sabiendo que para ti debió ser una experiencia muy difícil, ¿pensaste alguna vez que algo así te podría pasar?
Rafa: En aquella época de WoH, nunca pensé que me podría pasar algo así, debido a nuestra forma de trabajo, éramos invisibles. Sin embargo luego del tiempo, con la fama y los errores de otros miembros, conllevaron al arresto nunca pensado.
ELO: Tú lograste convertirte en un miembro muy importante del World of Hell (WoH), un grupo de hacking muy renombrado en esa época; ¿cómo lograste contactarlos y cómo fue que tu posición se hizo tan importante al interior de WoH?
Rafa: Ellos me contactaron por mi nombre en Box Network, un miembro en específico. Luego de ingresar a WoH, efectué parte de la faena como un juego masivo, que por la notoriedad me posicionó entre el grupo en poco tiempo.
ELO: www.vnunet.com en una nota del 14 de enero de 2002, comentaba, acerca de ti, que habías realizado ya 500 defacements en los 14 días de ese año. ¿Cuál era el sentido de realizar tantos ataques?
Rafa: Resulta que habían scripts automáticos haciendo defacements, y era algo consecuentemente masivo. El sentido para esa época era algo ególatra en referencia a WoH como el mejor grupo de defacers, en los actuales momentos no tiene sentido hacer esto, es contraproducente perjudicar y violentar servidores sin permiso, además es un delito informático.
ELO: Hoy tú estás dedicado a proveer servicios de seguridad informática; qué opinión te merece el estado de esta área de estudio y trabajo en nuestros países, es decir, ¿crees que tenemos expertos suficientemente calificados y con bastante experiencia, como para asumir que nuestras empresas están seguras?
Rafa: Claro que sí, he trabajo con personas muy preparadas en el área. Cada día va creciendo la curiosidad a la seguridad informática y por ende vendrán expertos para asumir la seguridad de nuestras empresas.
ELO: ¿Cómo ves el estado de nuestras fuerzas armadas? ¿Tenemos policías o militares expertos en hacking capaces de realizar investigaciones en línea y de encontrar a los atacantes?
Rafa: En realidad nunca he tenido acercamiento con fuerzas armadas de Venezuela ni de otro país, solamente con un cuerpo policial (CICPC) nacional, la división contra delitos informáticos y financieros, ellos están bien preparados en el área investigativa y tecnológica, he escuchado que dicho cuerpo es uno de los mejores posicionados en Latinoamérica, acotando que no tienen recursos económicos apropiados y hacen hallazgos increíbles.
ELO: Recuerdo un comentario de un ex Agente de la National Security Agency que, relatando a partes de una vieja investigación suya, comentaba que un atacante le decía “Tú tomas agua como yo hackeo; mientras tú te dedicas a muchas investigaciones al tiempo, yo solamente me dedico a hackear. Por esto nunca vas a tener mi nivel”. ¿Qué comentario te merecen las palabras de ese hacker?
Rafa: Es relativo, porque el ex agente de la agencia posiblemente no tendrá el nivel de conocimientos del hacker, pero el hacker no tendrá el nivel de conocimiento del ex agente en área de inteligencia, investigación, etc. Además el hacker acota un condicional de tiempo, es decir que si el agente no estuviese en muchas investigaciones lo más probable es que pudiera ser como él, cuestión de dedicación. Tu pregunta me recuerda a una entrevista que me hizo John Swartz del New York Times, él me preguntó, “¿por qué hackeas?”, y respondí: ¿por qué comer? , era una necesidad en aquella época, posiblemente como tomar agua, sin embargo son comentarios ególatras de “yo soy mejor que tu” y en esencia nadie es mejor o peor que nadie.
ELO: Quisiera pedirte un consejo para los jóvenes que, en sus ratos libres, se dedican a cometer hacks o a realizar ataques por pura curiosidad y/o por darse a conocer en el mundo del hacking.
Rafa: Les aconsejo aquellos jóvenes que se den a conocer como creativos en el área de seguridad informática, por ejemplo haciendo alguna herramienta o programa que ayude a mejorar las funciones que compete el área, que estudien los métodos de defensa también. Que se dediquen a beneficiar y no a perjudicar. Porque si siembran Cactus no pretendran agarrar las bellas rosas.