El pasado domingo 14 de marzo se realizaron en Colombia las elecciones para el Senado de la República, Cámara de Representantes, los representantes de Colombia en el Parlamento Andino y las consultas interpartidistas. En años pasados los resultados parciales o “boletines” de las elecciones se generaban desde la Registraduría y eran entregados inmediatamente a medios de comunicación y a veedores internacionales unicamente, este año quisieron ademas de esto, ofrecer a todos los ciudadanos esta información también en “tiempo real” desde el sitio de la Registraduría nacional.

Para cumplir con la labor de divulgación de estos boletines, se contrató a la empresa UNE, que a su vez subcontrato a la empresa “Arolen” quienes serian los encargados de implementar toda la infraestructura tecnológica necesaria para cumplir con la demanda de información que tendría la pagina de la Registraduría.

El dia de elecciones, varios medios de comunicación reportaban fallos constantes en el portal de la Registraduría nacional, impidiendo así el acceso a la información, no solo para los ciudadanos sino para todos los medios que deseaban informar a la población, después de los fallos “Arolen” admite los problemas y habla sobre ello en la siguiente rueda de prensa echándole la culpa de los fallos a un ataque informático:

En el vídeo habla Iván Ribón, gerente de “Arolen” donde explica que los fallos se debieron a un ataque informático, por esto contrataron una empresa llamada “Adalid” para investigar el caso y llegaron a la conclusión que se trataba de un ataque de denegación de servicios (DoS) y afirman que “casos como estos normalmente no son obra de un hacker, sino son obra de una empresa de delincuentes que esta tratando de tumbar un servicio como el de la Registraduría o como el de la información”.

El Registrador Nacional del Estado Civil Carlos Ariel Sánchez en una entrevista para el programa de televisión “El Radar”, nos da un poco mas de información sobre el tema:

Como pueden ver el problema fue debido a un ataque de denegación de servicio hacia la pagina de la Registraduría, pero les recuerdo que estas paginas no necesitan un ataque de este tipo para caerse, se caen solas, es como decir que a la pagina del ICFES le hacen un DoS cada que salen los resultados de los estudiantes.

Personalmente pienso que la empresa “Arolen” no supo anticipar la cantidad de personas que consultarían la pagina de la Registraduría este día y el sistema les colapsó (como pasa con el ICFES, o los portales del gobierno cuando ofrecen 10 puestos para 5000 aspirantes), pero supongamos que es cierto y el ataque se llevo a cabo, ¿acaso no tenían los recursos para solucionar el problema?, miremos:

• Arolen cuenta entre su portafolio el servicio de “seguridad informática“, por lo que en teoría debe tener personal capacitado en seguridad que sepa reaccionar frente a un ataque de este tipo, aunque es una realidad que muchas empresas ponen en su portafolio este servicio, pero no cuentan con personal propio para realizar las labores sino que subcontratan, como parece ser este caso, ya que se asesoraron de una empresa externa llamada Adalid solo después que el ataque fue realizado.
• Mitigar un ataque de denegación de servicio (y mas si es distribuido) no es sencillo, pero el contrato del que estamos hablando asciende a los 77 mil millones de pesos, estoy seguro que podían contratar una empresa de seguridad decente (que tenemos muchas en el país) que les solucionara el problema (ya que claramente ellos no pudieron hacerlo).
• UNE tiene una de las mejores infraestructuras de telecomunicaciones del país, fácilmente podría soportar la cantidad de trafico que aseguran recibió la pagina de la Registraduría (75 mil veces por segundo) incluso sin poner ningún tipo de reglas en su firewall que mitigara el ataque, pero UNE es una empresa privada y busca maximizar sus ingresos a toda costa, por eso subcontrató a Arolen y se desentendió del problema (aunque ellos podian solucionarlo).
• La Registraduría cuenta con diferentes cuentas en distintas redes sociales que podrían haberse utilizado como medio alternativo para divulgar la información sin sufrir ningún problema, por ejemplo su cuenta de twitter pude ser un excelente medio de difusión de información, su blog en Blogger seguro no hubiera sentido los 75mil hits por segundo, lo mismo con sus cuentas en y *.
• No creo que servicios como el Amazon Simple Storage Service (Amazon S3) o el Google App Engine. hubieran sido tomados en cuenta por la empresa Arolen para solucionar el problema *.

* posiblemente utilizar redes sociales y servidores externos no hubiera sido una buena opción debido a lo delicado de la información, pero es una posible solución al problema.

Al afirmar que “casos como estos normalmente no son obra de un hacker, sino son obra de una empresa de delincuentes que esta tratando de tumbar un servicio como el de la Registraduría o como el de la información” nos dan a entender que se trataba de un ataque de denegación de servicio distribuido (DDoS), posiblemente lanzado desde alguna red de equipos zombies (botnet), pero tratan de incriminar una “empresa” u “organización criminal” cuando la realidad es que cualquier persona con 300USD disponibles, puede alquilar una Botnet para realizar un ataque como el que supuestamente sufrió la Registraduría.

El que arolen tuviera que contratar a una empresa de seguridad para saber qué fue lo que pasó en sus servidores, solo demuestra que sus servicios de “seguridad informática” son una total farsa y no contaban con el personal adecuado para hacer frente a un incidente como este, tenían todos los medios necesarios para solucionar el problema ¿por que no lo hicieron?, quedamos a la espera del análisis forense que se le realice a lo servidores afectados (si es que se les realizaría este tipo de análisis) para aclarar lo sucedido el pasado domingo 14 de marzo.

ACTUALIZADO:
El periódico el tiempo acaba de publicar un articulo titulado “Desde una misma dirección ingresaron 75 mil veces a la página de la Registraduría” en el que nos confirma que el ataque se realizo desde una sola maquina y no fue un ataque de denegación de servicios distribuido (DDoS) como se pensaba, lo que confirma que el problema en la pagina de la Registraduría fue por NEGLIGENCIA de la empresa Arolen ya que con un simple “iptables -A INPUT -s IP -j DROP" (si el servicio estaba sobre un servidor GNU/Linux) o bloquear la ip con cualquier otro firewall bastaba para detener el ataque.

También puede interesarte...

• Documentación sobre Seguridad Informática en formato Multimedia
• COMBAT Training v2.0 en Colombia
• Confirmado el COMBAT Training en Colombia
• ¿Dónde estudiar seguridad informática en Colombia?
• Seguridad Informática con Software Libre
• Encuesta Latinoamericana de Seguridad Informática
• “Hacker”, la palabra de moda
• Así fue el 2do Foro de Seguridad TI

El vídeo fue realizado gracias a Ducales y SamuraiBlanco, todos los agradecimientos para ellos, si quieres descargar el vídeo con mejor calidad click aquí.

También puede interesarte...

• Kevin Mitnick – The Art Of Deception – Video Conferencia
• Entrevista a Jose Maria “Chema” Alonso para La Comunidad DragonJAR
• Transmitiendo en VIVO desde La Campus Party Colombia
• DragoN Party 2009
• Ganadores de las entradas a la Campus Party Colombia
• La Comunidad DragonJAR te lleva a la Campus Party
• Inscripciones para La Campus Party Colombia 2009
• Registraduría Nacional de Colombia.. ¿DoS o Negligencia?

Phrack Magazine es una revista editada en inglés que se dedica desde 1985 a proveer a la comunidad hacker con información sobre sistemas operativos, redes, telefonía y cualquier tema que se desarrolle en el bajo mundo de la informática.

La revista se distribuye en formato ASCII de forma gratuita y pueden encontrarse para descarga todos los números de la revista en formato tar ball.

Taran King and Knight Lightning lanzaron el primer número el 17 de noviembre de 1985. Inicialmente fue distribuida en BBS en formato ASCII, formato que ha conservado hasta la actualidad. Puede encontrarse más información en la web oficial de Phrack Magazine.

Phrack Magazine es una de las publicaciones con mayor reconocimiento en el mundo hacker junto a 2600 Hacker Quarterly.

Contenido:

• Introduction
• Phrack Prophile on The PaX Team
• Phrack World News
• Abusing the Objective C runtime
• Backdooring Juniper Firewalls
• Exploiting DLmalloc frees in 2009
• Persistent BIOS infection
• Exploiting UMA : FreeBSD kernel heap exploits
• Exploiting TCP Persist Timer Infiniteness
• Malloc Des-Maleficarum
• A Real SMM Rootkit
• Alphanumeric RISC ARM Shellcode
• Power cell buffer overflow
• Binary Mangling with Radare
• Linux Kernel Heap Tampering Detection
• Developing MacOs X Rootkits
• How close are they of hacking your brain

Descargar Phrack Magazine # 66
Leer Phrack Magazine #66  On-Line
Más información sobre Phrack (Web oficial)

También puede interesarte...

• Ezine Phrack # 65
• Vuelve a la Vida Phrack
• Registraduría Nacional de Colombia.. ¿DoS o Negligencia?
• Ezine Comunidad DragonJAR Online
• Revista Electrónica El Derecho Informático
• E-zine #4 Comunidad DragonJAR
• Entrevista exclusiva con Kevin Mitnick para La Comunidad DragonJAR
• (IN)SECURE Magazine Edición 21

Hackers Are People Too fue inspirado por una “conversación” que Ashley Schwartau, el director del documental, tuvo con uno de sus profesores. Al pedirle permiso para faltar un día para ir a Shmoocon, una conferencia hacker, el “catedrático” se escandalizó. “¿¡HACKERS!? ¿Como en….*suspiro dramático* hacker de ordenadores? ¿Tienen CONFERENCIAS? ¿Y qué hacen ahí? ¿Tratan de hackear los bancos y entrar en redes para robar tarjetas de crédito?” Ashley, en ese momento, se dio cuenta que debía poner su granito de arena para rectificar la cosa. Y así nace su crónica, que puedes ver debajo.

Más información>>

Fuente>>

También puede interesarte...

• En busca de Hackers, documental
• Registraduría Nacional de Colombia.. ¿DoS o Negligencia?
• Ciberterrorismo
• Entrevista exclusiva con Kevin Mitnick para La Comunidad DragonJAR
• Phrack Magazine # 66
• Ciber Guerrillas – Documental sobre las Guerras Cibernéticas
• ¿Qué se siente asistir a una DEFCON?
• Hackers… El bien y el mal

El contenido y la finalidad del proyecto prometen, y ya se puede ir leyendo artículos de calidad, cómo el que cito en este post llamado “Hackers… El bien y el mal “

Desde que nacimos, nos han enseñado lo que es bueno y lo que es malo, y a medida que vamos creciendo, adquirimos una característica única del ser humano, la cual es la toma propia de decisiones, Allí es donde empieza un dilema, y a poner en una balanza los dos caminos, para saber cual es el que mas nos conviene, Un camino “El bueno” toma fuerza por los valores que nos han inculcado desde pequeños en nuestras familias, y el otro “El malo” impulsado por sentimientos de codicia, ambición, y materialismo, cuando analizamos estas dos alternativas ahí es donde nos detenemos a pensar y decimos ¿Que es lo correcto?, ¿Cual es la decisión correcta? Pero nosotros como apasionados de la informática y la seguridad, que dilema tenemos a diario?

Los expertos en seguridad,llamados hackers blancos, con conocimientos en Análisis de Vulnerabilidades y Pen Test, día a día se dedican a penetrar sistemas informáticos, ese es su trabajo, y para ello se capacitaron, que pasaría, si uno de estos individuos utilizara sus altos conocimientos en Seguridad e intrusión de sistemas para un beneficio propio. Es decir utilizara toda esa sabiduría, para entrar a sistemas a los cuales no han sido autorizados?

La respuesta a esta pregunta es algo obvia, en ese instante el experto, estaría cruzando la linea de la Legalidad/Ilegalidad, y ya estaría solo bajo sus principios morales, y éticos, para decidir que hacer en un sistema donde no esta autorizado para entrar. Este tipo de situaciones, son los que estas personas batallan diariamente, en donde combaten la curiosidad, y la ambición, contra la ética, y los principios. En esta profesión se juega al filo de la navaja, y es muy fácil cambiar de bando. Convertirse en un criminal, impulsado por anti valores, y pensamientos anti profesionales, es por esta razón, que en la formación profesional es indispensable formar al estudiante no solo en la parte técnica, sino también en la parte humana, para que así, cuando estos expertos se enfrenten a una situación similar, estén totalmente preparados, la asuman con responsabilidad y la logren sobrepasar.

Por: Epsilon desde RincónInformático

También puede interesarte...

• Registraduría Nacional de Colombia.. ¿DoS o Negligencia?
• Entrevista exclusiva con Kevin Mitnick para La Comunidad DragonJAR
• Phrack Magazine # 66
• SeguriSemanal I
• Los Hackers también son personas
• Memoras del Chaos Communication Congress 25
• Modificar Pasaportes con RFID Integrado
• “Hacker”, la palabra de moda

Todos los años, entre Navidad y Nochevieja el Chaos Computer Club (uno de los grupos hacker mas antiguos y respetados de europa) organiza el Chaos Communication Congress en el Palacio de Congresos de Berlín, El eslogan de la edicion No 25 de este respetado encuentro es “Nothing to hide” (”Nada que esconder”).

Cada año el nivel de los conferencistas sube, contando entre ellos hackers muy conocidos como Steven J. Murdoch, Dan Kaminsky y Joanna Rutkowska; La mayoría de las conferencias son en inglés, las cuales empiezan a las 9 am y suelen acabar de madrugada. Aparte de las conferencias hay talleres de distintos temas, siendo destacables los de Lock Picking (Abrir cerraduras) y robótica.

Les dejo las Memoras del Chaos Communication Congress 25 2008:

• Advanced memory forensics: The Cold Boot Attacks
• Algorithmic Music in a Box
• An introduction to new stream cipher designs
• Chip Reverse Engineering
• Climate Change
• Collapsing the European security architecture More security-critical behaviour in Europe!
• Cracking the MSP430 BSL
• Full disk encryption Crash-Course
• Life is a Holodeck!
• Neusprech im Schnüffelstaat
• OnionCat — A TOR-based Anonymous VPN
• Privacy in the social semantic web Social networks based on XMPP
• SWF and the Malware Tragedy
• The Infinite Library
• The Trust Situation
• The Ultimate Commodore 64 Talk
• Tricks: makes you smile
• U23

Para mas Información:
Pagina Oficial del Chaos Computer Club
Pagina Oficial del Chaos Communication Congress
Fotos del 25C3 en Flickr

También puede interesarte...

• X.25 Conferencia de Seguridad Informática en Mexico
• Problema de Seguridad en BIOS de Boards Intel
• Las charlas de TED (Technology Entertainment Design) en Español
• Memorias del DISI 2008
• Yahoo! Organiza el Hackers Day
• Registraduría Nacional de Colombia.. ¿DoS o Negligencia?
• Vulnerabilidad 0-day en todas las versiones de Windows
• Herramienta Anti Forense para Windows

Hace poco les mostraba un Vídeo donde se demostraba que Robar Información de tarjetas de crédito con RFID es bien sencillo ademas de económico, ahora les traigo otro vídeo en el que los chicos de The Hacker´s Choice logran modificar un pasaporte que tiene integrado un chip RFID (utilizado por países como estados unidos, holanda, etc..) colocando los datos de Elvis Presley sin que el sistema detectara dicha modificación.

El código fuente de la herramienta con la que han logrado modificar el pasaporte esta disponible y una explicación técnica de su funcionamiento.

Para Mas Información:
THC ePassports

También puede interesarte...

• Registraduría Nacional de Colombia.. ¿DoS o Negligencia?
• Creando un Exploit Paso a Paso
• Memorias del DISI 2009
• Video: Explotando WM Downloader
• Vídeo: Introducción al Metasploit Framework
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• La Comunidad DragonJAR en LemonTV.tv
• Entrevista exclusiva con Kevin Mitnick para La Comunidad DragonJAR

Nota aclaratoria 1 – Utilizo el término “hacker” según lo utilizan algunos medios de (des)información. Medios que jamás en la vida alcanzarán a leer la entrada “Hackers en Colombia“, y muchos menos implementarán el término: Delincuente informático.

Nota aclaratoria 2 – No sólo son titulares de Colombia… es que hombre!!. De esto ningún país se salva.

Grupo de hackers atrapados por firmar su ataque con nombre y correo verídicos

Ahora los “defacers” o “hackers”, (para nosotros: delincuentes informáticos) que atacaron una web del gobierno, esperan penas de hasta 10 años.

Peruanos hackean web Argentina y ponen gol de Johan Fano

Lo mismo que la anterior, pero ahora dirijido contra el negocio familiar.
Por lo menos el jugador de futbol está presentable, no me imagino una foto del “Tino” Asprilla.

Incluso, luego de haber sido detectada la amenaza de “virus” en algunas ciudades del país, es irrisorio (por no decir “dá lástima”) que sigan apareciendo “víctimas” del famoso “Virus Medellín“

Virus ‘Medellín’ puso en aprietos a entidades boyacenses

O que me dicen de la visita del “Rey de los Hackers” a Colombia, es que !!hombre¡¡, en nuestro pais acostumbramos llamarle “Rey” a casi todo (El Rey de Copas, El Rey del despecho, El Rey de la Trova, El Rey de la papa), entonces teniendo reyes para todo eso ¿Cómo no vamos a tener un Rey de Hackers?

Quiero cerrar el ramillete de titulares con lo mejor. Es que ahora ni “Dios” se salva. Veamos 5 titulares para la misma noticia.

Ataque informático a “la máquina de Dios”

El mayor experimento científico del mundo, “hackeado”

Hackean el sistema del Gran Colisionador de Hadrones

Unos hackers dejan en ridículo a la seguridad del colisionador (LHC)

Los “hackers” se cuelan en el mayor experimento de la historia

Si me dieran a escoger, prefiero el de la “Máquina de Dios”, es que le da un toque de “Laura en América” cautivador, algo así “Los Hackearon mientras estaban en una pollada!!!”

Ahora en serio

La seguridad informática parece ser el tema de moda para muchos medios, y no es para menos, pues ahora (y siempre) los dellitos “comunes” están migrando a el ciber-espacio.

Para terminar quiero traer a discusión un Videocast realizado por el ITM (que no es el MIT), institución académica a la cual pertenezco, este videocast hace parte del programa Contraseña.

Como mencioné en el comentario de la página, me esperaba lo peor, es que luego de leer ese título tan desafortunado uno se espera cualquier cosa.

“Los hackers y crackers: piratas y adictos que navegan en red“

Solo “destaco” la palabra adicto, eso debido a que algunos entendemos esto por adicto.

Y aún más desafortunada la introducción “cómo los hackers y crackers se han convertido en amenazas para el desarrollo del mundo virtual.”

Ahora los expertos y desarrolladores de tantos proyectos en internet son una amenaza!!

Y eso que en el mismo videocast citan a Rob Rosenberg “La revolución de la computación ha sido lograda gracias a los hackers“. Esto daría a entender que son personas totalmente diferentes las que realizan el programa y las que publican en la web.

Sobre el contenido de los videos no tengo mucho que “criticar”, ojo! en el buen sentido de la palabra, críticas constructivas, de alguien que se limita a observar, comprender y compartir (es que ahora ando convertido en The Critic, ya tengo la barriga y un poco de calvicie, así que voy por buen camino).

Solo “destaco” una intervención de uno de los conductores, para ser exacto, una pregunta:

“¿El hacker así como el cracker son personjes que nacen con ese espíritu o se hacen o son influenciados para operar como tales?

¿¿???, que cada uno saque sus conclusiones según lo que entienda.

Me gustó la sección donde hacen algo parecido a una encuesta sobre lo que entienden las personas por el concepto de Hacker, me gustó saber que es general el pensar que son expertos en sistemas y seguridad, no me gustó que lo asociaran casi exclusivamente al robo y destrucción de la información.

Para finalizar, solo queda destacar las intervenciones y conocimientos compartidos por los invitados Luis Fernando Vargas Cano y Edgar Serna Tamayo, dos profesionales expertos en Sistemas de Información, que dejaron muy en alto el concepto de experto en seguridad informática (Hacker), y que además invitaron a las organizaciones e instituciones académicas a apoyar y fomentar la investigación y desarrollo en este campo.

Felicitaciones y gracias por el programa, gracias también a Zero por el enlace

También puede interesarte...

• Registraduría Nacional de Colombia.. ¿DoS o Negligencia?
• 2do Congreso Nacional de Hacking Ético (Bogotá, Colombia)
• ¿Hackers en Colombia?
• 1mer Congreso Nacional de Hacking Ético (Bogotá, Colombia)
• COMBAT Training v2.0 en Colombia
• Confirmado el COMBAT Training en Colombia
• X.25 Conferencia de Seguridad Informática en Mexico
• Creando una antena para redes WIFI

Algunos usuarios de La Comunidad DragonJAR asistieron al evento y han publicado sus opiniones del mismo en la noticia donde se anuncio el evento, les dejo a continuación la versión de @lmeyda sobre este foro ya que me parece la mas acertada al tratarse de un evento “Empresarial” .

Un salón rojo del hotel Tequendama colmado de personas… (más de 500 personas aprox) para ver el II Foro internacional de seguridad informática organizado por la casa editorial El Tiempo; OJO, fué una conferencia donde el público objetivo eran las organizaciones puesto que asistieron fabricantes de tecnología aplicada a la seguridad que mostraron algunas de sus soluciones… (ok, si si si… fué comercial), pero para otras conferencias que he visto no entraron en tantos detalles; de tal manera que esto no era conferencia de hacking ético o mostrar cosas de intrusiones de altísimo nivel y creo que lo advertí anteriormente en el foro.

Esto es para muy seguramente algunas personas que creen que perdieron su platica; para las organizaciones fué un excelente foro donde irán a sus oficinas a replantear o revisar sus esquemas de seguridad.

La conferencia empezó muy temprano con el representante de Websense que mostró evolución de las amenazas alrededor de internet y como estas amenazas han llegado a las web 2.0, obviamente la subliminal era “Si compra Websense no le pasará esto”, al igual que el representante de Symantec que muestra lo importante de la seguridad de la información, el cuidado de los usuarios y bla bla bla.

Posteriormente llegó el representante de Cisco la cual fué una presentación muy pobre hasta para el entorno empresarial, se dedicó a vender sus herramientas pero literalmente creo que mostró y vendió lo que todo el mundo ya sabe, todos conocemos las bondades de Cisco pero no era necesario que nos la recordaran; no mostró nada ni nada innovador.

Llegó un break que se caracterizó por el desorden, de hecho me pasé todo el break haciendo fila para comerme una empanada y un jugo de fresa y pararme en la puerta para entrar al auditorio estilo portal de transmilenio en hora pico (a empujones, codo.. etc), eso para tomar silla en las primeras filas para ver a Kevin Mitnick… Finalmente conseguí mi objetivo y quedé en la tercera fila en todo el centro.

Reinició la conferencia con el españolete de APC que mostró cosas bastante interesantes en desastres naturales o terroristas y como ésto puede afectar a la información crítica de la compañía, además de unas fotos curiosisimas de peinados talco de los racks. Fué verdaderamente cómico.

Posteriormente continuó Doug Cavitt de Microsoft donde me evito los comentarios porque Microsoft tiene la acostumbrada maña de hacerle ver a las organizaciones que Microsoft es lo máximo y de qué sería la vida sin ellos. La verdad también dijo lo que todo el mundo sabe. Flujos de seguridad, organización en el mapa de seguridad, orden de los procesos, análisis de los datos, criticidades, PARCHES…. bobadas de esas; algún ejecutivo habrá salido de inmediato a parchear sus servidores xD xD….

Y Remató Kevin Mitnick… el de la expectativa, y al inicio un video de algo de su perfil y posteriormente advirtió que no entraría en detalles técnicos sino que les quitaría la venda de los ojos de cómo atrapar un sistema vulnerable.

Kevin contó una historia de cómo hackeo a Motorola a punta de ingeniería social; mostró la intervención al conmutador de un reconocido banco de la ciudad, Man in The Middle con Backtrack 3 que a la final le falló, y técnicas de SQL Inyection y Cross Site Scripting.

Fueron unas demostraciones muy divertidas, muy interesantes, y creo que para cualquier ejecutivo le pareció lo mejor y pagó la boleta; al final permitió una ronda de autógrafos en sus libros y la foto del recuerdo; obviamente llevé “El arte de la intrusión” que ya vale mucha más plata por la firma de el y me tomé una foto super bacana con “El Condor”.

En resumidas cuentas una conferencia empresarialmente interesante, pero para los expertos se dijo lo que todo el mundo sabe y no hay mayor evolución en soluciones, realmente fué una charla de concientización y creo que para la mayoría del auditorio salió satisfecho sobre todo por que la expectativa creada con Mitnick finalmente se cumplió.

Lo bueno: Kevin Mitnick…. siempre va a ser bueno verlo en acción.
Lo Malo: Se demostró que los grandes fabricantes siguen con lo mismo de siempre. No hay innovación.
Lo Feo: El break, y la conferencia de Cisco.

Un saludo a la comunidad.

@lmeyda

Pueden ver otros comentarios de asistentes al foro en este enlace, si fuiste al evento y quieres dar tu punto de vista puedes comentarlo en esta entrada o en el foro de la comunidad.

* = no se si existe una “monarquia hacker” y si kevin es el hijo de esa monarquia pero estos titulares donde lo nombran de “el rey de los hackers” o “El hacker más importante del mundo” solo muestran la ignorancia de los medios de comunicacion en este tema…. no les vendria mal una leidita al articulo de 4v4t4r ¿Hackers en Colombia?.

También puede interesarte...

• Registraduría Nacional de Colombia.. ¿DoS o Negligencia?
• Análisis del Fallo en el Generador de Números Aleatorios de OpenSSL/Debian
• COMBAT Training v2.0 en Colombia
• El futuro de la industria de la Seguridad Informática
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• Confirmado el COMBAT Training en Colombia
• X.25 Conferencia de Seguridad Informática en Mexico
• Ciberterrorismo

Hacker según la Wikipedia

Hacker es el neologismo utilizado para referirse a un EXPERTO en varias o alguna rama técnica relacionada con la informática: programación, redes de computadoras, sistemas operativos, hardware de red/voz, etc. Se suele llamar hackeo y hackear a las obras propias de un hacker.

El término “hacker” trasciende a los expertos relacionados con la informática, para también referirse a cualquier profesional que está en la cúspide de la excelencia en su profesión, ya que en la descripción más pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas.

Hacker según Richard Stallman

Hacker, usando la palabra inglesa, quiere decir divertirse con el ingenio [cleverness], usar la inteligencia para hacer algo difícil. No implica trabajar solo ni con otros necesariamente. Es posible en cualquier proyecto. No implica tampoco hacerlo con computadoras. Es posible ser un hacker de las bicicletas. Por ejemplo, una fiesta sorpresa tiene el espíritu del hack, usa el ingenio para sorprender al homenajeado, no para molestarle.

¿Claro?

Parece que no, y menos en Colombia donde llamamos Hackers a criminales comunes dedicados a robar y clonar tarjetas de crédito de restaurantes y almacenes.

• Cayó Red De ‘Hackers’ Más Grande Del País

Encontrarse con titulares de este tipo genera malestar cerebral, aún más cuando una semana después nos encontramos con titulares como este:

• Rey de los hackers, Kevin Mitnick, estará en Foro Internacional de Seguridad Informática Empresarial (Bueno… ¿o es el “diablo” en persona o el salvador/rey de los hackers?¿Buenos, Malos?, ¿Traen con honores a un delincuente? o a un Experto en Seguridad Informática)

y no es para menos, pues no me imagino a 25 supuestos “hackers” trabajando como meseros en un restaurante dejando caer intencionalmente una tarjeta de crédito para luego pasarla por un escáner atado a su pierna. Mucho menos a un Hacker experto, minimizado únicamente a realizar transferencias electrónicas desde/hacia diferentes cuentas en el país. Estas son obras de algunos delincuentes más en Colombia, delincuentes que hacen uso de herramientas informáticas para realizar sus actos criminales.

¿Deberíamos entonces llamar soldados a los terroristas de las FARC? ¡Las cosas por su nombre!, Hackers a los expertos en construir, investigar y mejorar el mundo, la seguridad informática, programación, redes, bicicletas, etc. Delincuentes informáticos, a los ladrones que instalan keyloggers en los café internet, los que envían exploits de falsificación de correos para obtener una contraseña, a los que clonan tarjetas de crédito, a los que extorsionan por medio de e-mails, a los que se dedican al phishing para robar dinero, etc.

¿Culpables?

Los culpables de esta desinformación seriamos casi todos, solo bastan algunos minutos en internet para encontrarse con todo tipo de contenido referente a Hacker/Hacking.
Veamos algunos desastres de información en Internet:

• Desmantelan en Colombia banda de hackers que logró robar USD 3,4 millones
• Hackers colombianos atacaron la página de Rafael Correa
• Hackean su página web y le borran todo (Página web de la senadora Piedad Córdoba)

Según estas “joyitas” de titulares un Hacker se dedica a realizar Defacing a páginas web. Pero, ¿cómo culpar a los medios, si en internet es posible encontrar páginas web de supuestos “hackers” que ofrecen servicios desde 10 dólares para “hackear” cuentas de Hotmail, Hi5, facebook y cualquier servidor de internet? ¡¡¡Pero venga!!! Que no hay que ser un experto para enviar un keylogger por internet, un exploit que imita la interface de un servidor de correo, o un enlace a un servidor preparado para imitar a tu banco en línea. Solo basta navegar en este tipo de servicios “mágicos-elites de la súper muerte” para echarse a reír, con sus fondos negros, con publicidad de un servidor gratuito, un subdominio gratuito y lleno de java script alertando del peligro de navegar en esas aguas de “profesionalismo”.

La desinformación y la ignorancia están por todos lados

Es que ahora ningún medio se salva de desinformar, lo hacen los periódicos tradicionales, los noticieros, las universidades, etc. Nuestro mundo está tan contaminado de desinformación que ahora podemos encontrar anuncios como estos:

necesito un “hackers” para sacarme de datacredito en Colombia

Ojalá todo parará allí, pero es común encontrar en la bandeja de entrada correos como “plis ayuda!!! Necesito saber la contraseña de correo de mi novio/a, me pone los cachos”, “no es con fines maliciosos, solo es para saber la verdad de si me engaña o no”, y un largo etcétera. Foros donde se pasan la vida debatiendo sobre quien en más súper H4×00r-Elite-Hacker-Gurú-Lammer-phreaker-Cracker de la hyper muerte.
Este tipo de discusiones son más comunes en internet. Foros hay y muchos, algunos buenos otros no, pero los “buenos” le restan credibilidad a su contenido cuando se dedican a limitar sus mentes a hablar mal de las personas que tratan de hacer lo mismo “una Colombia con cultura informática”.

Pero que podemos hacer si la red es una extensión más de nuestra cultura, donde hay diversidad de pensamientos y acciones. Simplemente nos queda respetar las diferencias y tratar de comprender sus diminutos cerebros.

No todo está perdido

Cito “Si, los hay y muy buenos”, muchos “hackers” trabajan sin parar, para lograr de nuestra Colombia un país mejor. Crean, investigan, desarrollan, proponen y unen esfuerzos.

Trataré de mencionar algunos grupos relacionados con la seguridad informática que se destacan en Colombia, donde tal vez o no, se reúnen algunos hackers reales, o simplemente algunos entusiastas del conocimiento compartido y la investigación :

• LowNoise Hacking Group
• hackStudio
• NonRoot
• CUTeam

Y por supuesto nuestra querida Comunidad DragonJAR

Acercándonos a ese “extraño” mundo

Ahora algunos salen del montón y dejan atrás a los demás en su ignorancia y desinformación, ahora podemos gracias a ellos acercarnos a este mundo de “Hackers”. Constantemente algunas instituciones académicas realizan diferentes eventos relacionados con la seguridad de la información, donde se explica el modo de actuar de algunos delincuentes informáticos, se explica diferentes métodos de prevención para este tipo de ataques y las diferentes investigaciones y soluciones desarrolladas por nuestros Colombianos.

Algunos ejemplos son:

• ACIS
• Universidad de Manizales
• InForce Technology
• Securinf

Solo queda concluir con la invitación a comentar sobre el punto de vista que consideres sobre la realidad o no de “¿Hackers en Colombia?”.

4v4t4r
Labs.DragonJAR.org

También puede interesarte...

• Registraduría Nacional de Colombia.. ¿DoS o Negligencia?
• “Hacker”, la palabra de moda
• COMBAT Training v2.0 en Colombia
• Confirmado el COMBAT Training en Colombia
• ¿Dónde estudiar seguridad informática en Colombia?
• 2do Congreso Nacional de Hacking Ético (Bogotá, Colombia)
• Entrevista con Andrés Eduardo Ormaza, sobre la ley de delitos informaticos en colombia
• Entrevista exclusiva con Kevin Mitnick para La Comunidad DragonJAR