Matías es uno de los conferencistas magistrales en esta edición de Campus Party 2014. Tuvimos la oportunidad de sentarnos con él y que nos contara de qué se trata esto de ser hacker ético. El trabajo de Matías consiste en identificar qué tan vulnerables y ‘hackeables’ son los sistemas de diferentes organizaciones públicas y privadas.

De manera autodidacta empezó su propia formación, intentó ir a la Universidad pero se dio cuenta de que no quería pasar cinco años de su vida así y que él mismo podía empezar a estudiar por su cuenta y armarse sus propios programas académicos. Allí fue cuando ingresó a IBM a trabajar y tuvo una formación profesional; luego decidió crear su propia empresa a los 24 años, Mkit.

Para explicarme lo que significa ser hacker ético, Matías se remitió a la idea de algunas películas en las que ‘el mejor asesino es el médico’ pues conoce exactamente la anatomía humana y puede llegar a ser más efectivo: “Esto es lo mismo, al conocer todas las formas posibles en las que se puede atacar o romper algo, es la persona idónea para recomendarte cómo protegerte, tenemos que entender cómo se rompen las cosas, una vez lo entiendes, comprendes cómo protegerte”.

Algunas de las herramientas que se usan típicamente para ‘hackear’ son Nmap, Nessus y Metasploit. Matías trabaja con estas y con algunas otras, pues hay muchísimas en el medio, me explica.

¿Cómo se gana la vida? Matías comenta que sus clientes son grandes, por cuestiones de confidencialidad no develó sus nombres, pero aseguró que se trata de grandes corporaciones, bancos, aerolíneas, bolsas de valores y entidades del gobierno: “Es un servicio que se cobra bastante caro, se cobra como el triple de la hora de un desarrollador, es decir, lo que te cuesta hacer un sistema a lo que te cuesta probar la seguridad de ese sistema, te cuesta el triple” señaló.

De acuerdo con Katz, la razón por la que lo contratan clientes grandes, que además pueden darse el lujo de pagar un servicio tan caro, es que las medianas y pequeñas empresas no tienen enemigos que quieran atacarlas.

Estas empresas lo contratan para saber qué tan seguro es su sistema, él intenta ‘hackearlos’, toma una evidencia de lo que encontró (prueba de concepto) para probarle al cliente de que pudo ingresar a su sistema. Luego se presenta un reporte diciendo todo lo que se encontró, cuáles son las vulnerabilidades con el diagnóstico y por supuesto, lo que más busca el cliente, una solución al respecto.

Cuando le pregunté acerca de su opinión con respecto al escándalo de la NSA y las acciones de Edward Snowden, señaló que desde su perspectiva, Snowden violó la ley, publicó documentos confidenciales y que no tendría que haberlo hecho: “Snowden es un espía, escondió información del gobierno y la publicó, es casi un terrorista, violó la ley. Eso es ilegal, por más que esté mal lo que estés viendo, tú eres un empleado”. Para Katz este escándalo influyó mucho en el nivel de paranoia de las personas.

Matías trabaja en promedio con 15 o 20 clientes por año. En su empresa son seis personas, a quienes eligió porque fueron alumnos suyos y les tiene plena confianza. Al final de nuestra charla invitó a todos nuestros lectores a asistir a su conferencia anual de seguridad llamada ‘Ángeles & Demonios’, que se celebrará a fin de año en Buenos Aires. El año pasado, esta conferencia alcanzó más de 1.000 personas de toda Latinoamérica. Si no pueden viajar, pueden hacer streaming.

Imagen: ENTER.CO.

Luis Cano está nervioso. Es educador y activista de internet desde los tiempos de la primera Ley ‘Lleras’. Se metió en ese camino porque cree que esa iniciativa “nos convertía a todos en piratas“: a los estudiantes que usan la red y a los campesinos que siembran sus propias semillas. En dos años se convirtió en una de las cabezas visibles del Movimiento Pirata Colombiano (MPC). En el camino, pasó por varios grupos que fomentan el software libre, el hacking ético y la libertad de internet.

Desde que estalló el escándalo de las supuestas interceptaciones ilegales que se hacían en la sede de la comunidad Buggly, en Bogotá, su nombre salió en los medios. Algunas notas de prensa lo señalan de ser cómplice de Juan Carlos Mejía Durán en las supuestas ‘chuzadas’ no autorizadas. Una de esas notas fue reproducida por Anncol, un portal que siempre ha sido relacionado con las Farc. Esa es la que lo tiene más preocupado.

Según documentos de la Cámara de Comercio de Bogotá [PDF], Mejía Durán figura como representante legal del local en el que –según admitieron el Presidente de la República y altos mandos militares– funcionaba la fachada de una operación de inteligencia. En su perfil de Twitter, se describe como “Pirata de corazón“. Con esos retazos de evidencia y otros más –el MPC hacía algunas de sus reuniones allí–, algunos medios construyeron una versión de los hechos que Cano niega enfáticamente.

ENTER.CO habló con él. Esto es lo que dice que ocurrió.

“Vi el sitio y entré“.

Cano no niega su relación con el lugar: en julio de 2013, según dice, estaba buscando dónde hacer las reuniones del movimiento, que por entonces no tenían una sede fija. “Vi el sitio y entré“, relata. Lo hizo por su cuenta, sin que nadie le hubiera advertido nada. Pidió que le prestaran el lugar para alojar los encuentros y no hubo problema.

Mejía administraba el lugar. En poco tiempo, se hicieron “buenos amigos“. Incluso conoció a su  familia. Juan Carlos, según Cano, es santandereano, sargento retirado del Ejército y separado. Su oficio era el de su familia: preparar, servir y vender comida. Al menos al principio, no tuvo nada que ver con el hacking ético, la seguridad o los computadores; aunque lo último que aparece publicado en su Twitter son enlaces de seguridad informática.

De hecho, Mejía aparece en una antigua base de datos de proveedores de alimentación. Según le dijo a Noticias Uno el cocinero del restaurante, “lo conocía desde que trabajaba en Fontibón“. Probablemente se refiere al negocio familiar.

No era un hombre que contara con dinero. “A algunos nos pidió plata prestada, porque no tenía“, asegura Cano. Eso contrasta con varias versiones, conocidas por ENTER.CO, que afirman que la comunidad Buggly contaba con recursos económicos, que fueron muy notorios en un entorno como el de los activistas y los hackers, en el que la que la escasez es más frecuente que la abundancia.

Según Cano, Mejía estaba entregando su participación en Buggly cuando el MPC comenzó a reunirse allí. Otra persona del movimiento le dijo a ENTER.CO que el hombre un día les advirtió que era posible que la casa no pudiera volver a ser sede de los encuentros, pues él estaba vendiendo su participación.

Los nuevos socios

Los nuevos socios, según Cano, son quienes aparecían hasta hace pocos días en el caché de Google como los fundadores de la comunidad Buggly: entre otros, Carlos Betancur y Joany Alonso Guerrero. Betancur, como ya informó ENTER.CO, era una persona muy pública en la comunidad de hackers éticos de Bogotá y Medellín. De Guerrero, por otra parte, se dice –según una versión difundida por Blu Radio– que es mayor del Ejército.

“La relación de Juan Carlos con ellos era mala, se rompió“, cuenta Cano. Los nuevos socios no aparecían en las reuniones del MPC, no tenían nada que ver con eso.

A pesar de eso, con Cano sí había cordialidad. “Uno llegaba a cualquier momento y saludaba a ‘Caliche’ [Betancur]. Cualquiera podía entrar“. Como quien dice, cada uno en lo suyo. “Si hubiera visto algo sospechoso, nos hubiéramos dejado de reunir ahí“, agregó Cano.

De hecho, él no sospecha de ninguno de ellos. De ‘Caliche’ –como aun lo llama– admira “que era muy entregado a compartir el conocimiento y que respetaba la filosofía de comunidad“.

“Nos estigmatizaron“

Cano asegura que todo lo que dijeron de él y del Movimiento es falso, y que nunca estuvo vinculado ni a la operación de fachada ni, mucho menos, a las supuestas interceptaciones ilegales. “Nosotros nunca reclutamos a nadie para Buggly“, dice.

Sobre Mejía, solo señala que “saldrá a aclarar todo cuando sea tiempo“. Pero, como nos dijeron personas allegadas a él, Cano “mete las manos al fuego” por su amigo.

Tras las publicaciones, el activista buscó ayuda legal para intentar resarcir los daños que, asegura, le causaron algunos medios. Ya envió una solicitud de rectificación al portal que publicó la nota que considera más agraviosa. Pero, aun si logra que el sitio de noticias publique la retractación, el daño ya está hecho.

“El Movimiento está varado“, dice. El objetivo era intentar poner candidatos para las elecciones de Congreso del próximo mayo, pero no pudieron inscribirse porque no lograron reunir el dinero necesario.

Y ahora, peligra la realización de algunos eventos sobre seguridad informática en los que Cano está involucrado. Al parecer, hay quienes no quieren tener que ver con ellos luego de todo esto. “Nos estigmatizaron“, lamenta.

Imagen: cybriks (vía Flickr).

La situación entre Corea del Sur y Corea del Norte está demasiado tensa. Hay varios reportes sobre un posible ataque nuclear o la ruptura de la zona desmilitarizada. Sin embargo, un nuevo reporte asegura que, de alguna manera, la pelea entre estos dos países ya escaló.

Según Korea Herald, el Ministerio de Ciencia, TIC y Planeación Futura de Corea del Sur reveló que Corea del Norte fue responsable de una serie de ataques informáticos que sufrieron varias organizaciones de Corea del Sur. De acuerdo con PC World, el 20 de marzo, varias cadenas de televisión en Corea del Sur (KBS, YTN, y MBS) así como bancos (Shinhan, Jeju y NongHyup) vieron sus sistemas fallar. En principio, se pensó que el ataque provenía de China, sin embargo, después las entidades se retractaron y aseguraron que no estaban seguras del origen.

Un vocero del ministerio dijo que identificaron seis computadores desde donde se originaron los ataques, que afectaron más de 48.000 computadores y varios servidores. Los piratas informáticos fueron cuidadosos, ya que usaron más de 1.000 direcciones IP para enmascarar sus acciones y se tomaron más de ocho meses en planear el ataque. “Vimos evidencias de que el ataque fue cuidadosamente planeado”, aseguró el vocero en la conferencia de prensa.

La evidencia en contra de Pyongyang es sólida. De acuerdo con la BBC, 30 de los 76 programas que se usaron en los ataques era los mismos que habían identificado en ataques anteriores.

Obviamente la respuesta de Corea del Norte no se hizo esperar: aseguraron que Estados Unidos y Corea del Sur estaban conspirando para que la gente no pudiera ingresar a los sitios de noticias oficiales.

La situación en esa región del mundo esta muy tensa. Varios medios han reportado que Corea del Norte está totalmente listo para lanzar sus misiles en cualquier momento. Corea del Sur parece estar preparado para el ataque, mientras que en Japón se sienten los nervios. La alcaldía de Yokohama mandó un tuit falso en el cual aseguraba que Corea del Norte había lanzado un misil, aunque dejó en blanco un espacio para especificar la hora. Esto muestra que en Japón existe el miedo de un eventual ataque.

Ojalá este nuevo hecho no deteriore, aun más, las relaciones entre los dos países.