11:47 07/12/04


EL FBI ATOSIGA AL CREADOR DE UNA HERRAMIENTA DE HACKING


Mercè Molist
"Fyodor", un norteamericano de 27 años, creador de una popular herramienta libre de seguridad llamada Nmap, ha pedido en una carta pública a sus usuarios que descarguen este programa desde sitios anónimos, ya que el FBI sigue sus pasos. "Fyodor" asegura que las fuerzas de la ley le están pidiendo información sobre personas que han usado su programa para cometer delitos.

El joven explica que "con cada vez más regularidad, agentes del FBI están contactando conmigo para pedirme los datos de usuarios de mi servidor Insecure.org, donde puede descargarse Nmap". Según "Fyodor", la mayoría de demandas policiales tienen que ver con personas que, al intentar "hackear" un sitio, se han bajado Nmap para usarlo en el ataque y esta acción ha quedado registrada en los archivos de la máquina comprometida.

"Hasta ahora, no les he dado nada, porque piden los datos demasiado tarde y ya los he borrado o bien porque me los piden de forma incorrecta, sin autorización judicial. Pero en cualquier momento me veré obligado a hacerlo. Por eso pido a los usuarios de Nmap que recuerden que su actividad en las redes deja huellas, no sólo en Insecure.org, hay proveedores que están recibiendo demandas como éstas cada dia. Existen muchos mecanismos para preservar el anonimato, recuérdenlo", avisa.

Nmap es un claro ejemplo de herramienta que puede usarse para el bien y para el mal: es un escáner de puertos que detecta qué servicios está dando una máquina o una red, que sistema operativo utiliza, etc. Esta información permite hacerse un mapa del sistema, como preludio de una intrusión maliciosa. También usan Nmap los profesionales de seguridad en sus tests de penetración, para comprobar que la máquina sea segura. Su popularidad es tal que tiene el honor de haber aparecido en una escena de la película "Matrix".

En una entrevista a "SecurityFocus", el creador de Nmap explica que este año ha recibido media docena de demandas del FBI: "No es un gran número, pero sí teniendo en cuenta que nunca había recibido ninguna". "Fyodor" afirma tener sentimientos encontrados ante esta cuestión: "Por una parte, soy escéptico, pero por la otra pienso que pueden estar persiguiendo a "spammers", ciber-extorsionistas, gente que bombardea ordenadores, etc. Si yo fuese la víctima de un crimen como éste, probablemente querría que la gente cooperase. Al fin y al cabo, diseñé Nmap para ayudar a la seguridad, no a criminales y "spammers".


Nmap Hackers: FBI Subpoenas
http://seclists.org/lists/nmap-hackers/2004/Oct-Dec/0004.html
Hacking tool reportedly draws FBI subpoenas
http://www.securityfocus.com/news/10011




Copyright 2004 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved.

<<