20/03/07 10:30:14


ÀLEX: EL-BRUJO DE ELHACKER.NET


"Quienes trabajan para las mafias no son hackers, son delincuentes que saben programar"



Sol y cielo azul en Barcelona. He quedado con "el-brujo", fundador y admin de Elhacker.net. Espero a un tipo terrorífico pero quien aparece tiene cara de buena gente: Àlex, 26 años, con un toque de lado oscuro que nada más se intuye. Debe guardarlo, pienso, para la red. Anda agobiado estos días, pero tampoco se nota: Elhacker.net lleva mes y medio bajo un duro ataque de Denegación Distribuída de Servicio (DDoS). 40.000 máquinas lo bombardean noche y día.


-¿Cómo va el DDoS?

-No está del todo acabado, pero ya medio solucionado.

-¿Qué lo provocó?

-Supongo que envidia, aunque quede prepotente decirlo. Hablé con el que me está atacando y sus motivaciones son un poco raras: dice que es el justiciero de Internet, que mi página está llena de lamers y que está haciendo limpieza.

-¿No ha sido por ninguna discusión en el foro o entre webs rivales?

-No. Él no tiene ni página. Tenía centralhacker.net pero ya no.

-Leí que, hace unos meses, os atacasteis mutuamente y la tumbasteis...

-Decidió atacar el foro y su web quedó "off". Supongo que pura casualidad.

-¿Sabes quién es?

-Un argentino, son un grupito.

-¿Atacan la web entera?

-Va a ratos pero lo que más el foro, desde el 26 de enero.

-¿Tomarás represalias?

-Les tengo una sorpresa preparada.

-¿Te había pasado otras veces?

-Sí y por desgracia volverá a pasar. Es por el nombre, elhacker, la gente dice: Vamos a ver lo que sabe. Cuando escribí el artículo "Cómo intentar detener un DDoS", al cabo de unos días empezó el ataque, para demostrar que si tienen millones de máquinas es imposible pararlo.

-¿Y tú cómo respondes?

-Intento pararlo y espero a que se cansen.

-¿No contraatacas?

-Yo no tengo ninguna botnet. Esos son criminales.

-¿Además de ataques de DoS, has vivido otros?

-Todos los posibles que existan, todas las variaciones y técnicas, escaneos, todo.

-¿Han conseguido entrar alguna vez?

-Nunca han hackeado la web pero el Top, un ranking de webs, lo hackearon dos veces y el foro también, unos brasileños, aunque no sabían que era el dominio del foro, se cepillaron el index pero no tocaron nada más. Fue un fallo mío, un script CGI sin actualizar.

-Tener un sitio como elhacker.net debe servir para aprender seguridad...

-También me han intentado robar la cookie muchas veces, pero por suerte soy un poco paranoico. Me enviaron un mensaje para que entrara en un página, diciendo que eran un grupo de informáticos que querían ser amigos míos. Como no me fiaba, usé un navegador limpio, sin cookies. Ponía: "Clic aquí para entrar". Aprieto el botón y veo que no pasa nada. Entonces, veo en la URL que pone www.elhacker.net. Miro el código fuente y me estaban intentando robar la cookie de la sección de noticias. O sea, los tíos se tomaron la molestia de hacer una página que no existía, enviarme un mail, inventarse la historia, buscar un XSS en las noticias, programar el código para robarme la cookie, crear un script en php... No les salió bien pero estuvieron a punto.

-¿Qué intento te ha impactado o divertido más?

-Divertido, ninguno. Este último ha sido el más fuerte porque ha durado más de un mes y es el más complicado de parar. Pero un DoS no es un ataque, es hacer el capullo. Si tienes más máquinas y saturas la línea, ¿dónde está la gracia?

-Por suerte, estás acostumbrado...

-Desde que puse el dominio ha habido intentos de ataque. Tendrías que ver el log del Modsecurity: cada día están haciendo escaneos, no uno, cientos.

-El interés de algunos hackers de atacarse los unos a los otros ¿de dónde viene, sociológicamente hablando?

-Supongo que es motivación por demostrar que sabes más, un reto: esta página habla sobre seguridad informática, pues voy a mirar si tiene algún fallo y, si puedes atacarla, tiene su mérito.

-¿Cómo está securizado elhacker.net?

-Es público: un cortafuegos, reglas restrictivas...

-¿Linux?

-Claro, como servidor es lo más estable y consume menos recursos. Entonces, Apache, Modsecurity, Modevasive, que son módulos para securizar el servidor, que aunque haya algún fallo en el php no puedan entrar.

-¿Y el administrador humano cómo se securiza?

-Las contraseñas, tenerlas diferentes, irlas cambiando, tener el ordenador limpio, sin bichitos, ejecutar los procesos sin ser administrador, usar un navegador limpio cuando navego por una web que no conozco, lo típico, lo que tendría que hacer todo el mundo pero no lo hace. Y luego se infectan con un bichito y me atacan a mí sin saberlo. Es un contrasentido: estoy intentando hacer una página de seguridad informática para que la gente aprenda y resulta que los que tendrían que aprender están infectados por un gusano que me está atacando.

-¿Así ha hecho el DDoS el argentino?

-Sí. Ha infectado con un gusano en el Messenger a miles o millones de ordenadores y me atacan sin saberlo.

-Qué importante eres, que alguien se toma la molestia de hacer un gusano por ti.

-Sí, hay gente que me tiene mucho cariño. También los hay que se hacen pasar por mi, como el-brujo@msn.com o algo así.

-¿Y quién es realmente el-brujo?

-Administrador, webmaster y pésimo diseñador. Soy una persona bastante normal, con sus cosillas especiales. Me encantan los ordenadores y trabajo de informático. No hice la carrera pero estudié los dos ciclos formativos de grado superior de informática y, por casualidad, en un trabajo de clase tenía que hacer una página web. Así nació elhacker.net.

-¿Como trabajo de clase?

-Sí, pero con otro dominio, hacker.es.org, que era gratuito. Luego vi que la cosa tenía éxito y mi padre me dejó la tarjeta de crédito para comprar el dominio.

-¿De qué año hablamos?

-2000. Y compré el dominio en febrero de 2001, cuando decidí dar un paso adelante.

-¿Entonces estabas ya en el mundillo hacker?

-No. Aún ahora voy por mi cuenta, pero me gusta conocer a la gente y recopilar la información que hay sobre el tema.

-¿Tenías un referente, alguien a quien querías parecerte?

-"El replicante", el webmaster de La Taberna de VanHackez. Uno de Valencia.

-¿Por qué?

-Porque trataba los mismos temas que yo, sacaba cosas nuevas y era un buen diseñador. Me gustaba su página y la tomé como idea, sin copiarla. Tenía mucha información, descargas, secciones, enlaces.

-¿Quieres mandarle un mensaje desde aquí?

-Sí, que me envíe un saludo, jaja. Era muy buen tío, un crac, la página era pionera y de las más buenas sobre el tema. Luego la vendió a uno que no tenía ni idea y acabó desapareciendo de Internet. ¡Mira que vender el dominio, eso no se hace nunca!

-Entonces, ¿ya sabías de hacking antes de montar la web?

-Sí. La abrí porque siempre he pensado que es mejor compartir. "Enseña lo que sabes, aprende lo que no" es el lema de nuestro foro. Me gusta recopilar información, poner manuales nuevos, si alguien escribe un buen artículo, ¿por qué no darlo a conocer
y que la gente lo lea?

-¿Es un trabajo solitario o tienes colaboradores?

-El foro es muchísima gente que me está ayudando, no sólo a moderar sino a sacar artículos. Son más de 40 personas dando caña y se lo agradezco de corazón, sin ellos sería imposible. Normalmente hay 400 personas conectadas, mensajes que se deben borrar, gente que pregunta cosas que no debería preguntar...

-¿400 personas al día?

-¡No! 400 personas simultáneas. Ahora no, con el ataque, pero entra bastante gente. Reales, unas 40.000 visitas únicas diarias. 600.000 mensajes acumulados.

-¿El foro es lo más popular del elhacker.net?

-Sí porque hay buenos moderadores y la gente sabe que si pregunta le intentarán ayudar.

-Foros a lo mejor sí, pero webs en castellano con tanta información como tiene elhacker.net no se ven.

-Son bastantes megas y consumen lo suyo de tráfico. Hay pocas webs pero las hay: Kriptopolis, CyruxNet, Hispabyte...

-¿Tantas como antes?

-La gente se cansa y esto no da muchos beneficios.

-¿A ti tampoco?

-A veces pongo publicidad, me da para unos meses y después la quito. La única manera de ganar dinero es poner publicidad de sexo y cosas así y no me gusta pero, claro, hay que cubrir gastos porque el servidor vale un dinero al mes.

-¿Donde lo tienes?

-En Estados Unidos.

-¿Qué sección de la web tiene más éxito?

-Los manuales muy prácticos, con poca teoría y que expliquen cómo hacer las cosas sin tener que pensar mucho, es decir, copiar, pegar y que funcione la cosa, mejor si hay capturas de imágenes.

-¿Y en el foro?

-La sección más visitada es Hacking Wireless, estamos allí de pioneros con seguridadwireless.net, el amigo HWAGM ha sacado una distribución, Wifislax, la primera en español para hacer auditorías de seguridad wireless, y están recopilando toda la información que hay sobre el tema.

-He visto un grupo de Bluetooth...

-Si, Gospel lleva este proyecto. También tienen éxito los foros de Hacking Básico, de Troyanos, que no es lo que más me gusta pero a la gente, por desgracia, le gusta meter un troyano a la novia. Han detenido ya a 3 personas del foro de troyanos por hacer cosas que no debían.

-¿Hablas de los que grababan a gente de su colegio por la webcam y la extorsionaban? Ví la noticia en Antena3 y salía elhacker.net.

-Uno era usuario del foro pero nada más, me parece muy bien que lo hayan detenido.

-¿Recuerdas más anécdotas?

-Gente que quiere saber la contraseña de Hotmail de su novia porque le pone los cuernos, esto cada día varios. A veces ya no sabes si es verdad o no. Además que no se puede hackear una cuenta de Hotmail si no es por ingeniería social y no nos parece una técnica muy avanzada, simplemente es hacer una página que se parezca, que la víctima pique y te envíe su contraseña, un poco cutre ¿no?

-¿Y cosas más elevadas?

-Una vez, un profesor de un colegio pidió ayuda y le ayudamos a montar un proyecto para los niños. Cuando hizo la presentación nos dió las gracias y nos envió una foto con la captura, que ponía "Gracias a elhacker.net por ayudarme a montar el proyecto". Nos hizo ilusión.

-¿Y líos de rebotados?

-Muchos. Algunos son muy prepotentes, entran en el foro, dicen cuatro tonterías. Y trolls, siempre habrá.

-¿Ha cambiado la escena hacker?

-Creo que están ahí todos, pero la gente está más liada o no tiene ganas de sacar cosas en público, se escribe menos.

-¿Los hackers se han vuelto comodones?

-Antes salían un montón de ezines españoles y mejicanos y ahora muy pocos. De todas formas, nuestra sección de ezines no tiene mucho éxito porque a la gente no le interesa leer, quiere cosas prácticas. O, si lo tiene explicado, prefiere preguntar y que le den respuestas personalizadas, aunque el manual diga lo mismo.

-¿No da un poco de grima tanto lamer?

-Sí, pero es inevitable. Nosotros intentamos hacer limpieza, borramos muchos mensajes al día. Hay una papelera del foro que es digna de verse, después te ríes leyéndola.

-¿Ahora, con lo de las mafias, hay más hackers malos?

-Esos no son hackers, son delincuentes que saben programar.

-¿Elhacker.net es un grupo de hackers?

-No, es más bien un grupo de amigos o una comunidad.

-¿Ya no hay grupos de hackers?

-Sí pero no se dan a conocer. La gente va más a la suya y no hay mucha actividad pública, aunque sí reuniones, son grupos muy muy cerrados que montan sus foros privados y sólo dejan entrar a quien lo merece. Pero esta no es mi filosofía: todo el mundo debe tener acceso a la información, aunque haya el riesgo de que la usen mal.

-O que te venga la policía porque... miro elhacker.net y veo exploits, herramientas de hacking, cracking. ¿Has tenido problemas legales?

-Alguna demanda por algún link, pero nada grave. Microsoft una vez, porque tenía juegos de la XBox en un link. Y cuando salió el decodificador DECSS, la Motion Picture Association of America me puso un aviso-denuncia, pero no quise darle publicidad, lo
quité y sin problemas.

-¿Tomas algun tipo de medida preventiva?

-No, en principio lo publicamos casi todo menos, por ejemplo, si hay un exploit que sigue funcionando no lo publicamos hasta que está parcheado. Siempre con un poco de ética, lógica, sentido común.

-Así, en la discusión entre "full disclosure" o no, estás a favor del sí, pero con ética.

-Exacto, un término medio. Estoy al caso de esta discusión y es un tema muy complicado. La información debe ser libre pero hasta cierto límite.

-¿El mundo de la in-seguridad está cambiando?

-Cada vez hay más preocupación pero todavía no es una prioridad para muchas empresas. Cuando se ponga de moda realmente, tendré más trabajo.

-¿Y qué hace falta para que se ponga de moda? ¿Más ataques?

-Jaja. Esto es como lo de los antivirus, que dicen que ellos crean los virus.

-¿Y tú estás educando a los niños para que ataquen y después tener trabajo? :)

-Noooo. Al revés. Educo para que sepan defenderse.

-¿Cuáles son hoy los temas más candentes en el mundo de la seguridad?

-El cross site scripting. Existe desde hace muchos años pero no se le daba la importancia que tiene.

-Y, por lo que ves en el foro, ¿qué interesa?

-Los troyanos nunca pasan de moda. Y la gente empieza a preguntar por botnets.

-Las botnets parecen algo nuevo pero siempre había pensado que cualquier hacker que se precie tiene sus maquinitas repartidas por ahí.

-Es verdad. Algunos las tienen pero no las utilizan para atacar a nadie, las usan para sus pruebas, para ver qué se puede hacer, para controlarlas y ya está.

-¿Cuál es la forma más segura de vivir en Internet?

-No meterse en muchos líos, como en la vida real. Lo que pasa que la red se presta a hacer cosas que no se hacen a la cara, como insultar.

-En el decálogo de no meterse en líos, seguro que pone: No abrir una página que se llame elhacker punto nada.

-Sí.

-¿Por qué le pusiste este nombre?

-Fui buscando y este estaba libre. A veces me arrepiento, pero en el fondo me gusta.

-¿Y por qué el nick el-brujo?

-Tú lo dijiste una vez: un hacker es un mago de los ordenadores, tiene esta parte mística que me gusta.

-Y muestras las pócimas en tu web

-Sí, es como tener poderes, jaja.



Mercè Molist


Copyright 2007 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.


(publicado en la revista @rroba)
 


<<