UN PROGRAMA CATALÁN CAUSA EL PÁNICO EN ISRAEL
Mercè Molist
"QueSO" es la contracción de
"¿Qué Sistema Operativo?" y un inteligente programa creado
por Jordi Murgó, miembro del selecto club de "gurús" informáticos,
"Els Apòstols". QueSO envía pequeños paquetes incorrectos
de datos a una máquina y, a partir de los paquetes que ésta
devuelve como respuesta, es posible conocer su sistema operativo.
Esta herramienta, usada por auditores
de seguridad de todo el mundo y ámpliamente probada en muchos equipos,
es también la base del "Internet Operating System Counter", una
estadística mensual sobre más de 940.000 ordenadores europeos
conectados a la red, para dirimir cual es el sistema operativo más
implantado en el continente (Linux gana por mayoría).
Los problemas para este sondeo y su
promotor, Hans Zoebelein, afincado en Alemania, llegaron a principios de
noviembre: una empresa de Israel, donde también se hace la estadística,
ya que este país entra dentro del RIPE (Réseaux IP Européens),
le acusó de haber intentado un ataque contra sus máquinas.
Zoebelein se afanó en explicar que lo que parecía un "port
scanning" (escaneo de puertos, usado por los "hackers" para saber si hay
alguno vulnerable) no era más que el inocente "QueSO" en acción.
Pero ya era tarde.
24 horas después, dos empresas
de seguridad, Comsec y Publicom, lanzaban la alarma, asegurando que centenares
de máquinas israelianas, incluyendo bancos, lugares militares y
compañías de alta tecnología, habían sido escaneadas
para ser "hackeadas", que los piratas habían traspasado incluso
un cortafuegos de la reputada marca Checkpoint y que el ataque, "intenso
y de alto nivel", provenía de un ordenador llamado leb.net, sito
en Estados Unidos y mantenido por "hackers" libaneses.
Rápidamente, los periódicos
del país se hicieron eco de la noticia, con titulares como "Un libanés
residente en Estados Unidos ataca lugares israelíes en Internet"
o "Un terrorista alemán y la guerrilla libanesa, contra la Inteligencia
Israeliana". La única verdad en todo el embrollo era que, efectivamente,
el sondeo se realiza desde el servidor de Texas leb.net, concretamente
y para más "inri" desde la máquina beirut.leb.net.
Pasado el temporal, Zoebelein ha parado
su estadística mensual, "de momento", según dice: "Lo hacía
por diversión pero, ahora, no tengo ganas ni de mirar el código
de los archivos que ya había recogido". Por su parte, Jordi Murgó,
el autor del "QueSO", asegura que éste es "totalmente inofensivo"
y que es imposible que haya conseguido traspasar un cortafuegos: "Es todo
mentira, nunca había tenido una pega, hasta ahora. No pienso cambiar
nada del programa porque es todo una paranoia; las empresas de seguridad
israelianas debían necesitar publicidad y por eso hicieron que cundiese
el pánico".
The Internet Operating System Counter.
Http://www.hzo.cubenet.de/ioscount
QueSO
http://www.apostols.org/projectz/queso
** Posteriormente a haber escrito
y publicado este artículo, descubrí, por diversas fuentes,
que la afirmación de Murgó de que el QueSO no puede traspasar
un cortafuegos no era exactamente cierta, ya que el Firewall-1 es vulnerable
por un puerto (si no voy equivocada), por el que puede pasar el QueSO.
Entre los ordenadores militares presuntamente afectados, se dice que había
también del Mossad, aunque en los documentos que consulté
no se mencionaba. Sea como sea, que en Israel, meollo de la seguridad informática
y no informática mundial, cunda el pánico por un quesito
hecho en casa tiene su gracia :o) Y es que, al final, Illuminati, ya veis
que todo continua cociendose en el Mediterraneo