"Quienes trabajan para las mafias no son hackers, son delincuentes que saben programar"

20/03/07 10:30:14 

ÀLEX: EL-BRUJO DE ELHACKER.NET

"Quienes trabajan para las mafias no son hackers, son delincuentes que saben programar"

Sol y cielo azul en Barcelona. He quedado con "el-brujo", fundador y
admin de Elhacker.net. Espero a un tipo terrorífico pero quien
aparece tiene cara de buena gente: Àlex, 26 años, con un
toque de lado oscuro que nada más se intuye. Debe guardarlo,
pienso, para la red. Anda agobiado estos días, pero tampoco se
nota: Elhacker.net lleva mes y medio bajo un duro ataque de
Denegación Distribuída de Servicio (DDoS). 40.000
máquinas lo bombardean noche y día.

-¿Cómo va el DDoS?

-No está del todo acabado, pero ya medio solucionado. 

-¿Qué lo provocó?

-Supongo que envidia, aunque quede prepotente decirlo. Hablé con
el que me está atacando y sus motivaciones son un poco raras:
dice que es el justiciero de Internet, que mi página está
llena de lamers y que está haciendo limpieza. 

-¿No ha sido por ninguna discusión en el foro o entre webs rivales?

-No. Él no tiene ni página. Tenía centralhacker.net pero ya no. 

-Leí que, hace unos meses, os atacasteis mutuamente y la tumbasteis...

-Decidió atacar el foro y su web quedó "off". Supongo que pura casualidad.

-¿Sabes quién es?

-Un argentino, son un grupito. 

-¿Atacan la web entera?

-Va a ratos pero lo que más el foro, desde el 26 de enero. 

-¿Tomarás represalias?

-Les tengo una sorpresa preparada.

-¿Te había pasado otras veces?

-Sí y por desgracia volverá a pasar. Es por el nombre,
elhacker, la gente dice: Vamos a ver lo que sabe. Cuando escribí
el artículo "Cómo intentar detener un DDoS", al cabo de
unos días empezó el ataque, para demostrar que si tienen
millones de máquinas es imposible pararlo. 

-¿Y tú cómo respondes? 

-Intento pararlo y espero a que se cansen.

-¿No contraatacas?

-Yo no tengo ninguna botnet. Esos son criminales. 

-¿Además de ataques de DoS, has vivido otros?

-Todos los posibles que existan, todas las variaciones y técnicas, escaneos, todo. 

-¿Han conseguido entrar alguna vez?

-Nunca han hackeado la web pero el Top, un ranking de webs, lo
hackearon dos veces y el foro también, unos brasileños,
aunque no sabían que era el dominio del foro, se cepillaron el
index pero no tocaron nada más. Fue un fallo mío, un
script CGI sin actualizar.

-Tener un sitio como elhacker.net debe servir para aprender seguridad...

-También me han intentado robar la cookie muchas veces, pero por
suerte soy un poco paranoico. Me enviaron un mensaje para que entrara
en un página, diciendo que eran un grupo de informáticos
que querían ser amigos míos. Como no me fiaba, usé
un navegador limpio, sin cookies. Ponía: "Clic aquí para
entrar". Aprieto el botón y veo que no pasa nada. Entonces, veo
en la URL que pone www.elhacker.net. Miro el código fuente y me
estaban intentando robar la cookie de la sección de noticias. O
sea, los tíos se tomaron la molestia de hacer una página
que no existía, enviarme un mail, inventarse la historia, buscar
un XSS en las noticias, programar el código para robarme la
cookie, crear un script en php... No les salió bien pero
estuvieron a punto. 

-¿Qué intento te ha impactado o divertido más?

-Divertido, ninguno. Este último ha sido el más fuerte
porque ha durado más de un mes y es el más complicado de
parar. Pero un DoS no es un ataque, es hacer el capullo. Si tienes
más máquinas y saturas la línea,
¿dónde está la gracia?

-Por suerte, estás acostumbrado...

-Desde que puse el dominio ha habido intentos de ataque.
Tendrías que ver el log del Modsecurity: cada día
están haciendo escaneos, no uno, cientos.

-El interés de algunos hackers de atacarse los unos a los otros
¿de dónde viene, sociológicamente hablando?

-Supongo que es motivación por demostrar que sabes más,
un reto: esta página habla sobre seguridad informática,
pues voy a mirar si tiene algún fallo y, si puedes atacarla,
tiene su mérito. 

-¿Cómo está securizado elhacker.net?

-Es público: un cortafuegos, reglas restrictivas...

-¿Linux?

-Claro, como servidor es lo más estable y consume menos
recursos. Entonces, Apache, Modsecurity, Modevasive, que son
módulos para securizar el servidor, que aunque haya algún
fallo en el php no puedan entrar.

-¿Y el administrador humano cómo se securiza?

-Las contraseñas, tenerlas diferentes, irlas cambiando, tener el
ordenador limpio, sin bichitos, ejecutar los procesos sin ser
administrador, usar un navegador limpio cuando navego por una web que
no conozco, lo típico, lo que tendría que hacer todo el
mundo pero no lo hace. Y luego se infectan con un bichito y me atacan a
mí sin saberlo. Es un contrasentido: estoy intentando hacer una
página de seguridad informática para que la gente aprenda
y resulta que los que tendrían que aprender están
infectados por un gusano que me está atacando.

-¿Así ha hecho el DDoS el argentino?

-Sí. Ha infectado con un gusano en el Messenger a miles o millones de ordenadores y me atacan sin saberlo. 

-Qué importante eres, que alguien se toma la molestia de hacer un gusano por ti.

-Sí, hay gente que me tiene mucho cariño. También
los hay que se hacen pasar por mi, como el-brujo@msn.com o algo
así. 

-¿Y quién es realmente el-brujo?

-Administrador, webmaster y pésimo diseñador. Soy una
persona bastante normal, con sus cosillas especiales. Me encantan los
ordenadores y trabajo de informático. No hice la carrera pero
estudié los dos ciclos formativos de grado superior de
informática y, por casualidad, en un trabajo de clase
tenía que hacer una página web. Así nació
elhacker.net.

-¿Como trabajo de clase?

-Sí, pero con otro dominio, hacker.es.org, que era gratuito.
Luego vi que la cosa tenía éxito y mi padre me
dejó la tarjeta de crédito para comprar el dominio. 

-¿De qué año hablamos?

-2000. Y compré el dominio en febrero de 2001, cuando decidí dar un paso adelante.

-¿Entonces estabas ya en el mundillo hacker?

-No. Aún ahora voy por mi cuenta, pero me gusta conocer a la
gente y recopilar la información que hay sobre el tema.

-¿Tenías un referente, alguien a quien querías parecerte?

-"El replicante", el webmaster de La Taberna de VanHackez. Uno de Valencia.

-¿Por qué?

-Porque trataba los mismos temas que yo, sacaba cosas nuevas y era un
buen diseñador. Me gustaba su página y la tomé
como idea, sin copiarla. Tenía mucha información,
descargas, secciones, enlaces. 

-¿Quieres mandarle un mensaje desde aquí?

-Sí, que me envíe un saludo, jaja. Era muy buen
tío, un crac, la página era pionera y de las más
buenas sobre el tema. Luego la vendió a uno que no tenía
ni idea y acabó desapareciendo de Internet. ¡Mira que
vender el dominio, eso no se hace nunca!

-Entonces, ¿ya sabías de hacking antes de montar la web?

-Sí. La abrí porque siempre he pensado que es mejor
compartir. "Enseña lo que sabes, aprende lo que no" es el lema
de nuestro foro. Me gusta recopilar información, poner manuales
nuevos, si alguien escribe un buen artículo, ¿por
qué no darlo a conocer 

y que la gente lo lea? 

-¿Es un trabajo solitario o tienes colaboradores?

-El foro es muchísima gente que me está ayudando, no
sólo a moderar sino a sacar artículos. Son más de
40 personas dando caña y se lo agradezco de corazón, sin
ellos sería imposible. Normalmente hay 400 personas conectadas,
mensajes que se deben borrar, gente que pregunta cosas que no
debería preguntar...

-¿400 personas al día?

-¡No! 400 personas simultáneas. Ahora no, con el ataque,
pero entra bastante gente. Reales, unas 40.000 visitas únicas
diarias. 600.000 mensajes acumulados.

-¿El foro es lo más popular del elhacker.net?

-Sí porque hay buenos moderadores y la gente sabe que si pregunta le intentarán ayudar.

-Foros a lo mejor sí, pero webs en castellano con tanta información como tiene elhacker.net no se ven.

-Son bastantes megas y consumen lo suyo de tráfico. Hay pocas webs pero las hay: Kriptopolis, CyruxNet, Hispabyte...

-¿Tantas como antes?

-La gente se cansa y esto no da muchos beneficios.

-¿A ti tampoco?

-A veces pongo publicidad, me da para unos meses y después la
quito. La única manera de ganar dinero es poner publicidad de
sexo y cosas así y no me gusta pero, claro, hay que cubrir
gastos porque el servidor vale un dinero al mes. 

-¿Donde lo tienes?

-En Estados Unidos. 

-¿Qué sección de la web tiene más éxito?

-Los manuales muy prácticos, con poca teoría y que
expliquen cómo hacer las cosas sin tener que pensar mucho, es
decir, copiar, pegar y que funcione la cosa, mejor si hay capturas de
imágenes. 

-¿Y en el foro?

-La sección más visitada es Hacking Wireless, estamos
allí de pioneros con seguridadwireless.net, el amigo HWAGM ha
sacado una distribución, Wifislax, la primera en español
para hacer auditorías de seguridad wireless, y están
recopilando toda la información que hay sobre el tema. 

-He visto un grupo de Bluetooth...

-Si, Gospel lleva este proyecto. También tienen éxito los
foros de Hacking Básico, de Troyanos, que no es lo que
más me gusta pero a la gente, por desgracia, le gusta meter un
troyano a la novia. Han detenido ya a 3 personas del foro de troyanos
por hacer cosas que no debían. 

-¿Hablas de los que grababan a gente de su colegio por la webcam
y la extorsionaban? Ví la noticia en Antena3 y salía
elhacker.net. 

-Uno era usuario del foro pero nada más, me parece muy bien que lo hayan detenido.

-¿Recuerdas más anécdotas?

-Gente que quiere saber la contraseña de Hotmail de su novia
porque le pone los cuernos, esto cada día varios. A veces ya no
sabes si es verdad o no. Además que no se puede hackear una
cuenta de Hotmail si no es por ingeniería social y no nos parece
una técnica muy avanzada, simplemente es hacer una página
que se parezca, que la víctima pique y te envíe su
contraseña, un poco cutre ¿no?

-¿Y cosas más elevadas?

-Una vez, un profesor de un colegio pidió ayuda y le ayudamos a
montar un proyecto para los niños. Cuando hizo la
presentación nos dió las gracias y nos envió una
foto con la captura, que ponía "Gracias a elhacker.net por
ayudarme a montar el proyecto". Nos hizo ilusión.

-¿Y líos de rebotados?

-Muchos. Algunos son muy prepotentes, entran en el foro, dicen cuatro tonterías. Y trolls, siempre habrá.

-¿Ha cambiado la escena hacker?

-Creo que están ahí todos, pero la gente está
más liada o no tiene ganas de sacar cosas en público, se
escribe menos.

-¿Los hackers se han vuelto comodones?

-Antes salían un montón de ezines españoles y
mejicanos y ahora muy pocos. De todas formas, nuestra sección de
ezines no tiene mucho éxito porque a la gente no le interesa
leer, quiere cosas prácticas. O, si lo tiene explicado, prefiere
preguntar y que le den respuestas personalizadas, aunque el manual diga
lo mismo. 

-¿No da un poco de grima tanto lamer?

-Sí, pero es inevitable. Nosotros intentamos hacer limpieza,
borramos muchos mensajes al día. Hay una papelera del foro que
es digna de verse, después te ríes leyéndola.

-¿Ahora, con lo de las mafias, hay más hackers malos?

-Esos no son hackers, son delincuentes que saben programar.

-¿Elhacker.net es un grupo de hackers?

-No, es más bien un grupo de amigos o una comunidad.

-¿Ya no hay grupos de hackers?

-Sí pero no se dan a conocer. La gente va más a la suya y
no hay mucha actividad pública, aunque sí reuniones, son
grupos muy muy cerrados que montan sus foros privados y sólo
dejan entrar a quien lo merece. Pero esta no es mi filosofía:
todo el mundo debe tener acceso a la información, aunque haya el
riesgo de que la usen mal.

-O que te venga la policía porque... miro elhacker.net y veo
exploits, herramientas de hacking, cracking. ¿Has tenido
problemas legales?

-Alguna demanda por algún link, pero nada grave. Microsoft una
vez, porque tenía juegos de la XBox en un link. Y cuando
salió el decodificador DECSS, la Motion Picture Association of
America me puso un aviso-denuncia, pero no quise darle publicidad, lo 

quité y sin problemas.

-¿Tomas algun tipo de medida preventiva?

-No, en principio lo publicamos casi todo menos, por ejemplo, si hay un
exploit que sigue funcionando no lo publicamos hasta que está
parcheado. Siempre con un poco de ética, lógica, sentido
común. 

-Así, en la discusión entre "full disclosure" o no, estás a favor del sí, pero con ética.

-Exacto, un término medio. Estoy al caso de esta
discusión y es un tema muy complicado. La información
debe ser libre pero hasta cierto límite.

-¿El mundo de la in-seguridad está cambiando?

-Cada vez hay más preocupación pero todavía no es
una prioridad para muchas empresas. Cuando se ponga de moda realmente,
tendré más trabajo.

-¿Y qué hace falta para que se ponga de moda? ¿Más ataques?

-Jaja. Esto es como lo de los antivirus, que dicen que ellos crean los virus. 

-¿Y tú estás educando a los niños para que ataquen y después tener trabajo? :)

-Noooo. Al revés. Educo para que sepan defenderse. 

-¿Cuáles son hoy los temas más candentes en el mundo de la seguridad?

-El cross site scripting. Existe desde hace muchos años pero no se le daba la importancia que tiene.

-Y, por lo que ves en el foro, ¿qué interesa?

-Los troyanos nunca pasan de moda. Y la gente empieza a preguntar por botnets.

-Las botnets parecen algo nuevo pero siempre había pensado que
cualquier hacker que se precie tiene sus maquinitas repartidas por
ahí.

-Es verdad. Algunos las tienen pero no las utilizan para atacar a
nadie, las usan para sus pruebas, para ver qué se puede hacer,
para controlarlas y ya está.

-¿Cuál es la forma más segura de vivir en Internet?

-No meterse en muchos líos, como en la vida real. Lo que pasa
que la red se presta a hacer cosas que no se hacen a la cara, como
insultar.

-En el decálogo de no meterse en líos, seguro que pone:
No abrir una página que se llame elhacker punto nada.

-Sí.

-¿Por qué le pusiste este nombre?

-Fui buscando y este estaba libre. A veces me arrepiento, pero en el fondo me gusta.

-¿Y por qué el nick el-brujo?

-Tú lo dijiste una vez: un hacker es un mago de los ordenadores, tiene esta parte mística que me gusta.

-Y muestras las pócimas en tu web

-Sí, es como tener poderes, jaja. 

Mercè Molist

Copyright 2007 Mercè Molist. 

Verbatim copying, translation and distribution of this entire article
is permitted in any digital and no commercial medium, provide this
notice is preserved. 

(publicado en la revista @rroba)