viernes, 13 de abril de 2012
NADA DE LO DE ANONYMOUS ES NUEVO. ELLOS RECICLAN ESTRATEGIAS DE TODA LA VIDA
ENTREVISTA A MAURICIO URIZAR: Profesional en seguridad informàtica, instructor de Cibertec y Consultor Senior de Open-Sec.
Tengo 32 años. Estudiè en dos universidades, pero no terminè ninguna carrera. No importa: gente como Linus Torvalds (creador de Linux) y Steve Jobs (fundador de Apple) tampoco lo hicieron. No me gusta el fùtbol. De niño iba al estadio solo por locura de barra. Admiro a la gente que trascendie. Soy soltero. Creo que para ser libre tienes que estar solo. Soy un "workaholic". He pasado dìas enteros trabajando y el pasado 31 de diciembre lo hice hasta las 6:00 p.m. Pero soy feliz.
Mauricio Urizar camina por el lado bueno de los hackers. Desde los 14 años sabe que el mejor dinero no es el que se consigue robando a bancos por Internet. Hoy es uno de los especialistas en Seguridad Informàtica màs rankeados del paìs y nos habla de su vida tambièn de ese colectivo con espìritu joven: Anonymous.
La entrevista se da en una conocida cafeterìa. No hay un solo comensal a nuestro alrededor que no estè usando una computadora. Como si se tratase de un juego, Mauricio prende la suya y, ràpidamente, nos prueba cuàn fàcil es ingresar a la red inalàmbrica del lugar. Si asì lo quisiera, podrìa meterse a las màquinas de los otros.
-¿Cuàndo empezaste con esto de la informàtica?
Comencè a los 14 años. Estaba en tercero de secundaria y mis padres me obligaron a ir de vacaciones ùtiles. Me inscribì en un curso de Sistemas en un Instituto frente a la casa de mi entonces enamorada. Estudiè Lenguajes de Programaciòn Antiguos. Vì que tenìa facilidad para los sistemas. Hacìa las cosas bastante ràpido. Era como un juego.
-¿Y cuàndo empezaste a trabajar?
En cuarto de secundaria, luego de las clases, trabajaba como Programador. Un amigo puso una empresa de desarrollo web en 1996. Solo èramos tres. A la par comencè a desarrollar nuevas tecnologìas.
-Un famoso ex-hacker dijo que habìa que cuidarse de los pequeños que desarmaban sus carritos de juguete, porque no se conformaban con jugar como se debe.
Es que el hackeo no es un tema informàtico. Yo a mis alumnos les digo que en clases no deben buscar una lista de herramientas. Uno debe entender el funcionamiento de las cosas para aprender a sacarles la vuelta. En sistemas hay que ir màs allà. ¿Alguna vez oìste que los màs bravos son los que hackean a la gente?
-¿Còmo es eso?
Con ingenierìa social. Cuando saltò el lìo de Wikileaks y Anonymous, el FBI dijo que ambos tenìan las horas contadas y que, para ello, se habìan aliado con una empresa experta en Seguridad Informàtica. Tres dìas despuès, los hackers publicaron en una web todos los correos y documentos de la empresa.
¿Còmo lo hicieron? Llamaron por telèfono a los operadores de soporte de esta, se hicieron pasar por altos funcionarios y les exigieron, a gritos, las contraseñas que luego les servieron para sacar la informaciòn.
-¿Recuerdas cuàl fue tu primera hackeada?
Fue con un ejecutable (un archivo que funciona como programa independiente). Las primeras veces fueron asì, pero despuès uno lee màs y quiere saber c`mo funciona.
-¿Què se puede lograr hackeando?
En general, se puede atentar contra tres aspectos de seguridad: -LA DISPONIBILIDAD, por ejemplo, haciendo que la web de El Comercio no funcione; -LA INTEGRIDAD, moviendo dinero de una cuenta a una mìa; y -LA CONFIDENCIALIDAD, obteniendo datos que son valiosos para tu empresa.
-¿Se puede aprender a ser hacker por Internet, a buscar la contraseña de tu pareja o robar dinero?
Obviamente. Pero ahora hay herramientas màs sofisticadas y la gente necesita saber menos para aprender a usarlas. Antes era un un problema porque tenìas que construirlas tù mismo. Ahora se necesita menos conocimiento para hacer daño.
-¿Què hace Anonymous?
Nada de lo que hacen es nuevo. Ellos reciclan las estrategias de toda la vida: denegar un servicio (web) a travès de la saturaciòn de su red. Eso, claro, impacta en la imagen de la empresa, pero nada màs, ellos no penetran en el servicio, por ejemplo.
Lo que hay detràs de ellos es un ideal, la reivindicaciòn de la libertad de informaciòn, de prensa, la lucha contra la corrupciòn, etc.
-¿Què es lo que evita que te vuelvas millonario hackeando bancos?
Yo tambièn me hecho la pregunta. En esos años noventa, por ejemplo, con el 'boom' de los locutorios de Internet, hubo much gente que ganaba US 45 MIL O US 10 MIL diarios robando los minutos de llamadas telefònicas y revendièndoles a otras empresas. ¿Por què yo no me he metido en eso? Porque mi mamà me crio bien (risas). Tengo una vida muy bacàn como para fregarla. Ademàs, para entrar en eso tienes que ser malo, juntarte con extorsionadores, policìas corruptos. La mejor plata es la que tù chambeas.
-¿Hay màs delincuencia virtual?
No lo sè. "Hace poco oì que en Latinoamèrica se reporta solo el 5% de los crìmenes informàticos. Claro, ¿què banco va a denunciar algo asì? Su imagen se va al suelo".
-Coleccionas ganzùas, ¿dònde viene el gusto?
Viene de cuando era chico. De adolescente buscaba còmo llamar desde el telèfono de mi casa, que estaba dentro de una caja de madera. Al principio trataba de marcar con la tonada y luego abrì la cerradura con un clip. En evaluaciones fìsicas de mi empresa incluso he tenido que abrir puertas de habitaciones donde hay servidores que guardan informaciòn valiosa. En una de ellas, empero, ni siquiera tuve que usar ganzùa. Me bastò con un pedazo de plàstico.
FUENTE: Diario "El Comercio"
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario