martes, 8 de junio de 2010

Este 'hacker' le protege a usted



Vida y andanzas de an0de. El que fue el pirata informático más activo del mundo, trabaja ahora de asesor de seguridad.


MARÍA R. SAHUQUILLO - Madrid - 06/06/2010 - www.elpais.com

An0de se coló en su primera web a los nueve años. Formó parte del quinto grupo más activo del mundo en encontrar fisuras en la Red. Ahora hace auditorías de seguridad informática.


La primera vez que Edgar Carrillo se coló en las entrañas de un sitio web tenía nueve años. Era una página andorrana. Fue su primer reto. Y le resultó muy fácil. Después llegaron otras: la NASA -a la que dedicó ocho meses-,el Massachusetts Institute of Technology (MIT)... todo por la pura pasión de demostrarse a sí mismo que podía hacerlo, que era posible saltarse la seguridad de todas esas empresas. Entraba en su sistema, dejaba un mensaje de que lo había logrado y revelaba a los administradores de la web la grieta que le había permitido entrar. Y a por otra.
Edgar es un chico tímido. Viste un polo azul, pantalones vaqueros y zapatillas Converse grises. Una imagen muy fresca bajo el sol madrileño. No parece uno de los típicos hackers de las películas. Completamente vestidos de negro, con barba de varios días y con agujetas de estar sentados horas y horas frente al ordenador. "Eso son mitos, pura fantastía del cine y las novelas", explica con una media sonrisa.
Este chaval de 20 años, al que le brillan los ojos con todo lo que tiene que ver con ordenadores, fue definido en 2008 como uno de los hackers más activos del mundo por la policía. Todo gracias a su participación en el D.O.M Team, el que fue el quinto grupo de ciberpiratas más peligroso del mundo -"en realidad éramos los terceros, la lista de la policía no estaba actualizada", aclara Edgar-. En su haber, 21.000 incursiones a web de todo el mundo, desde la del Consejo de Estado a dominios del Gobierno Chino. Pero fue elataque a la web de Izquierda Unida lo que provocó que el grupo no sólo fuese famoso -lo era, y mucho- en los círculos hackers de Internet.
El 'ataque' a la web de Izquierda Unida hizo famoso al grupo en 2008
Este joven nacido en una localidad cercana a Barcelona y los otros tres miembros del D.O.M Team -dos chicos de 16 años otro de 23 y, de rebote, el hermano mellizo de Edgar, que nada tenía que ver con las incursiones informáticas- fueron detenidos por la policía en mayo de 2008. Les acusaban de sabotear el sitio web de ese partido político. Unas semanas antes habían encontrado vulnerabilidades en su servidor y, para avisarles, alguno de ellos colocó en la portada de su web una caricatura de Zapatero y Rajoy dándose la mano sobre un fondo con la bandera preconstitucional. Además, según la policía, inutilizaron durante varios días 15 portales web que tenía alojados el sitio de Internet del partido.
El susto, al final, se quedó en nada. Más allá de alguna colleja familiar y varios días de castigo para los jóvenes piratas. Carrillo fue absuelto -"no fui yo el que tocó la página", explica-. Pero el suceso provocó la disolución del grupo. Ya no hubo más D.O.M Team, y la vida de Edgar, o mejor dicho de an0de, su identidad en Internet, tiró por otros derroteros. Desde entonces se dedica a hacer auditorías de seguridad informática para empresas y se ha establecido por su cuenta. "Me ayuda mi padre con toda la parte de la gestión. Yo de eso no entiendo, a mí lo que se me da bien son los ordenadores", dice. Carrillo padre perdió su trabajo como promotor inmobiliario y ahora ambos trabajan juntos.
Un futuro que el chaval jamás se hubiera imaginado. "Yo de pequeño era el de los botones. Me gustaba tocarlo todo, trastear con aparatos, y mi madre me apuntó a clases de informática", cuenta an0de. Le gustó tanto que empezó a sacar de la biblioteca libros que relacionados con el tema. "Al principio leía mucho, pero no practicaba. En casa no teníamos ordenador y tenía que esperar a llegar a clase o a casa de mi tío, que me prestaba el suyo", comenta. Pero poco a poco empezó a poner en práctica todo lo que había descubierto en los libros. "Ahora me queda algo de freak, pero en aquella época lo era y mucho", bromea. Y así se fue interesando por todo lo que tenía que ver con la seguridad en la Red. O mejor dicho, la falta de ella.
Cuando llegó el ordenador a su casa, Carrillo se fue introduciendo en el mundillo hackery en 2005 empezó a formar parte del D.O.M Team o Dark Owned Mafia (la mafia del lado oscuro)."Los hackers entramos en las web por afición, por demostrar los fallos de seguridad. Tenemos mala fama, pero no hacemos nada malo. Los que sí lo hacen son loscrackers, que entran en los sistemas para su beneficio, para hacer daño", explica.
Él y el resto de miembros de la Darked Owned Mafia compartían conocimiento, retos y juegos. Era un grupo de defacers, los hackers que modifican la apariencia de las web para demostrar que han entrado. Pero sus miembros fueron creciendo, empezaron la universidad o se cansaron de pasar horas frente a la pantalla. Poco a poco fueron abandonando el grupo. Sólo quedó an0de, a quien dejaron encargado de perpetrar el grupo. El joven catalán reclutó a ka0x, que en esa época tenía 16 años, a picker y a xarnuz. Se complementaban. Unos sabían de redes y otros de programación y sistemas.
"En España la seguridad informática es cosa de chiste. No se toma en serio. Muchos de los avisos que nosotros, como grupo, dimos en su época fueron ignorados. Pero ahora, cuando se supone que hay más consciencia de lo importante que es estar protegido en la Red tampoco se tiene en cuenta", dice Carrillo.
Ha desenfundado su portatil y comienza a enseñar un ejemplo tras otro de fallos de seguridad informática. Hace unos meses, documentándose para dar una conferencia en una de las empresas en las que trabaja, localizó una fisura de seguridad en el sitio web del Pentágono. Encontró el fallo y, de regalo, a un grupo de hackers turcos que estaban intentando piratear la página. Carrillo dio rápidamente el aviso a las autoridades estadounidenses. No tuvo respuesta, pero un par de días más tarde habían corregido el fallo.
Comenta que quizá en España se empiece, dentro de poco, a tener conciencia de lo importante que es la seguridad en la Red. "En EE UU parece que ya han despertado. Obama ha contratado a Jeff Moss, un conocido hacker, como asesor de seguridad nacional", dice.
"No hacemos nada malo, pero los 'crackers' sí", dice Carrillo

No hay comentarios.:

Publicar un comentario