VR10: IBERHACKERS E IBERVIRUS
Por Gabriel Medina Vilchez
La actual problemática de los hackers o iberhackers (hackers españoles) no suele ser noticia de primera plana en los diarios españoles. Si bien es verdad que los iberhackers actuan constantemente contra las empresas y organismos españoles, no es menos cierto que estas empresas silencian los atentados contra sus sistemas informáticos. El conocimiento por parte del gran público de que tal o cual empresa ha sido víctima del acceso de un Iberhacker repercutiría en la confianza que los clientes tenían en su empresa.
Sin duda alguna hay un lugar en donde los iberhackers tienen su cuartel general y este lugar son las Universidades españolas, que cuentan con unas instalaciones fenomenales y sus ordenadores tienen la oportunidad de conectarse a otros de todo el mundo. Un "cuartel general" muy famoso fue la Universidad de Zaragoza, en donde actuaban un famoso grupo de Iberhackers llamado GLAUCOMA, compuesto por cuatro miembros con nombres como: Alf, Depeche Mode, Han Solo y Horserider, con ayuda de otros hackers de la misma Universidad. Este grupo pasó a la acción en Junio de 1989, cuando amenazó con paralizar todo el Centro de Cálculo con el siguiente mensaje: "Queridos Tip y Coll - nombre de los dos ordenadores del citado Centro de Cálculo- nos encontramos reunidos para felicitar el dominio de los `Glaucoma', es decir, Alf el alienígena - que come gatos-, Depeche Mode, Han Solo y Horserider..." y continuaba en igual términos. Afortunadamente para la Universidad de Zaragoza se pudo evitar el bloqueo del Centro de Cálculo. Este mismo grupo ha realizado otras muchas actividades de hacking, aunque no tan conocidas como la comentada. Según rumores han tenido acceso a las cuentas bancarias de un banco de la ciudad de Zaragoza, han utilizado claves ajenas (NUI, Network User Identification) para conectarse a "Chats" internacionales via IBERPAC (red de datos española, similar a ARPAC) como los famosos QSD francés, ALTOS alemán o TELECHAT argentino, en donde intercambiaban información con otros hackers de todo el mundo, y donde obtenían los conocimientos necesarios para acceder ilegalmente a cuantos sistemas se ponían delante de ellos. Este grupo comparte fama con otros grupos que se denominan THE APOSTOLS, CENOBITAS y otros iberhackers que han trabajado solos y cuyos alias parecen copiados de una pelicula de miedo: Fausto, Arkangel, ASI, etc... Estos iberhackers, en sus solitarias andanzas, han conseguido acceder a sistemas empresariales y del gobierno como el BOE (Boletin Oficial del Estado), el INEM (Instituto Nacional de Empleo), Correos y Telégrafos y otros muchos que se suponen estan suficientemente protegidos contra el acceso ilegal, pero que en realidad no tienen ningún tipo de protección informática. Un iberhacker que conozca medianamente el sistema informático que utilizan puede acceder a ellos sin excesiva dificultad.
En España existen otra especie de Iberhackers que en realidad no son tales sino que son unos oportunistas que se dedican a vender el acceso a la información contenida en las bases de datos oficiales y privadas, asi han sido varias las personas detenidas en España por estos asuntos. El departamento oficial más afectado ha sido el INSALUD (Instituto Nacional de Salud), que en dos ocasiones detectó que miembros del citado departamento vendían la información contenida en sus bases de datos, y no sería de extrañar que del mismo modo hubiesen vendido las claves para acceder a ellas. Al igual que el INSALUD, otros organismos como el INE (Instituto Nacional de Estadística) y varios bancos han tenido entre su plantilla a estos semihackers.
Otro objetivo perseguido por los Iberhackers es beneficiarse directamente de sus conocimientos en informática, telemática y seguridad de sistemas, para conseguir robar a los bancos con sus simples ordenadores domésticos. España ha tenido varios de estos casos entre los que se podría destacar la actuación de un Iberhacker que consiguio acceder al ordenador de la sucursal de Correos y Telégrafos de Andújar en Jaén y logró transferir más de siete millones de pesetas (unos $56.000 dólares USA) a una cuenta abierta con identidad falsa en una sucursal en Gerona. Una vez transferido el dinero no había más que ir a recogerlo. Otro caso similar, aunque esta vez llevado a cabo por un británico, pero desde territorio español, más concretamente desde las Islas Canarias, fue el que tuvo por intérprete a William K. Cheeseman quién desde su lujoso chalet en estas islas logró robar unos 3.500 millones de pesetas ($27 millones de dólares) accediendo a varias empresas de Bolsa de Londres y EE.UU en las que adquirió valores por el importe mencionado. Desgraciadamente para él consiguio ser identificado y fue extraditado al Reino Unido para ser juzgado, ya que España no podía aplicarle la legislación contra el delito informático por carecer de ella.
Los Iberhackers necesitan información para poder llevar a cabo sus actividades y por consiguiente deben tener unos procedimientos para conseguir datos, claves, funcionamiento de ordenadores, etc. Los medios para obtener dicha información son varios:
- (a) Publicaciones especializadas en inseguridad informática
- (b) Chats internacionales
- (c) Empleados desleales
- (d) Basura
A.-Las publicaciones a las que hacemos mención son las confeccionadas por grupos de hackers que ponen a disposición de todos los interesados sus experiencias, entre ellas cabe destacar las revistas 2600 (USA), HACK- TIC (Holanda), Hackerbibel (Alemania), BOLETIN DATOS (España). Todas estas son en papel, pero también existen otras que estan en código ASCII y son distribuidas a través de BBS o E-mail, y entre estas podemos mencionar PHRACK, PHUN, COMPUTER UNDERGROUND DIGEST, PHANTASY, BOLETIN DATOS (sólo Internet) y otras muchas. En todas ellas se pueden encontrar textos con información para desproteger sistemas, actuaciones de hackers, información sobre nuevos virus, etc.
B.-Los Chats internacionales son sin duda alguna los mejores lugares para intercambiar información extremadamente sensible como claves, números, NUAs, etc., y además tienes la certeza de que nadie sabe quién es el otro, por lo que el peligro de ser detectado no existe. Estas conferencias, al ser en tiempo real pueden permitir que varios hackers de distintos paises prueben un sistema y se consulten las dudas al instante.
C.-Los empleados desleales son la fuente más peligrosa, ya que si bien pueden facilitar las claves seguras, existe el peligro de ser reconocido a posteriori y en estos casos los hackers se arriesgan a poder ser detenidos y juzagados.
D.-La basura también es uno de los mejores lugares en donde encontrar papeles con informaciones increibles, con todos los datos para poder acceder a sistemas. Es más, hay algunos empleados que tienen la costumbre de tener anotados en un papel todo el procedimiento para acceder a un sistema concreto y muchas veces estas "ayudas" del operario acaban en la basura. Los Iberhackers tienen un lugar en donde saben seguro que van a encontrar información y este lugar es en Telefónica, ya que esta empresa no suele destruir los papeles que tira a la basura.
Otro punto que preocupa en gran medida a los Iberhackers es el montante de la factura Telefónica, ya que hacer llamadas internacionales provoca una factura enorme, que si tuviese que ser pagada por ellos, de seguro no habría ni uno solo. Para evitar pagar estas millonadas a la "Timofónica", que es como se conoce la Telefónica en el ambiente iberhacker, hay varios procedimientos. Entre ellos se destacan la utilización de "Cajas de Colores", códigos de las tarjetas de AT&T americanas y los enganches directos a las "líneas piloto" de Telefónica. Las "Cajas de Colores" son unos programas que originan unas frecuencias similares a las de las centrales digitales de Telefónica que provoca que estas centralitas se bloqueen y no facturen nada al que llama. Otro procedimiento es utilizando los códigos de las tarjetas de llamadas a crédito de la compañía americana de telefonía AT&T, estos códigos son vendidos por hackers americanos a los iberhackers y estos utilizan los códigos para hacer llamadas internacionales a cargo del poseedor de la tarjeta de AT&T. En estos momentos la Telefónica española esta sacando en estos momentos estas tarjetas de crédito de llamadas que funcionan del mismo modo que las americanas, por lo que no es difícil suponer que en unos meses exista en España un mercado negro de códigos de tarjetas de Telefónica. El último procedimiento que suelen utilizar los Iberhackers es mediante la instalación directa a las cajas de Telefónica de unos cables conectados a la línea piloto, que es la línea utlizada por los operarios de Telefónica para hacer sus comprobaciones y por lo tanto no tienen facturación. Suele estar situada en el fondo de las cajas en la parte derecha. Este quizás sea el método más peligroso, ya que si un operario de Telefónica ve unos cables enganchados a esta línea puede denunciar al que lo haya hecho. En este contexto se puede decir que un Iberhacker fue arrestado en Septiembre de 1993 por utilizar este medio para hacer las llamadas internacionales. Ha sido acusado y debe pagar dos millones de pesetas ($15.000 dólares USA).
IBERVIRUS
Los virus españoles son casi una constante para los usuarios de ordenadores, ya que España, al igual que todos los paises, utiliza copias de casi todo el software y las copias lamentablemente suelen tener algún que otro virus. Aparte de los virus de procedencia extranjera estan los virus autóctonos y que cada vez son más y más complejos, con mecanismos para engañar a los modernos antivirus.
España es un excelente caldo de cultivo para estas nuevas epidemias del siglo XXI debido, en gran medida, al elevado número de BBS (Bulletin Board Systems) existentes en España, cerca de 200 y que constituyen uno de los principales almacenes de virus. Los usuarios dejan en ellos sus programas comprimidos y muchos contienen virus, por lo que cuando otro usuario baja los programas también se encuentra con que su ordenador está infectado, posteriormente si presta su software a otra gente también infectará los ordenadores de los otros y así sucesivamente. Los hacedores españoles de virus (Iberviruckers) lo tienen bastante fácil para llevar a cabo la confección de virus y cabe destacar que en este sentido existen tres niveles.
El primer nivel es el de los informáticos con conocimientos suficientes como para diseñar ellos mismos sus virus. El segundo nivel está compuesto por aquellos que con un nivel inferior de conocimientos de programación se dedican a modificar los que caen en sus manos, con lo que complican su detección por los antivirus. El tercer nivel es el de aquellos que sin tener ningún conocimiento en este campo ya pueden hacer sus propios virus con software especialmente creado al respecto, entre el que se puede mencionar el "VIRUS CREATION LABORATORY" que es un verdadero Laboratorio para hacer virus mediante menús.
En la historia de los virus en España hay que hacer mención honorífica al temible virus VIERNES-13 que en Octubre de 1989 causó verdaderó temor a las empresas y organismos oficiales. Este virus llegó a los ordenadores españoles por diferentes medios, entre ellos la revista "TU ORDENADOR" tuvo su importante papel al distribuir de forma accidental este virus junto con unos programas. Este verdadero temor al VIERNES-13 fue llevado a menos gracias a una vacuna difundida por A-SOFT denominada Sábado-14 que anulaba los efectos del citado virus, a pesar de esto el INI (Instituto Nacional de Industria) tuvo algunos problemas. Otro virus que marcó los ordenadores españoles fue el virus FLIP o más conocido como "VIRUS DE LA RENTA", ya que se distribuyó junto con un programa informático para confeccionar la declaración de la renta. Este virus coloca los textos boca abajo los días 2 de cada mes entre las 10:00 y las 12:00 horas. El virus FLIP ocasionó estragos en casi un centenar de empresas de Madrid, Barcelona y Valencia. El último virus con incidencia nacional fue el MICHELANGELO, que tiene su fecha de actuación el 6 de Marzo, aunque gracias a las advertencias de los medios de comunicación las grandes empresas pudieron evitar que el MICHELANGELO afectase a sus equipos informáticos. Dentro de la abundante producción de virus "made in Spain" caben resaltar algunos que tienen como fin desprestigiar a TELEFONICA, entre ellos estan el llamado HOLOCAUSTO, también conocido cono ANTI-TELEFONICA y se cree fue desarrollado en Barcelona, otro de estos virus con mensaje anti-Telefónica es el denominado GALICIA y cuyo mensaje es "GALICIA CONTRA TELEFONICA", existen otros muchos virus de origen español tales como MANUEL, MALAGA, BARROTES, etc., asi como muchísimas mutaciones de famosos virus a los que se les cambiaba el texto al castellano. Un caso que produjo la atención del público español fue una denuncia contra dos informáticos que trabajaban para una empresa que ofrecía soporte informático a varios ayuntamientos. Estos informáticos introdujeron una Bomba Lógica en los programas de contabilidad de tres ayuntamientos, en concreto fueron los de Huétor Tajar, Fuensalida y Puigcerdá. Estos ayuntamientos, al realizar la contabilidad, les resultaba un desajuste imposible de remediar por ellos mismos, este desajuste era la Bomba Lógica. Los informáticos autores de esta Bomba Lógica se marcharón de la empresa y crearon la suya propia, y se pusieron en contacto con los ayuntamientos para solventar los problemas que tenían, cosa que sólo ellos podían hacer, ya que eran los únicos que sabían de su existencia. Ante esto la empresa en la que trabajaron puso una denuncia contra estos informáticos, también A- SOFT lo hizo. A-SOFT es la asociación española que lucha contra todos los fraudes relacionados con el software, ya sea la copia ilegal, la creación de virus, modificación de software legal, etc.
Gabriel Medina Vilchez es español, edita la revista 'Boletín Datos' y es presidente de un club internacional de estudio del delito informático.
