RD está desnuda ante ataques "hackers"
Diario Libre
SANTO DOMINGO. Una comunidad de "hackers" (zone-h.org) que se precia de notificar con imágenes y dirección los sitios webs en los que han intervenido, reporta 750 ataques en los últimos 18 meses, a partir de febrero, a lugares ".do", dominicanos. Las presas de estos piratas informáticos son diversas. Sin embargo, el 40% de sus víctimas son sitios gubernamentales.
"Haz", un hacker criollo que ahora dice llamarse de los buenos (Sombrero Blanco, según la jerga) estima que los sitios gubernamentales dominicanos son de los objetivos más fáciles para ser infiltrados.
"Se ha demostrado a través de las estadísticas que desde el 2003, en asuntos de "defacement", que son los hackers que solamente quieren decir que estuvieron allí y poner una bandera, sin ninguna otra mala intención, más del 30% de los ataques son al Gobierno. El DNI, DNCD, FFAA, todas las páginas que tienen que ver con el Gobierno han sido hackeadas", insiste.
Pese a la gran cantidad de ataques, la cultura de hackers en el país aun está en pañales, según "Haz", quien actualmente trabaja en la asesoría de seguridad informática de empresas. "Muy pocos, probablemente no ascienda a una cantidad de 20 o 25 personas. Claro, estamos hablando de personas que tengan un buen conocimiento de todo lo que implica ser hacker. Que tiene que ser cómo violar la seguridad de la información, computadoras, y un vasto conocimiento de informáticas, y son muy pocos".
Las declaraciones de Haz, en febrero, encuentran contexto en el reciente apresamiento de una supuesta célula de Anonymous en el país, en el cual cayeron seis detenidos acusados de hackear portales de empresas tan importantes como Orange.
Cuenta el "hacker blanco", que los inicios de la cultura hacker dominicana se traslada a la llegada del internet. "Realmente no hay tantos como la mayoría de la gente piensa. Pero es algo que viene de hace mucho tiempo. Comienza en los 1995, 1996, con la salida de los BBS, y el internet de Codetel. Y ahí entonces sí hay un grupo. Pero tampoco había la ley 153-07, que es la que regula el crimen", continúa, "Obviamente, (en la época) era más ligero. En el sentido de que se entraba a servidores, se penetraba, pero usualmente no se quería hacer un daño. Sólo se quería entrar al servidor para saber cómo se hacía. Como decir yo pude".
La incipiente y rudimentaria curiosidad, no impedía que 16 años atrás los noveles hackers actuaran con dudosas intenciones. "La mayoría (de los hackers) comienzan siendo black hat, o del lado oscuro, porque el tema es medio underground (clandestino), nadie quiere hablar públicamente del tema. Pero en el camino (de hacerse hacker) cada quien decide qué quiere hacer con su conocimiento", dice Haz.
"En esos tiempos también había personas que utilizaban esa misma técnica y borraban la data de los servidores. Modificar información y ese tipo de cosas. O sea que los dos bandos han existido a través de la historia", acota.
Aunque no revela su identidad, y la comunicación se hace por la vía cibernética, Haz señala que su trabajo como hacker de los buenos "es básicamente ver la seguridad (de las redes de las empresas). A través de un contrato, se me da el permiso para penetrar cualquier parte del sistema y eso es precisamente para demostrar si hay alguna debilidad para hacer cualquier tipo de ataque".
Los 'hackeos' comunes
Afirma que la gran cantidad de ataques que se hacen a los sitios webs dominicanos consiste en el cambio de "caras" de las páginas. Mientras que los ataques más graves, a bancos, por ejemplo, donde se ejecutan fraudes, en más del 70% provienen desde dentro de las empresas.
En cuanto al fraude a cuentas electrónicas (correos, Facebook, Twitter, bancos) se hace aplicando cierto conocimiento y algo de psicología sobre el propietario. También ayuda el engaño, a través de correos que piden a una persona hacer click a una tercera página donde se descarga automáticamente un software capaz de detectar el uso de claves de los usuarios, en lo que se denomina 'phishing'.
Haz señala que existe la posibilidad de que muchos de los denunciados "hackeos" no lo sean en sí mismos, si no que hayan adivinado la clave.
"Los e-mail son realmente inseguros. Son muy fáciles de modificar, en sentido de que a cualquier persona que quiera mandar un e-mail utilizando el nombre de otra persona le resulta muy fácil. Sumamente fácil. Y quizá ustedes se sorprenderían con la facilidad de que una persona manda un e-mail haciéndose pasar por otro", explica. Sin embargo, lo que protege al propietario de las cuentas, es que todos los correos electrónicos guardan el servidor desde el cual se envió el correo. "Por ejemplo envían un e-mail, haciéndose pasar por una persona, pero no pueden hacer pasar el e-mail como que no salió de allí y allí es que está la diferencia, en ese tipo de debilidades".
Hackeo a bancos
La denuncia de la intervención dentro de las cuentas bancarias, se puede hacer a través de la obtención de las credenciales de los clientes a terceros y con frecuencia pasa desde dentro de los bancos. El más sonado de todos, a cuentas bancarias internacionales que vincula a la Primera Dama y a una honorable familia.
"He visto las imágenes de las supuestas cuentas, y lo que he visto me parece un trabajo muy mal hecho, no parece real", dice Haz, "Realmente existe la posibilidad de que no necesariamente haya sido un hackeo, puede suceder que le hayan vendido las credenciales u otra persona haya dado la información. Yo no sé en qué servicio está la Primera Dama, pero también puede ser que ella se conecte por un Smart Phone y si es así, ya ahí se cae un poquito que le hackeen el email al menos que adivinen la clave".
SITIOS DOMINICANOS HACKEADOS de nOV. 2011 A feb. 2012
Fecha Sitio web Hacker:
15 de febrero 2012 www.ayuntamientomunicipaldelpais.do orikino
6 de febrero de 2012 www.transparenciaprimeradama.gob.do kaMtiez
26 de enero 2012 cbc.edu.do snipEr.ksa
26 enero 2012 fundacioneducativalogos.logos.edu.do snipEr.ksa
26 enero 2012 Comunidad.logos.edu.do snipEr.ksa
26 enero 2012 Theacademy.edu.do snipEr.ksa
26 enero 2012 Latrinitaria.edu.do snipEr.ksa
26 enero 2012 Unev-rd.edu.do snipEr.ksa
21 de dic. 2011 Telenoticias.com.do zobugtel
21 de dic. 2011 telemicro.com.do zobugtel
21 de dic. 2011 ideice.gob.do TheHackersArmy
21 de dic. 2011 solonegocios.com.do/hacked Lucky@Hacker
20 de dic. 2011 circuitos.gov.do Al-GhAmDi
20 de dic. 2011 zoodom.gov.do Al-GhAmDi
14 de dic. 2011 servimar.mil.do LatinHackTeam
2 de dic. 2011 hipodromovcentenario.com.do TheHackersArmy
30 de nov. 2011 digecac.gob.do LatinHackTeam
28 de nov. 2011 decamps.com.do sniper.t
23 de nov. 2011 cineasta.com.do MetalSoftHackersTeam
Fuente: Zone-H.org
"Haz", un hacker criollo que ahora dice llamarse de los buenos (Sombrero Blanco, según la jerga) estima que los sitios gubernamentales dominicanos son de los objetivos más fáciles para ser infiltrados.
"Se ha demostrado a través de las estadísticas que desde el 2003, en asuntos de "defacement", que son los hackers que solamente quieren decir que estuvieron allí y poner una bandera, sin ninguna otra mala intención, más del 30% de los ataques son al Gobierno. El DNI, DNCD, FFAA, todas las páginas que tienen que ver con el Gobierno han sido hackeadas", insiste.
Pese a la gran cantidad de ataques, la cultura de hackers en el país aun está en pañales, según "Haz", quien actualmente trabaja en la asesoría de seguridad informática de empresas. "Muy pocos, probablemente no ascienda a una cantidad de 20 o 25 personas. Claro, estamos hablando de personas que tengan un buen conocimiento de todo lo que implica ser hacker. Que tiene que ser cómo violar la seguridad de la información, computadoras, y un vasto conocimiento de informáticas, y son muy pocos".
Las declaraciones de Haz, en febrero, encuentran contexto en el reciente apresamiento de una supuesta célula de Anonymous en el país, en el cual cayeron seis detenidos acusados de hackear portales de empresas tan importantes como Orange.
Cuenta el "hacker blanco", que los inicios de la cultura hacker dominicana se traslada a la llegada del internet. "Realmente no hay tantos como la mayoría de la gente piensa. Pero es algo que viene de hace mucho tiempo. Comienza en los 1995, 1996, con la salida de los BBS, y el internet de Codetel. Y ahí entonces sí hay un grupo. Pero tampoco había la ley 153-07, que es la que regula el crimen", continúa, "Obviamente, (en la época) era más ligero. En el sentido de que se entraba a servidores, se penetraba, pero usualmente no se quería hacer un daño. Sólo se quería entrar al servidor para saber cómo se hacía. Como decir yo pude".
La incipiente y rudimentaria curiosidad, no impedía que 16 años atrás los noveles hackers actuaran con dudosas intenciones. "La mayoría (de los hackers) comienzan siendo black hat, o del lado oscuro, porque el tema es medio underground (clandestino), nadie quiere hablar públicamente del tema. Pero en el camino (de hacerse hacker) cada quien decide qué quiere hacer con su conocimiento", dice Haz.
"En esos tiempos también había personas que utilizaban esa misma técnica y borraban la data de los servidores. Modificar información y ese tipo de cosas. O sea que los dos bandos han existido a través de la historia", acota.
Aunque no revela su identidad, y la comunicación se hace por la vía cibernética, Haz señala que su trabajo como hacker de los buenos "es básicamente ver la seguridad (de las redes de las empresas). A través de un contrato, se me da el permiso para penetrar cualquier parte del sistema y eso es precisamente para demostrar si hay alguna debilidad para hacer cualquier tipo de ataque".
Los 'hackeos' comunes
Afirma que la gran cantidad de ataques que se hacen a los sitios webs dominicanos consiste en el cambio de "caras" de las páginas. Mientras que los ataques más graves, a bancos, por ejemplo, donde se ejecutan fraudes, en más del 70% provienen desde dentro de las empresas.
En cuanto al fraude a cuentas electrónicas (correos, Facebook, Twitter, bancos) se hace aplicando cierto conocimiento y algo de psicología sobre el propietario. También ayuda el engaño, a través de correos que piden a una persona hacer click a una tercera página donde se descarga automáticamente un software capaz de detectar el uso de claves de los usuarios, en lo que se denomina 'phishing'.
Haz señala que existe la posibilidad de que muchos de los denunciados "hackeos" no lo sean en sí mismos, si no que hayan adivinado la clave.
"Los e-mail son realmente inseguros. Son muy fáciles de modificar, en sentido de que a cualquier persona que quiera mandar un e-mail utilizando el nombre de otra persona le resulta muy fácil. Sumamente fácil. Y quizá ustedes se sorprenderían con la facilidad de que una persona manda un e-mail haciéndose pasar por otro", explica. Sin embargo, lo que protege al propietario de las cuentas, es que todos los correos electrónicos guardan el servidor desde el cual se envió el correo. "Por ejemplo envían un e-mail, haciéndose pasar por una persona, pero no pueden hacer pasar el e-mail como que no salió de allí y allí es que está la diferencia, en ese tipo de debilidades".
Hackeo a bancos
La denuncia de la intervención dentro de las cuentas bancarias, se puede hacer a través de la obtención de las credenciales de los clientes a terceros y con frecuencia pasa desde dentro de los bancos. El más sonado de todos, a cuentas bancarias internacionales que vincula a la Primera Dama y a una honorable familia.
"He visto las imágenes de las supuestas cuentas, y lo que he visto me parece un trabajo muy mal hecho, no parece real", dice Haz, "Realmente existe la posibilidad de que no necesariamente haya sido un hackeo, puede suceder que le hayan vendido las credenciales u otra persona haya dado la información. Yo no sé en qué servicio está la Primera Dama, pero también puede ser que ella se conecte por un Smart Phone y si es así, ya ahí se cae un poquito que le hackeen el email al menos que adivinen la clave".
SITIOS DOMINICANOS HACKEADOS de nOV. 2011 A feb. 2012
Fecha Sitio web Hacker:
15 de febrero 2012 www.ayuntamientomunicipaldelpais.do orikino
6 de febrero de 2012 www.transparenciaprimeradama.gob.do kaMtiez
26 de enero 2012 cbc.edu.do snipEr.ksa
26 enero 2012 fundacioneducativalogos.logos.edu.do snipEr.ksa
26 enero 2012 Comunidad.logos.edu.do snipEr.ksa
26 enero 2012 Theacademy.edu.do snipEr.ksa
26 enero 2012 Latrinitaria.edu.do snipEr.ksa
26 enero 2012 Unev-rd.edu.do snipEr.ksa
21 de dic. 2011 Telenoticias.com.do zobugtel
21 de dic. 2011 telemicro.com.do zobugtel
21 de dic. 2011 ideice.gob.do TheHackersArmy
21 de dic. 2011 solonegocios.com.do/hacked Lucky@Hacker
20 de dic. 2011 circuitos.gov.do Al-GhAmDi
20 de dic. 2011 zoodom.gov.do Al-GhAmDi
14 de dic. 2011 servimar.mil.do LatinHackTeam
2 de dic. 2011 hipodromovcentenario.com.do TheHackersArmy
30 de nov. 2011 digecac.gob.do LatinHackTeam
28 de nov. 2011 decamps.com.do sniper.t
23 de nov. 2011 cineasta.com.do MetalSoftHackersTeam
Fuente: Zone-H.org
Leer más
Diario Libre
Continuar con Google