Estimados lectores de Hackplayers.com, les presento
una segunda parte de la recopilación del “Libro de las sombras” que comencé con
mi post anterior. A manera de recordatorio, son historias curiosas propiamente y
monólogos que me encargué de recopilar en todos los lados que escuchaba a
alguien decirlas o conversarlas. No tienen un orden cronológico pero no
importa. Pueden referirse a una sola persona o varias. Ustedes decídanlo. La
temática de las mismas, ya la saben señores hackplayers, no creo que no les
haga click. Les dejo a su imaginación la interpretación de cada una. Y espero
sobretodo les gusten.
* Y cómo texto
alternativo les dejo ahora un artículo de Panda Security sobre los mitos y
leyendas urbanas que rodean a este, nuestro entorno de la seguridad informática. ¿Ustedes qué opinan? (La liga del texto íntegro al final de este post).
Salacadula chalchicomula bibidi babidi bu...
1.- No trabajan mujeres en compañías de seguridad. Esta presunción
también es frecuente, y falsa. La realidad en Panda Security es muy distinta:
más del 30% son mujeres, muchas de ellas ocupan puestos en áreas técnicas y en
dirección. Y tiende a crecer, ya que cada vez más son las féminas que se
preparan adecuadamente para sectores como el de la seguridad informática.
Área Metropolitana, México D.F, Marzo 2013.
Otra vez enfrente de un monitor a media madrugada;
es la luz que atraviesa mis pupilas, como la heroína a través de las venas de
un adicto. Soy puramente dependiente de mi putrefacto vicio, de mis zombies, de
mi prodigiosa botnet hecha con la morbosidad y la suciedad de la gente: un
troyano que te infecta lo mismo si entras a ver porno, que si entras a visitar
inocentemente lolshock dot com. ¿Cuántos individuos creen que entraron?...
Esa sensación de poder tener el control, de deshacer el mundo a voluntad. Uno sabe que tiene madera de vil cuando descubre en cada barrera un desafío propio.
Esa sensación de poder tener el control, de deshacer el mundo a voluntad. Uno sabe que tiene madera de vil cuando descubre en cada barrera un desafío propio.
Pero… la verdad es que sólo me quedo ahí con mi
botnet echando la chocha; le indago su estado de ánimo, todas las noches le pregunto
qué ha sido de su vida y como cada vez tiene adheridos más y más zombies. La
miro como en un estado de amor contemplativo; no la uso, no la rento, no la
vendo, no la toco si quiera. Me dedico a atrapar alacranes para verlos a través
del frasco. No utilizo su veneno. No me creen verdad? Ja! Yo tampoco me
creería. Soy una fuerza proterva y eso me entusiasma.
Una migraña horrible anuncia que no tengo sueño,
otro vaso de chocolate y empezamos a ver código, comandos, una que otra
mafufada ingenieril. Brilla la ventana de mi Skype, alguien de mi trabajo en el
otro lado del orbe pidiendo ayuda con una configuración. Lo he visto miles de
veces y le resuelvo la duda en 35 segundos. Me da las gracias y hacemos plática
ligera. Insiste en que desea ser como yo cuando sea mayor. Una leve sonrisa
malévola se dibuja en mis labios; él no sabe que yo soy menor en edad, no sabe
mi apariencia física, no sabe cómo soy, sólo sabe mi nombre, mi número de
contacto, mi dirección de correo y el sonido de mi voz…Esto es un halago
perturbador. Tiene un aura romántica esto de presentarse ante el mundo como
ellos creen que eres, cuando en
verdad eres mucho más como ellos creen que no lo eres…
La noche nos vuelve bichos estrambóticos.
La noche nos vuelve bichos estrambóticos.
2. Las compañías
antivirus son las que hacen los virus. Este mito ha acompañado a Panda Security
durante los 20 años de historia de la compañía, y seguro que a más empresas del
sector. Esta afirmación es absurda, sobre todo si tenemos en cuenta que
recibimos cada día más de 55.000 virus nuevos y diferentes. Y si fuera verdad,
ya habría saltado el escándalo en los más de 20 años que el sector lleva
protegiendo a los usuarios. Uno de los problemas que la industria ha tenido que
resolver a lo largo del tiempo es cómo poder asumir la carga de trabajo de
procesar la cantidad creciente de amenazas informáticas para mantener
protegidos a nuestros usuarios.
Sur de la Ciudad de México, México D.F, Agosto 2011.
Otra vez esta imagen. Imagínenla con un / en medio del < y el 3
“Un corazón roto: Así es como nacemos los
supervillanos”. La gran y totalmente cierta frase que un buen amigo mío de la
carrera, el Ingeniero A. Barbosa Cabrera soltó hace tiempo, en una situación sentimentalmente desventajosa, y
nada buena y que hoy, hoy se escribe conmigo.
La mujer, muchachos, innegablemente de eso se trata el mundo. Sólo que cuando esa mujer ya no está contigo (y tú querías que estuviera) el golpe que blande es contundente. Un pinche mazazo hagan de cuenta. Y ni modo carajo, te dan ganas hasta de vomitar (¿¿y cómo no vas a vomitar si uno trae las naúseas en el alma??).
La mujer, muchachos, innegablemente de eso se trata el mundo. Sólo que cuando esa mujer ya no está contigo (y tú querías que estuviera) el golpe que blande es contundente. Un pinche mazazo hagan de cuenta. Y ni modo carajo, te dan ganas hasta de vomitar (¿¿y cómo no vas a vomitar si uno trae las naúseas en el alma??).
Pero anyway… invariablemente, gracias a mi atracción
hacia lo inusual e inesperado, ocurrió algo bastante curioso (como yo lo pensé
después): un desamor atrajo a otro desamor. Camino de regreso a casa, ya roto
yo, me habló “ella” tirando la lágrima,; una linda chica trigueña que conoce (y a la que confío)
de mis verdaderas artes oscuras con el bit, para invocarme (nuevamente) en su
tabla ouija:
“Si te confío esto que me pasa es para que te vayas
dando cuenta de lo desesperada que es mi posición. No es que no me gustes, sino
que no quiero que pienses mal de mi. Yo no soy una ogt, no me interesa
perversear con nadie. Lo que pasa es que él y yo estamos pasando una etapa
difícil, ya ni hay tiempo o ganas de vernos y menos cuando el cabrón dice que
está acojonado de trabajo, yo se que hay algo más, una vieja o varias por ahí y
me duele, no sabes amigo. Cuántas veces va una de pendeja a creer, así nada mas
por desinformación, por falta de agudeza, de observación, que encontramos a una
persona que vale. Porque claro queremos que nos entiendan. Y tanto lo quiero
que paso por alto cosas muy importantes. Me gusta el wey, me mira bonito, me
dice cosas lindas y tómala, caigo cual estúpida. ¿Por qué?!! Le ayudo a que me
mienta, ya le entregué todito mi corazón, cuando el pendejo no ha hecho ni el
menor esfuerzo. No se vale mi niño, y todo porque me faltaron los ovarios
suficientes para amachinarme, claro que una quiere el gran romance tipo
telenovela, la pareja ideal, todo ideal. Nada de eso nos llega si no tenemos la
cabeza fría y nos dejamos llevar. Así que por favor ayúdame, yo te lo pago como
quieras, pero dame… dame todo lo que tengas y puedas de ese wey… ya sabes qué es…”
Y pues por supuesto dado mi potencial, todo mundo
sabemos qué es. De mi fatal tendencia hacia el lado del blackhat; no puedo
controlarme, es más fuerte que yo.
Muy bien… RICARDO… qué tenemos aquí… Skype, Gmail,
DropBox, y su infaltable cuenta en FB….veamos…es ese? pinche cara de hiena con
rabia cómo es que anda con mi guapa amiga!!…ash ya ni enojarse es bueno.
No sé por qué hay un tipo de mujer que prefiere a
los hombres que no saben tratarla. Pobre de mi amiga, tan hermosa, tan
agradable, tan…todo, pero…me dolió mucho más decirle lo que su RICARDO hacía y
era, y me dolió aún más mostrárselo a viva luz.
“Quiero dejarle un mensaje a ese desgraciado que me
destrozó el corazón, quiero que sepa que soy yo la que estuve en su correo y
que se le paren los pelos de punta al saber que puedo ver muchas más cosas de
las que imagina”.
El verdadero triunfo de nuestros adversarios es lograr quedarse instalados en nuestra mente, en forma de que nos aterrorice.
El verdadero triunfo de nuestros adversarios es lograr quedarse instalados en nuestra mente, en forma de que nos aterrorice.
Entonces preparamos un sencillo *.txt que bastó con
subirlo a su cuenta de DropBox, ahora en nuestro poder. Solamente esperamos a
que abriera su aplicación y pum! Ricardo veía un pequeño documento con su
nombre como título reflejado en su pantalla.
“Hola hijo de puta, ya sé ahora que lo que más te
gusta, es sentarte en el Bar Barón Rojo de Polanco o en el Café Mozart de
Insurgentes y reírte con tu jauría de machos de las muchachas que tú
conquistas, que engañas, esas que andan enamoradas, esas que andan con las
ganas de la vida, que hasta haces que les brillen los ojos….”
“Te crees omnipotente, que nada te hace daño, que
nadie te importa, anda sé valiente ahora, pues no vas a saber de mi, podrás
imaginártelo, pero de tu vida…de
tu vil y asquerosa vida me encargo
yo que todo el mundo sepa…”
“No te preocupes corazón, mi enojo sólo va a durar
lo suficiente, y como dicen: del cielo a la tierra no hay nada oculto, tu me
robaste más que mi amor, pero yo te estoy quitando todo lo demás… Curiosamente
has de saber que en tu DropBox tienes un archivito muy interesante
“plantillaTrimestreFinal.xls” quiero decirte que husmee un poquitín (te stalkee
mi amor) se nota que tiene muchas cosas importantes, medio trascendentales por
así decirlo. Ojala que tengas un respaldo de todo gordo, yo creo que si =). Ah…
te deseo lo mejor del mundo baby”…
Por ahí pregonan que en la vida debes tener como
amigo a un médico, a un abogado y a un asesino. Podríamos añadir quizá a un
blackhat.
La mujer, muchachos, innegablemente de eso se trata
el mundo.
3. Las compañías de seguridad contratan a hackers. Lógicamente, no
podemos hablar en nombre de toda la industria, pero en Panda Security este tema
siempre nos ha preocupado mucho y nunca hemos contratado a sabiendas hackers
que hayan estado “en el lado oscuro”. Sí contratamos (y siempre estamos
buscando) a hackers “blancos”. Una variación de este mito es que hay que ser
ingeniero informático para dedicarse a la seguridad, que es falso. Los perfiles
de los profesionales que trabajan en Panda son muy variados: ingenieros,
matemáticos, físicos, formación profesional, autodidactas, etc. Lo que tienen
todos en común es que sienten un especial interés, auténtica pasión en muchos
casos, por la seguridad informática.
Clase de Ecuaciones Diferenciales, México DF, Octubre de 2008
Los verdaderos perdedores se autoconsideran listos,
les cabrea que los menos dotados (según ellos) lleguen más lejos en cualquier
cosa. Creen que el talento vale más que la persistencia y el trabajo. Yo creo
que van de la mano.
La clase de ecuaciones diferenciales es una de mis
favoritas en mi carrera. Está para pasar aceite diario, realmente el maestro es
alguien que te reta a pensar, que te tunde con problemas difíciles y que nos ha
reprobado a la mayoría con un grandioso 30 de 100 debido a sus set de problemas
marca garrote vil: “Para pequeñas oscilaciones, la dinámica de un péndulo
doble queda representada por un sistema de ecuaciones de la forma:
(m1 + m2)`21?001 + m2`1`2?002 + (m1 + m2)`1g?1 = 0 m2`22?002 + m2`1`2?001 + m2`2g?2 = 0.
Escriba el sistema de ecuaciones lineales satisfecho por las transformadas de Laplace de ?1 y ?2 en general…” Damn it…otra vez sufriremos…
(m1 + m2)`21?001 + m2`1`2?002 + (m1 + m2)`1g?1 = 0 m2`22?002 + m2`1`2?001 + m2`2g?2 = 0.
Escriba el sistema de ecuaciones lineales satisfecho por las transformadas de Laplace de ?1 y ?2 en general…” Damn it…otra vez sufriremos…
Ingenieros en Computación, Ingenieros en
Mecatrónica, de Mecánica, Industriales y un Licenciado en Informática somos las
felices víctimas de nuestro profesor.
Hay un tipo en la clase que se cree el guapo, el que
sabe todo, un Mecatrónico X, incluso cuando le preguntan contesta despectivamente
(aunque conteste erróneamente) y además tiene una actitud altamente ofensiva y
displicente hacia el Licenciado, sólo por el hecho de ostentar el título de
Licenciado y no de Ingeniero. Pero les digo que es un totally asshole, al falso
franciscano lo acusan sus eructos.
Me habría valido entera madre su forma de ser y
actuar hasta que un día este imbécil se voló la barda…y como yo soy de mecha
corta, bueno…
Un día antes de empezar la clase, el individuo en
cuestión estaba jadeando con su tribu y de repente se atrevió a ladrar casi
enfrente de mi “…jaja yo no sé porque nos siguen juntando a nosotros los
“MECAS” con los pinches ingenieros palurdos de computación, esos weyes qué? Que
se vayan a poner su café Internet los pendejos jajaja o a instalar Windows…en
sí todos apestan, sus pinches carreras fáciles y sin chiste …no o sea espérate
wey… checas al “Licenciado” en Informática?? De entrada LI-CEN-CIA-DO Prrtt!!
Los Licenciados no saben ni madre de nada de Ingenieros o seaaa en si no saben
nada!!! saquen a ese wey y llévenlo a la clase de Tijeritas 2 que está perdido
aquí jajaja….”
Lo primero que pensé fue rostizarlo a golpes, sin
embargo eso habría sido altamente contraproducente para mi record académico y
por qué no?? También iba a ser totalmente expulsado, sin más. Así que recurrí a
otros métodos igual de sucios que ese fantoche.
“Tengo que desquitar mi rabia con él” y la verdad en
ese momento no pensaba claramente, se me espumaba la cara, de sólo volver a
recordar sus odiosas palabras sin sentido y sus muecas. El que se cree muy
listo, muy cabrón y muy cojonudo comete cuando menos dos errores: uno es pensar
que todos somos pendejos y el otro seguirle dando cuerda a la vanidad. Y hay un
tercero: Pensar que no van a existir represalias.
Mi cerebro juega conmigo, no pienso fríamente, me
dejo controlar por mis emociones y mi sentimiento de venganza…entro a la base
de datos de su profesor de Dinámica (clase que yo no llevo) y…cambiamos algunas
notas en negro a rojo, tareas incompletas y trabajos con calificación
reprobatoria. Para rematar mi malévola acción, 15 minutos después de los
cambios, inesperadamente y para mi fortuna noto que el profesor titular había
entrado a hacer un recálculo de toda su planilla en todos sus grupos.
Perfecto, ya no hay evidencia de ningún malhechor. El sistema guarda por defecto los últimos 5 cambios realizados en la base de datos y tiene 6 grupos.
No hay manera de que se den cuenta que alguien penetró en el sistema, no hay forma de saber que un alumno fue modificado habiendo 20 por cada grupo y existiendo 6 grupos, no hay forma de saber que fue una maniobra vengativa de un alumno ajeno a la carrera, pues ni me conoce, ni me habla.
Quizá le recuperen varias notas cuando vaya a reclamar con su profesor calificaciones que él seguramente sabe que tenía, pero no todas. Siento un escozor por haber hecho un crimen perfecto…pero de repente algo en mi me hace reaccionar ¡¿qué carajos estoy haciendo?!
Mi moral sale como una última defensa hiriéndome y reclamando: deja todo como estaba.
No puedo, me da miedo, ahora sí pienso que pueden estar vigilando, que cualquier cambio se notaría y me atraparían. No puedo, ya lo hice, ya es irreversible. Siento que tengo la dignidad de una prostituta con 20 hijos hambreados…lo peor es que también siento emoción…
Perfecto, ya no hay evidencia de ningún malhechor. El sistema guarda por defecto los últimos 5 cambios realizados en la base de datos y tiene 6 grupos.
No hay manera de que se den cuenta que alguien penetró en el sistema, no hay forma de saber que un alumno fue modificado habiendo 20 por cada grupo y existiendo 6 grupos, no hay forma de saber que fue una maniobra vengativa de un alumno ajeno a la carrera, pues ni me conoce, ni me habla.
Quizá le recuperen varias notas cuando vaya a reclamar con su profesor calificaciones que él seguramente sabe que tenía, pero no todas. Siento un escozor por haber hecho un crimen perfecto…pero de repente algo en mi me hace reaccionar ¡¿qué carajos estoy haciendo?!
Mi moral sale como una última defensa hiriéndome y reclamando: deja todo como estaba.
No puedo, me da miedo, ahora sí pienso que pueden estar vigilando, que cualquier cambio se notaría y me atraparían. No puedo, ya lo hice, ya es irreversible. Siento que tengo la dignidad de una prostituta con 20 hijos hambreados…lo peor es que también siento emoción…
Uno piensa que le teme a la sangre, supone que es
del todo incompatible con cualquier fechoría, y de repente cualquier día de
éstos se descubre a merced del atolondramiento exquisito de la criminalidad,
donde la sangre ya ni se ve, ya ni sabe y ya ni la notamos. Y ni se huele.
4. No existen virus para Mac, Linux o plataformas móviles. ¡Ya nos
gustaría a todos! La percepción que se tiene es que no hay riesgo ni peligro
para estos usuarios, ya que los virus se hacen sólo para plataformas Windows. La
realidad es que sí hay virus para todas estas plataformas. La diferencia
estriba en la cantidad de amenazas informáticas que circulan si lo comparamos
con Windows. Explicarlo es fácil: un hacker busca el beneficio económico. Si lo
que quiere es llegar al máximo número de gente posible para conseguir más
potenciales víctimas a las que robarles posteriormente, ¿cuál sería el blanco
ideal? ¿Una plataforma con 10 millones de usuarios, u otra con 500 millones? La
respuesta es obvia.
Pre-primaria Z, Área metropolitana, México D.F, Mayo
1994
Ja!! I'll pwn u!!!
Todo el día nos mienten los miserables adultos. Nos
meten dentro de una burbuja de mentiras, creen que no entendemos nuestro
entorno, piensan que nuestra vida no es difícil, y todavía se atreven a
exigirnos que les digamos la verdad, y nos regañan de cualquier cosa. Y lo peor
es que no nos comprenden.
Los grandes se toman todo en serio, y pueden hacer lo que se les pega la
gana. Conmigo siempre es al revés, todo lo que me pongo a hacer o todo lo que
les digo piensan que es para jugar. Y bueno si a veces, pero es que en serio
¿me creen tonto? Quizá ellos lo sean más porque no saben discernir entre una
broma y algo de verdad.
Como la otra vez le preguntaba a mi mami por qué la
Miss me seguía enseñando en la escuela a contar hasta 1000 y a sumar y restar si
eso, yo ya lo sabía hacer, “por qué mejor ya no voy a la escuela mamá??”
Pero ella se enoja y dice que no sea un malcriado. Lo mismo me dijo cuando corté el cable de la video que se había quemado y lo arreglé para que volviera a funcionar “Ya deja de agarrar todo!! Qué no ves que te puedes electrocutar, vete a jugar a otro lado, estate quieto!!!”
Y entonces me fui a jugar con un pequeño videojuego que me compró una vez en la plaza: una pelotita que rebotaba y eliminaba bloques y únicamente no tenías que dejarla irse al precipicio. “Pff qué lento y aburrido es esto, a lo mejor puedo hacerlo más rápido”. Cuando diseccioné mi juguetito vi que si le quitaba una resistencia podía pasar más voltaje de la pila al juego y entonces todo iba mucho más acelerado. Era más divertido =).
Se lo fui a enseñar corriendo a mi mami pero inexplicablemente ella volvió a regañarme, “Ya destruiste otro aparato??!! Por qué todo lo que te compro o lo que hurgas te da por abrirlo??! A ver si ya vas a aprendiendo a valorar las cosas!!??”. No mami no lo destruí, está mejorado, y adaptado a mis necesidades.
Pero ella se enoja y dice que no sea un malcriado. Lo mismo me dijo cuando corté el cable de la video que se había quemado y lo arreglé para que volviera a funcionar “Ya deja de agarrar todo!! Qué no ves que te puedes electrocutar, vete a jugar a otro lado, estate quieto!!!”
Y entonces me fui a jugar con un pequeño videojuego que me compró una vez en la plaza: una pelotita que rebotaba y eliminaba bloques y únicamente no tenías que dejarla irse al precipicio. “Pff qué lento y aburrido es esto, a lo mejor puedo hacerlo más rápido”. Cuando diseccioné mi juguetito vi que si le quitaba una resistencia podía pasar más voltaje de la pila al juego y entonces todo iba mucho más acelerado. Era más divertido =).
Se lo fui a enseñar corriendo a mi mami pero inexplicablemente ella volvió a regañarme, “Ya destruiste otro aparato??!! Por qué todo lo que te compro o lo que hurgas te da por abrirlo??! A ver si ya vas a aprendiendo a valorar las cosas!!??”. No mami no lo destruí, está mejorado, y adaptado a mis necesidades.
Es un asco ir a la escuela. La única hora menos
miserable es el recreo, camino yo solito con mi sándwich y mi lechita o a veces
cuando me da un billete mamá, camino con 3 bolsas de palomitas.
Al principio trataba de hablar con los demás, pero son demasiado estúpidos, ¿Quién quiere ser amigo de alguien que todavía se mea en los pantalones y que juega juegos tontos y que ni siquiera puede entender el abecedario?
Al principio trataba de hablar con los demás, pero son demasiado estúpidos, ¿Quién quiere ser amigo de alguien que todavía se mea en los pantalones y que juega juegos tontos y que ni siquiera puede entender el abecedario?
Según la Miss dice que con mi mal genio, mi carácter
y como soy demasiado inquieto yo voy a ser de grande un gran pintor, o un
bailarín. Yo le digo que cómo cree, que no, porque esos se mueren de hambre.
Aunque es cierto, que tengo muy mal genio y que me
enojo casi diario. Pero es que las maestras me fastidian y hacen que mi mami me
reprenda y me castigue. “Se para de la clase. Molesta a la maestra. Hace cosas
que la Miss no pide que hagan. Se distrae. Tiene mal carácter”.
Pues claro que me paro de la clase si ya me sé todo
“no Miss no escribí mi tarea de sumas, la tengo hecha en la cabeza, mire le
puedo dar las respuestas aquí mismo”.
¿Preguntarle a la Miss cómo se suman los números complejos es molestarla? Yo quería que me explicara cómo se hacía pero estoy pensando que nada más sabe sumar los numeritos que todos apenas y con trabajos resuelven. “Miss ¿por qué seguimos viendo sumas y restas, si sumar 3+4 es lo mismo que sumar 23445666.4 + 2346633.5??? Si quiere seguir con las sumas, el otro día vi algo más interesante en un libro de mi tío, Miss, decía que 1 + 1 es = 1 y 1 + 0 es = 0…” “Pon atención a la clase y has tu tarea o te voy a poner otro 5 en tu boleta…”
¿Preguntarle a la Miss cómo se suman los números complejos es molestarla? Yo quería que me explicara cómo se hacía pero estoy pensando que nada más sabe sumar los numeritos que todos apenas y con trabajos resuelven. “Miss ¿por qué seguimos viendo sumas y restas, si sumar 3+4 es lo mismo que sumar 23445666.4 + 2346633.5??? Si quiere seguir con las sumas, el otro día vi algo más interesante en un libro de mi tío, Miss, decía que 1 + 1 es = 1 y 1 + 0 es = 0…” “Pon atención a la clase y has tu tarea o te voy a poner otro 5 en tu boleta…”
“No”. “Yo voy a leer otras cosas, voy a aprender a
solas, quiero ver, quiero conocer”.
“Quiero saber qué pasa con el mundo, ¿¿por qué si puedo entender tanto,
ellos no quieren enseñarme más??. Probablemente no sepan. Bueno entonces yo sí
sabré…”
Seguramente el psicólogo que empecé a visitar con mi
mami puede decirme y armar todo un reporte elaborado de mi comportamiento a los
6 años, pero siempre que leo (a escondidas) lo que escribe en sus notas, yo
insisto en explicarle a mamá tal y cómo me suceden las cosas en realidad:
siento como una horda de bichitos rebotando en mi cabeza que se posesionan de
mi, me mandan flashazos muy rápidos, y me dicen cómo y cuándo hacerlo todo. Y a
la máxima precisión.
Por eso, hace mucho aprendí a jugar solito.
5. Hace falta saber mucho para ser hacker, desarrollar virus, entrar
en los sistemas… En algunos casos, sí; en otros, no. Hace algunos años era
bastante costoso desarrollar virus, gusanos, troyanos, etc., y sí hacía falta
tener conocimientos técnicos. De hecho, muchos de los hackers comenzaban
“jugando” mientras aprendían, y llegaban a tener realmente mucho dominio de
diferentes lenguajes de programación, protocolos de comunicación, etc. Hoy en
día no es necesario, y un caso reciente lo hemos visto con Operación Mariposa,
donde los autores tenían conocimientos muy limitados. Y esto sucede porque se
venden a través de Internet kits que permiten a “aprendices” generar malware y
configurarlo sin necesitar prácticamente experiencia. No nos atreveríamos a
afirmar que cualquiera puede hacerlo, pero con un poco de dedicación e idea,
sí, se puede construir –por ejemplo- una red de bots capaz de infectar a 13
millones de ordenadores en todo el mundo.
Búnker Banco Z, México D.F. Diciembre 2010
Un par de “Pentestings” rápidos sobre esta podrida
red, ayudan más a conciliar el sueño que todo el rivotril del mundo.
Me ofrecí a hacer este pequeño servicio para una
paga extra, que me ayudará a comprarme un lindo auto. Es medio aburrido,
repetitivo, y no me canso de decir que jamás abriría una cuenta bancaria aquí
porque su, llamémosle “Seguridad” es un verdadero bodrio.
Llevo 2 horas aquí, desde las 11pm. Me dejaron con el guardia que está como a 50 metros de mi, no hay cámaras, no hay nadie que te cuide. Bien podría robarme algo y nadie se daría cuenta.
En unos momentos más llegaría la ingeniera encargada de la seguridad perimetral de la parte de la red donde estoy haciendo el pentesting. Estoy más concentrado en inventarme una buena cadena de insultos elegantes contra ella y su red, que en terminar lo más pronto posible mi trabajo.
“Hola soy Marisol, tú debes ser el que está haciendo el pentest, eres el único que está aquí no??, yo me encargo de mantener a flote esto y que no haya problemas, te importa decirme cómo va todo y si has tenido algún “issue”?
“Hola Marisol, pues si…yo estoy haciendo este trabajo. Oye, la red está horrible eh?, no puedo creer que se sostenga en sus propias patas, apenas y le hice un scanneo simple a tus switches y volaron el CPU al 100%, tu firewall tiene reglas que puedes impersonar con un servicio fake y mira muchas cosas tienen pass de default. ¿Creen de veras que con su correlacionador pueden mitigar todo? Yo sé que es de los mejores pero solamente les cubre como la media mitad de un problema, y eso es como un tumorsito, aunque esté chiquito va a seguir creciendo… ¡¿Y qué diablos administras aquí si cualquier cosa que le tocas a la topología se va a la mierda el sistema?!”
(Si a veces carezco de tacto)
“Mira mi pentester… a todas luces me estás ofendiendo, no nos hagamos idiotas. Pero todos esos cuestionamientos no son problema mío. No me inquietan ni me roban la calma, al contrario más bien. Y no me voy a desgastar en decirte pendejada tras pendejada de esto y lo otro, cuando yo se muy bien cómo se resuelve todo. No creas que no he hablado con mi jefe de todo este monstruo que tenemos pero al final de cuentas la que da la cara contigo, soy yo y ni culpa tengo. Así que no mames, no me taches de estúpida, y si quieres competir con alguien en ver quién hace un mejor trabajo de penetración, podrías intentarlo conmigo….jajaja ven te ayudo con tu gran servicio que nos haces…”
@_@!
Es la debilidad de nosotros los maníacos. No había visto muy bien a Marisol de todas formas, pero después de esa tácita contestación, la observé detenidamente de arriba abajo, de izquierda a derecha, y….pff hot girl hot beauty!
“Oye Marisol, y de qué nos va servir (o a ti) hacer esto si, para nada le estamos pegando a lo principal, donde se encuentra su correlacionador, ese que todo lo ve, para ser exactos. Yo sugiero que se haga un pentest ahí, puedes comentarlo con tu jefe…quizá él…”
“Mi pentester…¿tienes cerebro, pito y huevos? Usa el primero para “atacar sabiamente” donde tú quieres, y qué todos aquí se den cuenta, que tenemos pura basura, úsalo también para dar una explicación contundente mañana que te pregunten por qué hiciste una intrusión en áreas que no te correspondían, porque se va a armar, (y de veras) la campal con mi jefe, yo se lo que te digo…Usa el tercero para ser un machito y hacer lo que te dicten tus bolas y el segundo…puedes usarlo cuando acabes todo esto, para orientarte…”
Y pues cómo no así, así con esas respuestas, lo hice todo. Hubo un final feliz y otro no tanto. El no tanto, fue que salí vetado del banco por haber hecho una prueba donde no debía hacerla, y abrieron un historial contra mí. Puedes no estar de acuerdo con las reglas, pero a veces si sale caro pasártelas por el arco del triunfo…bla bla bla me vale, pinche banco huele a caca.
El otro final…
No saben el encanto que es hablar de computación cuántica con una mujer desnuda. Toda pasión nace de una decisión o elección a la fuerza. Podría decir que me utilizó, que me hizo romper las normas, pero me atrajo muchísimo (de todos lados) y así lo decidí; y es igual. El chiste no fue tumbarle los calzones y el brassier, eso sucedió por la pura fuerza de gravedad. Lo que realmente me hizo muy feliz fue que ella, me tumbó la aureola. (Aunque yo por mi cuenta ya me la había tumbado muchas veces).
Fuentes utilizadas:
(Desmontando el top 5 de leyendas urbanas del sector
de la seguridad informática. Panda Labs. Retrieved Feb 13, 2014 http://prensa.pandasecurity.com/2010/11/desmontando-el-top-5-de-leyendas-urbanas-del-sector-de-seguridad-informatica/
)
Happy Hacking =),
Me gustó mucho más la segunda parte que la primera, hubo más coherencia en todo y una mejor relación entre las leyendas y tus relatos.
ResponderEliminarMuy entretenidas tus anécdotas Informáticas / amorosas jejejejeje
Muy bueno. ......XD.....y extrañamente...es como ver pasar algun q otro recuerdo
ResponderEliminar