Viene de Lecciones de “malwareterapia”: disparen contra ese fantasma - parte 1 .
“¿Cuáles son los requisitos básicos para ser un hacker? A lo mejor estoy aquí... hable y hable y resulta que ni los cumplo, ¿no?. Si yo estuviera en tu lugar me aseguraría primero de que el pendejo que tienes enfrente se atreviera a comprobar todo lo que está escupiéndote desde hace 2 horas. ¿O qué opinas? Sea como fuere, voy a quedarme sin saber tu opinión, si no ¿con qué confianza te puedo seguir contando mis medias verdades? La gente se pasa la vida contándose mentiras para que pasen por verdades cuando es mucho más divertido hacer lo contrario. La verdad ataviada de mentiras para que te la atragantes con ganas. Aunque déjame decirte que una buena mentira puede hacer realidad los sueños más estrafalarios. Una buena mentira te podría meter en la cama de la mujer más buenota del mundo. Tú mismo nunca vas a imaginarte qué clase de mentiras de mierda te trajeron al mundo.
“¿Cuáles son los requisitos básicos para ser un hacker? A lo mejor estoy aquí... hable y hable y resulta que ni los cumplo, ¿no?. Si yo estuviera en tu lugar me aseguraría primero de que el pendejo que tienes enfrente se atreviera a comprobar todo lo que está escupiéndote desde hace 2 horas. ¿O qué opinas? Sea como fuere, voy a quedarme sin saber tu opinión, si no ¿con qué confianza te puedo seguir contando mis medias verdades? La gente se pasa la vida contándose mentiras para que pasen por verdades cuando es mucho más divertido hacer lo contrario. La verdad ataviada de mentiras para que te la atragantes con ganas. Aunque déjame decirte que una buena mentira puede hacer realidad los sueños más estrafalarios. Una buena mentira te podría meter en la cama de la mujer más buenota del mundo. Tú mismo nunca vas a imaginarte qué clase de mentiras de mierda te trajeron al mundo.
No está bien
que lo diga, pero creo que el problema entre el mundo y yo no está en que él es
muy normal y yo muy… muy hacker. Digo, cuál hacker no mames. La bronca que
te quiero hacer notar es que el sacerdote y la puta no se llevan. Yo no soy una
puta… aclaro, pero si soy un mustio ogt. Y también piruja wannabe. Y chilango
wannabe. Y un blackhat wannabe. Con todas esas medallitas ya colgando de mí,
¿no sabrías diferenciar inmediatamente a un tipo medianamente decente y normal,
aunque fuera un decente wannabe, de tu servidor?
¿Sabes lo que
le pasa a un sacerdote que cae en la tentación de las putas? Que termina en el
averno. Y cada persona que se junta conmigo la aterrizo derechito ahí. Yo la
verdad no estoy interesado en joder al mundo, aunque parezca totalmente lo
contrario. Porque en primera yo no quiero ser una puta, y menos otras cosas
digamos… malsanas, pero después del blackhat para mí no hay tantas profesiones
disponibles. Al mismo tiempo, mi constante enfrentamiento con mi entorno es la
prueba viva de que yo tengo no sé, ciertos talentos. Sé muy bien cómo deshacer
a los hombres, cómo corromperlos y sobornarlos desde atrás de mi monitor. Pero
todavía tengo que probar que puedo hacer todo eso, sin lana de por medio.
Te lo pongo
sencillo: El demonio dentro de mí necesita probar su kryptonita. “No quiero”
ser una puta ya lo había dicho, sino el villano, el super villano. Ser villano
es mil veces preferible a ser puta, y con este corazón roto por los años ya no
puedo ser otra cosa. Además con las habilidades que he desarrollado sólo puedo
convertirme en dos cosas: villano o pendejo. Como soy mustio ogt, mala persona y diablito, no me puedo inscribir más que en el primer club.
No dudo que en
tu mundo de florecitas, la noviecita, la casita y ponys rositas tengas
muchísimas opciones, pero en la calle sólo hay una: survival. La tomas o la
dejas…”
(Charlando con un Gray Hat en la Campus Party 2014, Cómo
hackear a una mujer, Zapopan Jalisco, México; Junio 2014,
Seguridad/Redes).
Bitácora de la conflagración del malware protervo día 2 y 3.
Lectores de Hackplayers, me he tardado eones para darles esta
segunda entrega de mi historia, lo sé bien, pero como pretexto les diré
únicamente que me ha le pasado en el trabajo, como dirían en mi país, en joda
total “a pan y riata” y hace como dos meses que el pan ya se nos acabó. Así que
nos queda pura riata. Como sea, espero no se les haya olvidado que existo.
A manera de refresh, en mi post anterior les relataba cómo se
infiltró un hacker a nuestra 5 veces heroica y honorable institución bancaria
mexicana, de la cual no revelaré su nombre, pero basta decirles que es una de
las 3 principales del país. Go fuck yourself and die, twice!!
También les comentaba cómo el guapo y siempre bien ponderado
equipo de respuesta a incidentes, del cual soy parte, llegamos a limpiar el
mugrero y a decir que éramos cazadores de haxxors calificados y entrenados por
los hombres de negro.
En general y en particular, todos decíamos que el trabajo ya
estaba casi hecho, cuando en la noche macabrona de la ventana de mantenimiento,
el hacker en cuestión se mostró ante nosotros de una manera imprevista,
impredecible y les puedo asegurar con toda razón que cuando vi el mensaje en
letras de sangre sobre nuestras bandejas de entrada, escribiendo que nos
vigilaba a todos (y nos escuchaba), me hice popó para adentro y de verdad me
entró más miedo que cuando vi la película de El Conjuro.
Nos llaman White Hats, cazadores de crackers,
investigadores de lo paranormal...
- Pero preferimos que nos llamen simplemente Ed
y Lorraine Warren.
Les perjuro
muchachos que esto que pasó fue tan real, pero tan exageradamente vívido que
cuando nos dimos cuenta lo que este ente diabólico (discúlpenme pero para mí en
ese momento él no era una persona, era un ente {¿o de qué manera ingresó a la
red interna en nuestras narices sin soltar una alarma, pasando todos los
perímetros y las segmentaciones de la misma? [Más aún… ¿cómo es que dio de baja
y borró un analizador de tráfico, que veía toda clase de actividad
absolutamente, colgado únicamente de una
red privada y sin que viéramos nada? ¿Y cómo sabía la locación del equipo? ]})
estaba haciéndonos, el equipo de TI del banco entró en pánico, igual que
nosotros, y mandaron llamar a seguridad, (la otra seguridad, la de los balazos)
porque literal pensábamos que había alguien metido en el búnker, y de alguna
forma se apoderó de una máquina de la red privada. Y uno ya con los calzones
bien meados, obviamente piensa lo peor: en esa ventana nocturna, éramos 2
changuitos de mi equipo y 4 monitos del departamento de TI del banco, más el
guardia de seguridad que cuida la entrada al búnker en la noche y 3 guardias
desperdigados en los accesos a la instalación. Los guardias no eran
precisamente de la guardia suiza o los roperotes del Estado Mayor Presidencial,
como para sentirnos protegidos en caso de que ellos tuvieran que meter el
cuerpo.
Y después de que uno de mis clientes, (o sea los del equipo de TI del
banco), le alertó a los guardias de la muy probable entraba de personal no
autorizado a la instalación, estos brothers nada pendejos, nos sellaron en las
jaulas del site como si fuéramos pinches hámsters, que para salvaguardar
nuestra integridad personal y la madre, y le hablaron a la seguridad privada
del banco para que llegaran cuanto antes, o sea a los weyes que si están
mamados y que conocen 32 formas de matarte con un lápiz. Aparentemente.
Insisto… ¡¡nos
encerraron como ganado estos mierdas!! De repente pasé de jugar a la ouija en
el site con El Conjuro a ser observado sistemáticamente por un asesino en serie
como Jigsaw, de Saw.
Porque sentía, y de hecho no me equivocaba, (a veces me
choca nunca equivocarme) que el ente diabólico nos observaba.
5 minutos
después claro, y como era de esperarse, dejaba nuevamente un mensaje en
nuestras bandejas de correo, advirtiéndonos, amenazándonos, burlándose de
nosotros.
“Jajaja
ustedes piensan que estoy ahí y no me van a encontrar. En sí nunca me van a
encontrar. Mejor pónganse a buscar en otro laberinto, porque yo no me apareceré
jamás por ahí….o quizá sí?”
¡¿Cómo que
quizá sí??!! ¿Qué carajos quería decir
con eso?
El ente en
cuestión estaba claramente jugando con nuestra mente y yo en mis paranoicos
pensamientos especulaba que en cualquier momento iba a aparecer Hannibal Lecter
detrás del rack para comernos las criadillas. La neta si sentíamos que estaba
bien heavy el asunto, y nadie quería ni moverse. Entramos como en una especie
de estado catatónico y típico que cualquier ruidito que escuchábamos
imaginábamos que saldría un Tiranosaurio Rex a atacarnos.
Deliciosas criadillas...
Para acabarla
de chingar, los weyes estos de seguridad llegaron como 30 minutos después. Yo
sentí que pasaron como 15 horas y la verdad es que en esos 30 minutos lo único
que hicimos fue guardar las laptops, agarrar un desarmador cada quien como
punta de lanza, quedarnos quietos y tratar de calmarnos.
Evidentemente
en el momento en que llegaron los guardias, inspeccionaron toda el área,
revisaron cámaras, incluso se revisaron las cámaras fuera de la instalación
bancaria, y sobre todo se hizo una investigación profunda del personal que
había ingresado en el banco ese día. ¿Y qué creen chiabows? Nada, nadita. Nadie
había ingresado al banco esa noche salvo nosotros los 6 poderosos guerreros del
byte, y como es de suponer no solo quedamos en ridículo haciendo llamar a las
amazonas a mitad de la noche para que no vieran a nada, sino que la
incertidumbre sobre el acceso de este blackhat al corazón de la red bancaria
estaba carcomiendo mis neuronas que eran incapaces de hacer una sinapsis
adecuada para deducir lo que ocurría ahí.
Para mis
adentros, yo seguía pensando que era un ente y la solución era traer a Gabrielle
Amorth para que echara un ritual romano y sacara al espíritu. Estaba tétrico el panorama y el dilema era
tal, que presumiblemente íbamos a requerir más ayuda de la pensada y pactada.
El problema
realmente era saber qué hacer, porque en principio se habían auditado los
sistemas, se había hecho una exploración y reconocimiento de todo, se estaba
hardenizando la red en general y lo más importante estábamos vigilando todo lo
que sucedía con el analizador comprometido.
Y entonces
después de pasar por El Conjuro y Saw, mi mente atravesó por un lapsus
manifiesto de éxtasis, me extravié más allá del tiempo y del espacio, allí
donde mi otrora profesor de Seguridad Informática apareció como Obi Wan Kenobi
usando la fuerza ante mí, para revelarme
y recordarme una de sus frases utilizadas en las clases de mis días de
estudiante:
“Si… seguridad perimetral...como un huevo,
duro…pero por fuera solamente”.
Lo cachan
¿verdad amigos?
Bitácora de la conflagración del malware protervo día 4
“Si van a despreciarte porque eres lo
peor, de una vez que se enteren que no tienes arreglo. Que digan ay, qué
sinvergüenza, pero nunca qué farsante.
Y partiendo de semejante premisa yo
me lo busqué, amigo, desde pequeño me hacía bullying a mí mismo. Me alejaba de
todos, me creía (y era) más inteligente que cualquiera de los niños de mi
kindergarden, y hasta que los maestros muchas veces. Pero como te decía, mi
bien amada manera de manifestar el tercer signo del zodiaco con ascendente en
libra a través de mi inusual intelecto, me llevaba directito y sin escalas a
despertar los deseos de odio y muerte de las personas en mis entornos sociales.
A veces me imaginaba cuales serían realmente las consecuencias de mis fechorías,
si alguna vez las había... ya sabes con eso de intentar ser un sombrero negro.
Por supuesto lo primero que se me venía a la mente era la cárcel y la tortura,
aunque debían existir otras cosas como la venganza malsana o el hecho de ponerte
a cavar tu propia tumba ¿no?
Pero oye… no es que no haya estado ahí
antes, o sea en una pinche cárcel, solamente que no por mis encantos del byte,
sino por bandolerías guarras de mi inocencia juvenil hace unos pocos años allá
en las tierras lejanas de las Europas. O sea, ¿si checas qué jodido que viajando
de turista te metan al bote por delincuente?, ni siquiera pisé la cárcel de mi
propio país. No fue mucho tiempo hasta eso, solamente dos días, pero es el
tiempo suficiente para intentar cavilar cómo es que puedes acabar en lo más
profundo del averno de un momento a otro por tus acciones…digitales… en el
mundo. Aunque normalmente los weyes que están en la cárcel son porque le
fregaron o le quitaron la vida a alguien.
No me había propuesto matar a nadie nunca
en realidad, pero de todos modos la cárcel está llena de weyes que tampoco se
propusieron irse a vivir allí. Como creo que te di a entender sagazmente, soy
como una puta con 6 hijos hambreados, (para lo cual requiero mi trabajo de puta),
pero nunca me fijé como objetivo: me propongo ser putita. Fui emputeciendo así,
sin darme cuenta. Y al mismo tiempo dándome pequeños momentos de gloria.
Alcanzando y llenando el vacío de mi mente con este aparatito lleno de teclitas,
sintiendo la luz viajar a través de su cable, "como la heroina a través de
las venas de un adicto". Para mí, la
felicidad humana consiste en arreglar o desarreglar las cosas apretando
teclitas. Claro que como sabrás es más complicado que eso, pues uno primero se pregunta cómo le hago.
Pero en mi corta estancia en la cárcel
aprendí a descubrir las maneras que tienen los hombres para ocultarse a sí
mismos. Sobre todo si es que poseen una computadora a su lado y saben manejarla
a su antojo. Las computadoras son como el amor: llegan y te vuelven King of the
hill, pero después te van pudriendo sin decírtelo. ¿Qué te pudre? ¿Lo rey o lo
nerd? No sé, el caso es que yo recuerdo bien mis noches en la cárcel porque fue
el escenario real de mi coronación. Varias veces he pensado que es muy fácil
regresar, y si no lo hago es porque intento ganarle a mi propia astucia. Puedes
disimular lo loser en cualquier lado, pero no se te ocurra ser un loser en una cárcel.
Y yo sé que si un día vuelvo a la cárcel voy a acabar peleándome con todo el
mundo, como acabo todos los días peleándome hasta con el gato que se orina en mi
terraza. La cárcel tiene mi veneno, ¿si?, es como si hasta las putas de Tlalpan
me dijeran: Ya conozco tus vicios. Como dice el negro aquel de la película, esta
etapa de mi vida podría llamarse “Chasing jail”. ¿Cómo le dirías tú? ¿Puteando?
No creo. Una cosa es perrear y otra putear. Y por supuesto que putear ya pertenece
a una categoría superior en mi caso…”
(Charlando con un Gray Hat en la Campus Party 2014, Cómo
hackear a una mujer, Zapopan Jalisco, México; Junio 2014,
Seguridad/Redes).
Un par de tragos de cerveza amber ale
ayudan más a conciliar el sueño que unas pastillas para dormir.
Era evidente que esa noche iba a
tener pesadillas, y que mis pesadillas estarían inmersas en un bucle infinito repitiéndose
una y otra vez hasta que me devorara la mente.
Pero si algo de cuerda me quedaba era
el hecho de saber que, aunque yo pensara que nada tenía sentido, habría que encontrárselo
por algún lado o por lo menos inventárselo. Y la poderosa frase de Obi Wan Kenobi estaba
seguro que era la solución (spoiler alert, si más o menos lo era).
Como pueden imaginarse, después del altercado
o como dirían en Argentina, del kilombo que se armó, el banco trajo a otros
monitos “más mejores” que nosotros para que verificaran lo que realmente
sucedía en sus redes, porque debido al casi operativo militar desplegado en esa
madrugada, del cual se enteró hasta nuestro venerado presidente Don Enrique
Peña Nieto, y el hecho de tener una institución bancaria en jaque total, pero
TOTAL, nosotros ya no éramos suficientes para poder manejar una crisis de esa
envergadura…enverga ¿qué? ENVERGADURA.
Les quiero comentar amado público,
que a partir de nuestro encuentro cercano con doña Macabra y don Calaca, nuestra
participación en el caso se redujo a -20 en promedio, para que no solo nos
sintiéramos como unos malditos perdedores, que supiéramos!! que éramos unos
malditos perdedores, y que no pudimos arreglar una crisis de nivel 7. Las
crisis de nivel 7 son las que tienen una categoría más gachita según el banco
en cuestión. En pocas palabras me tocó resolver algo de tipo Swordfish…región 4
por supuesto.
Lo que me dio felicidad como todo un
loser envidioso, fue que los monitos del CSI-Mossad-CIA-Interpol-Anonymous que
trajo el banco para hacer la investigación y dar con el vector de ataque y con
el agresor, también fracasaron en encontrar el problema y al agresor. Y se
llevaron de paso unas 4 semanas de no hacer ni merga. Este hecho claro que nos
invita a la ironía, porque tácitamente los expertos en seguridad somos una bola
de vacas comparados con los cibercriminales. Bueno, no es que esté diciendo
algo que no se sepa, pero la verdad es que vivirlo en carne propia pues es… es
muy diferente.
¿Y cómo me enteré de que se resolvió
el asunto? Porque debió haberse resuelto algo, ¿no? Para empezar no se resolvió jeje o aún no se
resuelve. Les estoy hablando de Mayo de 2014 y apenas se acaba de descubrir
quién sacaba la ouija en el banco e invocaba al ente. Porque tal cual así fue
eh…mas o menos no estaba del todo mal, yo.
.jpg)
Pues...lo importante es que tenemos salud.
Yo me enteré de la historia porque
tengo un pajarito en el banco jaja (o sea soy una brecha más de seguridad de
la cual el banco se podría preocupar en el caso de que me decidiera irlos a
chingar la madre) y el pajarito me dijo que había un wey muy pesado, por pesado
digamos que tenía acceso al core bancario, esto es a las nóminas, a las bases
de datos de clientes, al sistema de cuentahabientes, y en general a las cuentas
de crédito nacionales que pasaban por la red bancaria, sin mencionar a las
máquinas que controlaban estos sistemas en el core de la red, casual, y por wey
pesado no me refiero a que esté ligado con el crimen organizado ¿verdad?. (Yo
me pregunto ¿¿quién chingados autoriza darle el control del universo a un solo wey??)
El caso es que en las horas de las ventanas nocturnas, la mía y supongo que
posteriormente la del Mossad team, le dio acceso total a un ciberdelincuente suyo
para que jugara con nuestra mente. Por supuesto tener a alguien que te dé credenciales
en modo god, para toda la red bancaria va a ser que les hagas pensar a todos
que puedes mover un cable de fibra óptica con la mente, y fue por esa razón que
podía mandarnos mensajes y en sí borrar o mover lo que se le viniera en gana.
Desde afuera mediante una VPN de una máquina directora que claro que no veíamos
nosotros porque estaba oculta.
¿Y por qué hizo eso? ¿Por qué no
solamente robar/destruir y ya, y además… por qué no hacerlo con sigilo? Era muy
evidente que quería, deseaba y se elevaba al orgasmo, que viéramos que estaba
ahí. Y si, o sea. El wey me hizo mear mis pantalones.
Esa parte de la historia es confusa y
no tengo una certeza total de lo que pasa verdaderamente pero en apariencia era
para meter miedo. Y no precisamente a nosotros (pero lo logró cabrón) porque
al final de cuentas nosotros somos equis. Supuestamente era para meterle miedo
a los directivos del banco porque simuladamente hay negocios turbios y fraudes
y cosas que quizá ameritan cierta clase de venganza en algún sentido… o
represalias de esta índole. Me sentí como marioneta de una niña de primaria. Chale.
Como dicen, el incendio nocturno de
la escuela parece una calamidad para todos…menos para el alumno que no estudió
para el examen, y este incidente es casi lo mismo, a mí francamente me dio
gusto que mi equipo no siguiera metiendo las narices en ese asunto. Anyway, hay
cosas que sobrepasan el intelecto de las personas en sí y otras veces el poder
mismo de ellas.
Sin embargo, todos sabemos que en el caso de los vicios, los
desenfrenos, las perversiones y las cosas que hacen los criminales en general, lo que se hace una vez corre el peligro de hacerse dos veces. Y lo que se hace dos veces se hace siempre.
Happy Hacking.
Genial relato!
ResponderEliminarComo asi! Yo queria sangree!
ResponderEliminarTan cierto como la vida ... genial manera de relatarlo
ResponderEliminarBuena historia gracias ;)
ResponderEliminarYa puedo morir en paz.