Lecciones de “malwareterapia”: disparen contra ese fantasma - parte 2

Viene de Lecciones de “malwareterapia”: disparen contra ese fantasma - parte 1 .

¿Cuáles son los requisitos básicos para ser un hacker? A lo mejor estoy aquí... hable y hable y resulta que ni los cumplo, ¿no?. Si yo estuviera en tu lugar me aseguraría primero de que el pendejo que tienes enfrente se atreviera a comprobar todo lo que está escupiéndote desde hace 2 horas. ¿O qué opinas? Sea como fuere, voy a quedarme sin saber tu opinión, si no ¿con qué confianza te puedo seguir contando mis medias verdades? La gente se pasa la vida contándose mentiras para que pasen por verdades cuando es mucho más divertido hacer lo contrario. La verdad ataviada de mentiras para que te la atragantes con ganas.  Aunque déjame decirte que una buena mentira puede hacer realidad los sueños más estrafalarios. Una buena mentira te podría meter en la cama de la mujer más buenota del mundo. Tú mismo nunca vas a imaginarte qué clase de mentiras de mierda te trajeron al mundo.

No está bien que lo diga, pero creo que el problema entre el mundo y yo no está en que él es muy normal y yo muy… muy hacker. Digo, cuál hacker no mames. La bronca que te quiero hacer notar es que el sacerdote y la puta no se llevan. Yo no soy una puta… aclaro, pero si soy un mustio ogt. Y también piruja wannabe. Y chilango wannabe. Y un blackhat wannabe. Con todas esas medallitas ya colgando de mí, ¿no sabrías diferenciar inmediatamente a un tipo medianamente decente y normal, aunque fuera un decente wannabe, de tu servidor?
¿Sabes lo que le pasa a un sacerdote que cae en la tentación de las putas? Que termina en el averno. Y cada persona que se junta conmigo la aterrizo derechito ahí. Yo la verdad no estoy interesado en joder al mundo, aunque parezca totalmente lo contrario. Porque en primera yo no quiero ser una puta, y menos otras cosas digamos… malsanas, pero después del blackhat para mí no hay tantas profesiones disponibles. Al mismo tiempo, mi constante enfrentamiento con mi entorno es la prueba viva de que yo tengo no sé, ciertos talentos. Sé muy bien cómo deshacer a los hombres, cómo corromperlos y sobornarlos desde atrás de mi monitor. Pero todavía tengo que probar que puedo hacer todo eso, sin lana de por medio.
Te lo pongo sencillo: El demonio dentro de mí necesita probar su kryptonita. “No quiero” ser una puta ya lo había dicho, sino el villano, el super villano. Ser villano es mil veces preferible a ser puta, y con este corazón roto por los años ya no puedo ser otra cosa. Además con las habilidades que he desarrollado sólo puedo convertirme en dos cosas: villano o pendejo. Como soy mustio ogt, mala persona y diablito, no me puedo inscribir más que en el primer club.
No dudo que en tu mundo de florecitas, la noviecita, la casita y ponys rositas tengas muchísimas opciones, pero en la calle sólo hay una: survival. La tomas o la dejas…

(Charlando con un Gray Hat en la Campus Party 2014, Cómo hackear a una mujer, Zapopan Jalisco, México; Junio 2014, Seguridad/Redes). 

Bitácora de la conflagración del malware protervo día 2 y 3.

Lectores de Hackplayers, me he tardado eones para darles esta segunda entrega de mi historia, lo sé bien, pero como pretexto les diré únicamente que me ha le pasado en el trabajo, como dirían en mi país, en joda total “a pan y riata” y hace como dos meses que el pan ya se nos acabó. Así que nos queda pura riata. Como sea, espero no se les haya olvidado que existo.

A manera de refresh, en mi post anterior les relataba cómo se infiltró un hacker a nuestra 5 veces heroica y honorable institución bancaria mexicana, de la cual no revelaré su nombre, pero basta decirles que es una de las 3 principales del país. Go fuck yourself and die, twice!!
También les comentaba cómo el guapo y siempre bien ponderado equipo de respuesta a incidentes, del cual soy parte, llegamos a limpiar el mugrero y a decir que éramos cazadores de haxxors calificados y entrenados por los hombres de negro.

En general y en particular, todos decíamos que el trabajo ya estaba casi hecho, cuando en la noche macabrona de la ventana de mantenimiento, el hacker en cuestión se mostró ante nosotros de una manera imprevista, impredecible y les puedo asegurar con toda razón que cuando vi el mensaje en letras de sangre sobre nuestras bandejas de entrada, escribiendo que nos vigilaba a todos (y nos escuchaba), me hice popó para adentro y de verdad me entró más miedo que cuando vi la película de El Conjuro. 

Nos llaman White Hats, cazadores de crackers, investigadores de lo paranormal... 
- Pero preferimos que nos llamen simplemente Ed y Lorraine Warren. 

Les perjuro muchachos que esto que pasó fue tan real, pero tan exageradamente vívido que cuando nos dimos cuenta lo que este ente diabólico (discúlpenme pero para mí en ese momento él no era una persona, era un ente {¿o de qué manera ingresó a la red interna en nuestras narices sin soltar una alarma, pasando todos los perímetros y las segmentaciones de la misma? [Más aún… ¿cómo es que dio de baja y borró un analizador de tráfico, que veía toda clase de actividad absolutamente,  colgado únicamente de una red privada y sin que viéramos nada? ¿Y cómo sabía la locación del equipo? ]}) estaba haciéndonos, el equipo de TI del banco entró en pánico, igual que nosotros, y mandaron llamar a seguridad, (la otra seguridad, la de los balazos) porque literal pensábamos que había alguien metido en el búnker, y de alguna forma se apoderó de una máquina de la red privada. Y uno ya con los calzones bien meados, obviamente piensa lo peor: en esa ventana nocturna, éramos 2 changuitos de mi equipo y 4 monitos del departamento de TI del banco, más el guardia de seguridad que cuida la entrada al búnker en la noche y 3 guardias desperdigados en los accesos a la instalación. Los guardias no eran precisamente de la guardia suiza o los roperotes del Estado Mayor Presidencial, como para sentirnos protegidos en caso de que ellos tuvieran que meter el cuerpo. 

Y después de que uno de mis clientes, (o sea los del equipo de TI del banco), le alertó a los guardias de la muy probable entraba de personal no autorizado a la instalación, estos brothers nada pendejos, nos sellaron en las jaulas del site como si fuéramos pinches hámsters, que para salvaguardar nuestra integridad personal y la madre, y le hablaron a la seguridad privada del banco para que llegaran cuanto antes, o sea a los weyes que si están mamados y que conocen 32 formas de matarte con un lápiz.  Aparentemente.
Insisto… ¡¡nos encerraron como ganado estos mierdas!! De repente pasé de jugar a la ouija en el site con El Conjuro a ser observado sistemáticamente por un asesino en serie como Jigsaw, de Saw. 

Porque sentía, y de hecho no me equivocaba, (a veces me choca nunca equivocarme) que el ente diabólico nos observaba.
5 minutos después claro, y como era de esperarse, dejaba nuevamente un mensaje en nuestras bandejas de correo, advirtiéndonos, amenazándonos, burlándose de nosotros.

Jajaja ustedes piensan que estoy ahí y no me van a encontrar. En sí nunca me van a encontrar. Mejor pónganse a buscar en otro laberinto, porque yo no me apareceré jamás por ahí….o quizá sí?

¡¿Cómo que quizá sí??!!  ¿Qué carajos quería decir con eso?

El ente en cuestión estaba claramente jugando con nuestra mente y yo en mis paranoicos pensamientos especulaba que en cualquier momento iba a aparecer Hannibal Lecter detrás del rack para comernos las criadillas. La neta si sentíamos que estaba bien heavy el asunto, y nadie quería ni moverse. Entramos como en una especie de estado catatónico y típico que cualquier ruidito que escuchábamos imaginábamos que saldría un Tiranosaurio Rex a atacarnos. 

Deliciosas criadillas...

Para acabarla de chingar, los weyes estos de seguridad llegaron como 30 minutos después. Yo sentí que pasaron como 15 horas y la verdad es que en esos 30 minutos lo único que hicimos fue guardar las laptops, agarrar un desarmador cada quien como punta de lanza, quedarnos quietos y tratar de calmarnos.

Evidentemente en el momento en que llegaron los guardias, inspeccionaron toda el área, revisaron cámaras, incluso se revisaron las cámaras fuera de la instalación bancaria, y sobre todo se hizo una investigación profunda del personal que había ingresado en el banco ese día. ¿Y qué creen chiabows? Nada, nadita. Nadie había ingresado al banco esa noche salvo nosotros los 6 poderosos guerreros del byte, y como es de suponer no solo quedamos en ridículo haciendo llamar a las amazonas a mitad de la noche para que no vieran a nada, sino que la incertidumbre sobre el acceso de este blackhat al corazón de la red bancaria estaba carcomiendo mis neuronas que eran incapaces de hacer una sinapsis adecuada para deducir lo que ocurría ahí.

Para mis adentros, yo seguía pensando que era un ente y la solución era traer a Gabrielle Amorth para que echara un ritual romano y sacara al espíritu.  Estaba tétrico el panorama y el dilema era tal, que presumiblemente íbamos a requerir más ayuda de la pensada y pactada.

El problema realmente era saber qué hacer, porque en principio se habían auditado los sistemas, se había hecho una exploración y reconocimiento de todo, se estaba hardenizando la red en general y lo más importante estábamos vigilando todo lo que sucedía con el analizador comprometido.

Y entonces después de pasar por El Conjuro y Saw, mi mente atravesó por un lapsus manifiesto de éxtasis, me extravié más allá del tiempo y del espacio, allí donde mi otrora profesor de Seguridad Informática apareció como Obi Wan Kenobi usando la fuerza ante mí,  para revelarme y recordarme una de sus frases utilizadas en las clases de mis días de estudiante:

 “Si… seguridad perimetral...como un huevo, duro…pero por fuera solamente”.

Lo cachan ¿verdad amigos?

Bitácora de la conflagración del malware protervo día 4

Si van a despreciarte porque eres lo peor, de una vez que se enteren que no tienes arreglo. Que digan ay, qué sinvergüenza, pero nunca qué farsante.

Y partiendo de semejante premisa yo me lo busqué, amigo, desde pequeño me hacía bullying a mí mismo. Me alejaba de todos, me creía (y era) más inteligente que cualquiera de los niños de mi kindergarden, y hasta que los maestros muchas veces. Pero como te decía, mi bien amada manera de manifestar el tercer signo del zodiaco con ascendente en libra a través de mi inusual intelecto, me llevaba directito y sin escalas a despertar los deseos de odio y muerte de las personas en mis entornos sociales. A veces me imaginaba cuales serían realmente las consecuencias de mis fechorías, si alguna vez las había... ya sabes con eso de intentar ser un sombrero negro. Por supuesto lo primero que se me venía a la mente era la cárcel y la tortura, aunque debían existir otras cosas como la venganza malsana o el hecho de ponerte a cavar tu propia tumba ¿no?

Pero oye… no es que no haya estado ahí antes, o sea en una pinche cárcel, solamente que no por mis encantos del byte, sino por bandolerías guarras de mi inocencia juvenil hace unos pocos años allá en las tierras lejanas de las Europas. O sea, ¿si checas qué jodido que viajando de turista te metan al bote por delincuente?, ni siquiera pisé la cárcel de mi propio país. No fue mucho tiempo hasta eso, solamente dos días, pero es el tiempo suficiente para intentar cavilar cómo es que puedes acabar en lo más profundo del averno de un momento a otro por tus acciones…digitales… en el mundo. Aunque normalmente los weyes que están en la cárcel son porque le fregaron o le quitaron la vida a alguien.

No me había propuesto matar a nadie nunca en realidad, pero de todos modos la cárcel está llena de weyes que tampoco se propusieron irse a vivir allí. Como creo que te di a entender sagazmente, soy como una puta con 6 hijos hambreados, (para lo cual requiero mi trabajo de puta), pero nunca me fijé como objetivo: me propongo ser putita. Fui emputeciendo así, sin darme cuenta. Y al mismo tiempo dándome pequeños momentos de gloria. Alcanzando y llenando el vacío de mi mente con este aparatito lleno de teclitas, sintiendo la luz viajar a través de su cable, "como la heroina a través de las venas de un adicto". Para mí, la felicidad humana consiste en arreglar o desarreglar las cosas apretando teclitas. Claro que como sabrás es más complicado que eso, pues uno primero se pregunta cómo le hago.

Pero en mi corta estancia en la cárcel aprendí a descubrir las maneras que tienen los hombres para ocultarse a sí mismos. Sobre todo si es que poseen una computadora a su lado y saben manejarla a su antojo. Las computadoras son como el amor: llegan y te vuelven King of the hill, pero después te van pudriendo sin decírtelo. ¿Qué te pudre? ¿Lo rey o lo nerd? No sé, el caso es que yo recuerdo bien mis noches en la cárcel porque fue el escenario real de mi coronación. Varias veces he pensado que es muy fácil regresar, y si no lo hago es porque intento ganarle a mi propia astucia. Puedes disimular lo loser en cualquier lado, pero no se te ocurra ser un loser en una cárcel. Y yo sé que si un día vuelvo a la cárcel voy a acabar peleándome con todo el mundo, como acabo todos los días peleándome hasta con el gato que se orina en mi terraza. La cárcel tiene mi veneno, ¿si?, es como si hasta las putas de Tlalpan me dijeran: Ya conozco tus vicios. Como dice el negro aquel de la película, esta etapa de mi vida podría llamarse “Chasing jail”. ¿Cómo le dirías tú? ¿Puteando? No creo. Una cosa es perrear y otra putear. Y por supuesto que putear ya pertenece a una categoría superior en mi caso…”

(Charlando con un Gray Hat en la Campus Party 2014, Cómo hackear a una mujer, Zapopan Jalisco, México; Junio 2014, Seguridad/Redes). 

Un par de tragos de cerveza amber ale ayudan más a conciliar el sueño que unas pastillas para dormir.

Era evidente que esa noche iba a tener pesadillas, y que mis pesadillas estarían inmersas en un bucle infinito repitiéndose una y otra vez hasta que me devorara la mente.

Pero si algo de cuerda me quedaba era el hecho de saber que, aunque yo pensara que nada tenía sentido, habría que encontrárselo por algún lado o por lo menos inventárselo.  Y la poderosa frase de Obi Wan Kenobi estaba seguro que era la solución (spoiler alert, si más o menos lo era).

Como pueden imaginarse, después del altercado o como dirían en Argentina, del kilombo que se armó, el banco trajo a otros monitos “más mejores” que nosotros para que verificaran lo que realmente sucedía en sus redes, porque debido al casi operativo militar desplegado en esa madrugada, del cual se enteró hasta nuestro venerado presidente Don Enrique Peña Nieto, y el hecho de tener una institución bancaria en jaque total, pero TOTAL, nosotros ya no éramos suficientes para poder manejar una crisis de esa envergadura…enverga ¿qué? ENVERGADURA.

Les quiero comentar amado público, que a partir de nuestro encuentro cercano con doña Macabra y don Calaca, nuestra participación en el caso se redujo a -20 en promedio, para que no solo nos sintiéramos como unos malditos perdedores, que supiéramos!! que éramos unos malditos perdedores, y que no pudimos arreglar una crisis de nivel 7. Las crisis de nivel 7 son las que tienen una categoría más gachita según el banco en cuestión. En pocas palabras me tocó resolver algo de tipo Swordfish…región 4 por supuesto.

Lo que me dio felicidad como todo un loser envidioso, fue que los monitos del CSI-Mossad-CIA-Interpol-Anonymous que trajo el banco para hacer la investigación y dar con el vector de ataque y con el agresor, también fracasaron en encontrar el problema y al agresor. Y se llevaron de paso unas 4 semanas de no hacer ni merga. Este hecho claro que nos invita a la ironía, porque tácitamente los expertos en seguridad somos una bola de vacas comparados con los cibercriminales. Bueno, no es que esté diciendo algo que no se sepa, pero la verdad es que vivirlo en carne propia pues es… es muy diferente.

¿Y cómo me enteré de que se resolvió el asunto? Porque debió haberse resuelto algo, ¿no?  Para empezar no se resolvió jeje o aún no se resuelve. Les estoy hablando de Mayo de 2014 y apenas se acaba de descubrir quién sacaba la ouija en el banco e invocaba al ente. Porque tal cual así fue eh…mas o menos no estaba del todo mal, yo.

Pues...lo importante es que tenemos salud.

Yo me enteré de la historia porque tengo un pajarito en el banco jaja (o sea soy una brecha más de seguridad de la cual el banco se podría preocupar en el caso de que me decidiera irlos a chingar la madre) y el pajarito me dijo que había un wey muy pesado, por pesado digamos que tenía acceso al core bancario, esto es a las nóminas, a las bases de datos de clientes, al sistema de cuentahabientes, y en general a las cuentas de crédito nacionales que pasaban por la red bancaria, sin mencionar a las máquinas que controlaban estos sistemas en el core de la red, casual, y por wey pesado no me refiero a que esté ligado con el crimen organizado ¿verdad?. (Yo me pregunto ¿¿quién chingados autoriza darle el control del universo a un solo wey??) El caso es que en las horas de las ventanas nocturnas, la mía y supongo que posteriormente la del Mossad team, le dio acceso total a un ciberdelincuente suyo para que jugara con nuestra mente. Por supuesto tener a alguien que te dé credenciales en modo god, para toda la red bancaria va a ser que les hagas pensar a todos que puedes mover un cable de fibra óptica con la mente, y fue por esa razón que podía mandarnos mensajes y en sí borrar o mover lo que se le viniera en gana. Desde afuera mediante una VPN de una máquina directora que claro que no veíamos nosotros porque estaba oculta.

¿Y por qué hizo eso? ¿Por qué no solamente robar/destruir y ya, y además… por qué no hacerlo con sigilo? Era muy evidente que quería, deseaba y se elevaba al orgasmo, que viéramos que estaba ahí. Y si, o sea. El wey me hizo mear mis pantalones.

Esa parte de la historia es confusa y no tengo una certeza total de lo que pasa verdaderamente pero en apariencia era para meter miedo. Y no precisamente a nosotros (pero lo logró cabrón) porque al final de cuentas nosotros somos equis. Supuestamente era para meterle miedo a los directivos del banco porque simuladamente hay negocios turbios y fraudes y cosas que quizá ameritan cierta clase de venganza en algún sentido… o represalias de esta índole. Me sentí como marioneta de una niña de primaria. Chale.

Como dicen, el incendio nocturno de la escuela parece una calamidad para todos…menos para el alumno que no estudió para el examen, y este incidente es casi lo mismo, a mí francamente me dio gusto que mi equipo no siguiera metiendo las narices en ese asunto. Anyway, hay cosas que sobrepasan el intelecto de las personas en sí y otras veces el poder mismo de ellas.

Sin embargo, todos sabemos que en el caso de los vicios, los desenfrenos, las perversiones y las cosas que hacen los criminales en general, lo que se hace una vez corre el peligro de hacerse dos veces. Y lo que se hace dos veces se hace siempre.

Happy Hacking.

Comentarios

Publicar un comentario