2007 20
Microsoft, Crackers y Vandalismo en Línea
Publicado por MartinVarsavsky.net en Tecnología e Internet con Sin Comentarios
La expansión de las nuevas tecnologías, la educación y la difusión de la banda ancha han dado lugar a una nueva generación de expertos que disfrutan usando su ingenio para descubrir cómo hacer cosas que nadie ha podido hacer (hackers) o cómo robar información y romper sistemas de seguridad (crackers). Mi argumento es que, así como existirían menos descargas ilegales de música si las discográficas cobraran un euro y no 18 euros por CD en el caso del vandalismo en red pasa algo parecido. El mundo de la informática está tan mal distribuido que una empresa, Microsoft que emplea a una ínfima proporción de todos los programadores del mundo controla más del 90% de los PCs y el resultado es que quedan muchísimos excluidos. Pero además de esto en este largo y detallado post en el que me ayudó mi colaboradora María Frick describo la situación del vandalismo en internet.
Los vándalos de Internet son los crackers. Es decir, personas que – como los hackers – disfrutan con la exploración de los detalles de los sistemas programables y cómo aprovechar sus posibilidades, pero que – a diferencia de aquellos – lo hacen con mala intención. Generalmente, con el objetivo de romper la seguridad de un sistema y robar información. Fueron bautizados así por los hackers, que procuraban defenderse ante el ataque de la prensa ante los delitos cometidos por ellos. Porque los hackers sienten en realidad una fuerte repulsión contra el robo y vandalismo perpetrado por los crackers (el término significa, justamente, “rompedor”). Ellos suponen que cualquiera que haya pasado la etapa larval ha desterrado ya su deseo de crackear y que es en realidad un perdedor quien no es capaz de imaginar una forma más interesante de jugar con su ordenador que romper los sistemas de alguna otra persona.
En general, se distinguen varios tipos de crackers: piratas (que copian de manera ilegal programas, rompiendo sus sistemas de protección y licencias para luego distribuirlos, ya sea en CD o por Internet), lamers (personas con poco conocimiento de informática que ejecutan aplicaciones sin conocer bien sus efectos, pero cuyas consecuencias pueden ser muy dañinas), phreakers (que se dedican a atacar y «romper» los sistemas telefónicos ya sea para dañarlos o realizar llamadas de forma gratuita), trashers (que buscan en la basura y en papeleras de los cajeros automáticos para conseguir claves de tarjetas, números de cuentas bancarias o información secreta para cometer estafas y actividades fraudulentas a través de Internet), spammers (responsables de los millones de correos basura no solicitados que saturan cada día los buzones electrónicos de todo el mundo), “cyberpunks” (que irrumpen en sistemas y redes computacionales) e insiders (crackers “corporativos” empleados de las empresas que las atacan desde dentro, movidos usualmente por la venganza).
Y lo cierto es que su actividad es frenética. Se calcula que mientras en 1993 existían unos 3.000 virus, en 2002 esta suma oscilaba en casi 50.000, con una media de crecimiento de
Tanta es la actividad de los crackers que según un informe publicado por la empresa de antivirus Kaspersky Lab, la creación de virus, troyanos gusanos, ataques de negación de servicio, etc. se ha convertido en una actividad industrial que es más lucrativa que la facturación de toda la industria antivirus. Hay hasta mafias organizadas crean cada día decenas de programas y métodos con el fin de robar información y aprovecharse económicamente de ello. En 2006, por ejemplo, se dio 5 años de prisión a Jeanson James Ancheta, un cracker miembro del grupo de hackers a sueldo «Botmaster Undergraund», que se dedica a diversas tareas delictivas – desde robar contraseñas de los ordenadores a que estos «pincharan» (sin que el propietario de la maquina tuviera conocimiento) miles de banners durante su navegación. Ancheta percibía 150 dólares por cada 1000 ordenadores infectados, llegando a controlar 500.000 ordenadores consiguiendo un ingreso de 75.000 dólares. Es cierto que también existe un mercado “legal” para los crackers, que refiere a la venta de los fallos encontrados en la seguridad de los programas. Las empresas dicen: “éste es mi producto, si lo rompes, me dices cómo lo has hecho y te pago”. Pero lo que sucede es que esto también da lugar muchas veces un mercado ilegal o “underground” de compraventa ilegal de fallos.
Estamos, por lo tanto, en una situación de nunca acabar. Guerras santas, guerrilas y conflictos de todo tipo atraviesan el mundo informático. Y en estos enfrentamientos entre hackers, crackers, empresas de software y de seguridad, los que salen perdiendo son los usuarios. Ahora, yo me pregunto: ¿es que no hay ninguna solución al problema?
Según los datos existentes, más allá de los lamers y los cibergángsters organizados, los crackers más peligrosos son los motivados por la venganza. Generalmente, empleados, ex empleados, contratistas o consultores descontentos que dañan o roban desde dentro de las empresas simplemente por desquite (¡el 70% de los ataques que sufren las empresas son internos!). Existen, además, casos como los el español Santiago Garrido (que utilizó un gusano informático tras haber sido expulsado de una conocida sala de Chat), el taiwanés Wang (que pirateó su propio programa para vengarse de la empresa que lo gestiona), u Onel de Guzmán (un estudiante de programación filipino que se resintió cuando no aprobaron su tesis sobre un virus que robaba passwords y lo largó al mundo con el nombre de “ILoveYou”). Esto parecería indicar que la exclusión es uno de los motores de la venganza y el vandalismo cracker; que muchos de los iniciados en las ciencias informáticas cruzan al lado oscuro cuando se sienten humillados o fuera del sistema. Se vuelve razonable entonces pensar que si una de las causas que motiva el vandalismo en línea es la exclusión, una solución efectiva para combatirlo es la inclusión. Es decir: que los crackers tengan dónde descargar su creatividad y conocimientos informáticos, pero canalizándolos de una forma positiva o, al menos, legal. Pero, para esto, es fundamental revisar la forma en que funciona el mercado.
Mi razonamiento es el siguiente: si una empresa (Microsoft) emplea menos de el 5% de los programadores del mundo pero está en casi el 90% de los ordenadores, es normal (aunque no justificable, por cierto) que muchos programadores se sientan excluidos y comentan actos de vandalismo. Por lo que encuentro razonable pensar que el vandalismo podría disminuir si el mercado fuera más competitivo y pudiera incorporar a estos “expertos anti- sistema”. Esto significaría, además, una importante disminución en el riesgo de contagio de virus informáticos por parte de los usuarios. Porque la vulnerabilidad de la seguridad de Windows (el 96% de los ordenadores conectados a Internet utilizan algún sistema operativo Windows) ocasiona hoy que un 25% de los ordenadores de Internet puedan ser secuestrados por delincuentes informáticos. Al abrir entonces la posibilidad a nuevos programas informáticos y a la incorporación de los crackers en lugares de trabajo que utilicen su conocimiento y curiosidad, estaríamos ganando todos: hackers, crackers, usuarios, empresas… a excepción de Microsoft, claro está.
A quienes quieran profundizar un poco más en las características del vandalismo en línea, les sugiero leer el siguiente estudio: “Informe de Criminología Virtual de McAffe” (15 páginas). También recomiendo “Hackers, heroes o delincuentes”, de Discovery Channel.
Sigue a Martin Varsavsky en Twitter: twitter.com/martinvars
Sin Comentarios
Alejandro Canepa en junio 20, 2007 ·
No me caen bien las empresas que se jactan de tener ex Hackers y crackers convertidos a buenos entre sus empleados, porque es como tener a un ex violador como guarda espalda de su propia hija.
Es como decir :
Este tipo fue violador y como sabe como actúan los violadores, lo contrate para cuidar a mi hijita virgen.
PD: Tengo una base de datos de cuando era hacker, de toda las personas de Argentina, edad, DNI, teléfono, domicilio, si te sirve te la mando.
Saludos
Nico en junio 20, 2007 ·
Sobre el primer párrafo (sí, ya leo el resto). Martín, de eso se trata: repartir. Que la frazada nos cubra a todos.
Salud!
Nico en junio 20, 2007 ·
Parte II: creo que también de eso se trata. Matar al gigante, reducirlo. Me agrada tu propuesta. Aunque imagino que siempre existirá un porcentaje de «especialistas» que aunque les ofrezca empleo la mejor empresa, en las mejores condiciones, seguirán causando daño a otros. Pero esto creo que corresponde a otro (des)orden de cosas.
enrique en junio 20, 2007 ·
No estoy en absoluto de acuerdo con tu ataque a Microsoft, la mayoría de los programadores, chupan del carro de Microsoft, ya sea desarrollando aplicaciones o contraprogramando en Linux u otros.
Tu, Yo y todos los que estamos en este negocio es, entre otros gracias a Microsoft, cuando Ford dominaba el 90% del mercado de coches, hizo que las otras fabricas ( la mayoría por nacer) «chupasen» del carro y sean mas grandes que la copiada. Microsoft ha creado riqueza en miles de programadores, empresas y no olvidemos que es y esta en un país de libre competencia. En Europa se le ponen todas las trabas burocráticas y legales, impensables en un mundo libre, de hecho a los programas «gratis» les llaman libres.
En fin si Linux existe es gracias a que existe la competencia.
Saludos
Enrique
http://www.mallorcatime.com
Francisco Calvo en junio 20, 2007 ·
Buen post, felicita a María Frick, buen resumen.
SALUDOS
juanito en junio 20, 2007 ·
Sin quererlo, y aunque lo aclares, estás justificando actos que pura y simplemente son delitos y sus actores, delincuentes. Como yo no tengo vivienda, pues okupo la del vecino. Como microsoft domina el mercado, pues yo, a joder a microsoft. No es mejor luchar en la vertiente de , » esto es mucho mejor «. Mejorar productos como Ubuntu, dar soluciones a la mobilidad, crear herramientas mejores ( las hay y muy buenas por cierto). Todo ello contribuirá a que mas gente, por lo menos utilice a la vez sistemas operativos y software de otras compañías. En un programa que vi el otro día, un hacedor de virus se justificaba diciendo que su objetivo era demostrar agujeros de seguridad de windows. Claro, y de paso joderme el ordenador para «concienciarme» de que no usuara windows. Muy tipico de Pol Pot. O piensas como yo o te pego un tiro. Yo uso windows pura y simplemente por que quiero. Será mejor o peor, pero es lo que hay. Señores super super super hackers, dadme un sistema operativo que un usuario tonto pueda manejar, que tenga todo lo que tiene windows en chorraditas y verás como esto cambia. Pero cambiar las cosas a golpe de jodienda, pues hombre. ¿ Aplicacamos los razonamientos de esta gente a la vida real ? Eso se llama anarquía, libertinaje y fascismo, todo juntito. La gente es libre de elegir y no debe de ser «castigada» por hacer una elección diferente. Muchos argumentan que no son libres para elegir. ¿ vosotros pensais que el usuario normal tiene tiempo para estas discusiones filosoficas? Funciona ? pos ya esta, tira millas. Que windows no es el mejor sistema operativo del mundo, ya lo sabemos. Pero Bill Gates ha hecho lo que los demás no sabe hacer, venderlo. Que está pasando con Apple ?. Pues que tiene un sistemas operativo cojonudo, muy utilizado por su productividad pero que sobre todo tiene una caracteristica gracias a varias programitas. La de ejecutar el sistema windows en una maquina virtual. La base de Apple OSX es un BSD. Como linux, pero con otra licencia. El sistema va que se las pela y es super seguro. Le han puesto una super interfaz encima y ahora con Parallels, podemos ejecutar xp, vista , ubuntu, etc en maquinas virtuales. Estoy esperando mi portatil Apple ( mi primer apple) por esto mismo. Al ser un BSD estás aprendiendo UNIX. Y se trabaja con las herramientas, si quieres, que hay en linux. Tambien, evidentemente se puede hacer vitualización en xp y en vista. Yo tengo maquinas virtuales con ubuntu para desarrolla para Linux. Utilizo un programa gratuito llamado virtualbox. Sería una manera muy buena de dar a conocer linux u otro sistema operativo instalando maquinas virtuales sin tener que formatear un disco o hacer otra particion. Una particion linux virtualizada cabe en un dvd y se instala facilmente. Hay que hacer demos y vender la burra, como se dice en mi pueblo. Hay que vender, no joder.
Pepitogrillo en junio 20, 2007 ·
El software microsoft es el más atacado por que es el más difundido. Si lo fuera Linux , este tendria el mismo nivel de ataques que el que tiene Microsoft. No olvidemos que el primer virusdel tipo gusano fué desarrollado para atacar maquinas UNIX
Adrien en junio 20, 2007 ·
Hola, me hizo mucha gracia conocer a quien diseño la primera bluebox, la verdad no tenía ni idea de que era un aparato tan «aparatoso» valga la redundancia. Yo en el año 94 comenzaba a usar un software que había bajado de un bbs holandés que te permitía llamar desde Buenos Aires a cualquier parte del mundo utilizando una PC 80286 y tarjeta de sonido sound blaster. El procedimiento era llamar a España Directo (un número de teléfono gratuito manejado por una operadora, que conectaba las llamadas de larga distancia) y al escuchar a la operadora decir -«españa directo …» pulsar un Enter en el teclado. El software que usabamos (nosotros lo llamabamos «pirip») emitía un sonido (PIRIP) a través de un headphone conectado al micrófono del teléfono y que por lo visto la operadora interpretaba que se había desconectado la llamada. Sin embargo, el mismo software permitía discar rápidamente los códigos de operadora + código de país + número de teléfono, sin colgar. Recuerdo que al finalizar una llamada, bastaba con darle al Enter y PIRIP de por medio, seguía conectado a la central telefónica y ya podía discar un nuevo número. De esta manera bajábamos programas desde BBS de todo el mundo a velocidades de entre 9600 a 14.400 baudios.
Hoy basta con hacer un click para bajar cualquier trial y bajarlo en pocos minutos a tu PC.
Saludos,
Pablo Salmerón en junio 20, 2007 ·
Sí y no. Sí, en que ganaríamos todos con la inclusión de esa gente en empresas y haciendo útil sus conocimientos llevandolos a una práctica sana. No, porque no puedes estar tomando esas medidas simplemente por el hecho de que «te puedan joder»; lo que te están haciendo es extorsionarte. Un ejemplo de eso es lo que pasa en mi ciudad, Murcia, donde los graffiteros (me encanta ese arte) lo único que hacen es ir manchando las fachadas de los comercios con firmas cutres, y todo para que? para que el dueño del comercio cuando este bastante harto contrate a uno de estos chicos y le decore su fachada con graffiti (queda muy bien la verdad) pero esas no son formas para que dejen de tocarte los huevos basicamente. Es como si me dices que a todos los niñatos que van rompiendo retrovisores de coches por ahí, pues lo que habría que hacer es contratarlos en un taller para que se estuviera quietos….
Un saludo.
Pablo en junio 20, 2007 ·
Ya sé que FON es seguro, pero como todas las aplicaciones y sistemas, seguro que tiene alguna vulnerabilidad: ¿habéis sufrido algún ataque? ¿tenéis diseñada alguna reacción contra un ataque? ¿es posible que un ataque contra vuestros servidores permitiera a un cracker tomar el control de nuestras foneras? (la verdad es que tampoco soy tan paranoico como pudiera parecer, es más curiosidad que preocupación)
George en junio 20, 2007 ·
Soy usuario de win desde siempre y creo que ha evolucionado muchísimo. Por supuesto que falla y vivo puteando, pero paso 10 horas al día dándole a la máquina y cambiando info y archivos con gente de 17 países y salvo raras excepciones, todo va bien. Arrastrado por la ubuntu-mania intente instalarlo en mi samsung r20 -sé qe no es un mega ordenador- pero no resultó (algo con la resolucion del monitor o algo así). Desde hace mucho me molesto cuando acusan a Microsoft de monopolico porque aunque seguro tiene algun que otro chanchullo, nadie ofrece lo que ellos -salvo MAC, que también vende como churros- Bravo por Mozilla, Open Office, y todos los desarrolladores que se rompen el coco para darnos calidad alternativa, pero aún tienen mucho camino por recorrer. Bravo por Dell que ofrece Ubuntu.
Pero el mundo se ha vuelto pequeño y la compatibilidad, al menos en mi trabajo, es algo fundamental y no la encuentro fuera de WIN. Y si me acerco, tengo que hacer tantos malabarismos informaticos con el ordenador que no me compensa:
Bill Gates, aunque no inventó nada, juntó las piezas necesarias y se rodeó de la gente idonea para dar un producto tan bueno que se vende como la coca cola, y nadie más le ha podido hacer sombra -al menos hasta ahora- No soy ni fan ni empleado de Microsoft, y CREO FIRMEMENTE que la competencia mejora los servicios, pero hasta ahora y para mí no hay alternativa -salvo MAC, pero que me cuesta 200 o 300 euros más-
En ref a los hackers y creadores de virus etc seguramente algunos lo hacen por dinero y los que no, creo que son imbéciles, envidiosos, inmaduros, pendejos idiotas anarquicos antsistema que necesitan un poco más de sexo para relajarse y no joder a los que queremos trabajar. Nada personal, pero no me cuentes que por no poder trabajar en una empresa te vuelves loco y jorobas a medio mundo. Que se pongan las pilas y en lugar de destruir, creen alternativas viables: Seré el primer cliente!
Lo de Microsoft es como la democracia: no es el mejor sistema, sólo es el menos malo.
Francamente en junio 20, 2007 ·
Curioso no?
A menudo leo que una colaboradora te ayudo a escribir un articulo.
Me pregunto quien es el verdadero autor/a/es/as del blog…
Vaya mafia hay montada en la trastienda.
Martin Varsavsky en junio 20, 2007 ·
Los artículos que no dicen nada los escribo yo. Los que dicen con la colaboracion de Maria Frick le doy yo la idea y el esquema del artículo, ella lo investiga y escribe, yo lo edito.
Francamente, dicho esto me molestó tu tono.
María Frick en junio 20, 2007 ·
Francamente,
Martín lo explicó muy bien. El blog es suyo; lo mismo que todas las ideas en él publicadas. Mi trabajo es desarrollar algunas de ellas. Investigar y escribir en base a sus hipótesis. Y creo, sinceramente, que no hay nada de malo en ello. No sólo es algo muy común de hacer sino que Martín siempre lo ha dejado en claro. Además, yo estoy encantada. Porque trabajo siempre con ideas nuevas y frescas, ¡que son las suyas! 🙂
JA en junio 20, 2007 ·
María Frick,
Sinceramente, envidio tu trabajo, es algo que me encantaría hacer.
Esto de buscar, organizar, procesar y sintetizar información me gusta claramente.
En cualquier caso te felicito, pues elaboras muy bien los artículos, a mi modo de ver.
Salutes.
Jan en junio 20, 2007 ·
Martin, María, Francamente…
Me parece que el asunto está bastante claro y existen un par de giros en todo esto. Uno tiene que ver con que el imaginario popular desarrolla la imagen de que alguien con tantas ocupaciones como Martin no tiene tiempo para blogear Error, evidentemente lo tiene, ya que el contenido desde hace dos años (tiempo que lo leo) siempre ha sido óptimo y refleja que es de su autoría porque no hace más que contar lo que hace todo el tiempo, eso justamente hace que su blog sea atractivo. Conozco blogs de empresarios que dejan el blog en manos de asesores y no tienen atractivo. Es que el «blog» que no refleje un punto de vista personal no tiene sabor a nada. Otro giro tiene que ver con que lo lógico para alguien que tiene su tiempo ocupado es que delegue algunas cosas en gente de su entorno. Creo que cualquiera lo haría. Yo mismo si pudiera tendría alguien que sepa masomenos como pienso y me ayude a desarrollar mi temas en mi blog. Interpreto que Francamente (vaya nombre) eligió el camino más sencillo a la hora de decir, el artículo tenía un montón de cosas para ver y se ha quedado en lo mínimo. De cualquier manera todos nos metemos a opinar para que nos lean y «Francamente» lo ha logrado.
juanito en junio 22, 2007 ·
Martin no es el Stephen King de los Blogs. No seais mal pensaos, joé.
carlos en octubre 9, 2007 ·
quiero saber como son utilizados los hackers crackers
Dejar un Comentario
Lo siento, debes estar conectado para publicar un comentario.
Jan en junio 20, 2007 ·
Hola Martin.
Es bueno el razonamiento. Es verdad que asi debería ser. Pero no és. Microsoft quiere seguir ganando lo que gana y asi todas las empresas. Siempre tengo presente a los miles de operarios despedidos cuando sus empresas incorporaron nueva tecnología. Lo ideal hubiera sido que una gran empresa al incorporar robots «acompañara» a sus empleados a un retiro anticipado con más la chance de pagarles durante algunos años cualquier estudio que éstos quisieran. De esta manera millones de empleados de todo el mundo se hubieran graduado en distintas profesiones mientras algunos «robots» producían por ellos. Pero no, las empresas han enviado a los obreros a la calle aumentando asi su producción y ampliando sus ganancias, pero aumentando también la desocupación social y acarreando situaciones colaterales complejas, entre ellas el delito, problemas psicológicos severos, etc. La empresa Benetton se jactaba años atrás de haber automatizado casi en un 100% a sus plantas de producción textil. ¿Los empleados de Benetton donde están hoy?
El día en que Microsoft invierta en tomar más empleados (crackers en este caso) a cambio de generar un mejor entorno pues ese día algunas cosas estarán en rumbo hacia un mundo mejor. Pero, no es asi. En este mundo Microsoft y el resto de las empresas monopólicas buscarán por siempre mantener su liderazgo a toda costa. Como respeto tu poder de observación al nivel de un visionario, dejo un margen para que tal vez algo cambie a futuro y que tu teoría gane adeptos en el high level empresarial.