BERLíN (dpa) – El “Centro de Hackeo” está iluminado con una luz rojiza y escasa, y en las largas mesas se agolpan personas vestidas con camisetas o sudaderas con capucha, frente a portátiles y metros de cable. “Prohibido hacer fotos”, dice un cartel pegado en varios sitios. Es el sótano del congreso del Chaos Computer Club (CCC), la mayor asociación de hackers europea.
En el piso de arriba se aboga por una mayor protección de datos y en contra del bloqueo de la redes, pero abajo, todos quieren permanecer de incógnito y sin ser molestados.
La mayoría de los hackers programan o sueldan platinas. Pero los más jóvenes, los “kiddies” en la jerga del grupo, entran en webs y dejan sus “grafitis virtuales”, llamados “defacements” (desfiguraciones). El objetivo es protestar contra los políticos, mostrar un trofeo ante los compañeros o advertir de los fallos de seguridad de las páginas.
No es el caso de Thomas Roth, que trabaja como asesor de ingeniería de seguridad y de software y que se interesa más por la seguridad del sistema operativo WebOS. Aunque sí siente simpatía por los ataques, como muchos en este sótano.
“En el congreso hay muchos críticos de los propagandistas de Internet”, afirma Roth en alusión a los políticos. “Ahí se buscan especialmente los puntos débiles”, como por ejemplo una tienda online, los anuncios y folletos del partido liberal alemán FDP, que fueron objeto de un ataque el año pasado.
Este tipo de “objetivos” quedan documentados en una página de acceso público que incluye también próximos ataques, sobre todo contra páginas de grupos de derecha. “Con los nazis hay una política de tolerancia cero”, afirma Roth. Y sus compañeros de la mesa asienten.
El problema con las aplicaciones web es que a menudo se encargan a personas que no tienen ni idea
A veces sólo se trata de divertirse, pero las víctimas no opinan lo mismo.
El administrador de la tienda del FDP, que trabaja de forma
independiente al partido, se queja de un comportamiento que “daña el
negocio” y afirma que está pensando en poner una denuncia.El año pasado los hackers se bajaron datos personales de una web de contactos románticos entre personas de extrema derecha, algo que generó mucho debate en el Club acerca de asuntos de ética.
Muchas víctimas facilitan sin embargo las cosas a los atacantes, ya que en general se hackean sistemas que están mal programados y tienen más agujeros que un queso gruyí¨re. O usan contraseñas tan sencillas como “123456″ o “admin”. “El problema con las aplicaciones web es que a menudo se encargan a personas que no tienen ni idea”, opina Roth.
Pero aunque los hacker se vean tentados a aprovechar estas circunstancias, no es un comportamiento legal. “Hay multas y penas de prisión contra el espionaje de datos”, afirma el abogado Carsten Ulbricht, especializado en derecho en Internet. Y quien dañe una empresa tendrá que asumir una indemnización a los afectados, al menos mientras se deje atrapar.
El CCC sabe que los hackers operan en una zona gris, si bien la asociación se distancia de los espías y criminales. “¡Nosotros somos los buenos!”, afirma la portavoz Constanze Kurz. Por eso organizaron el encuentro bajo el irónico lema: “En son de paz”. El argumento del grupo es que el conocimiento no se vende “a los malos”, sino que se usa para fomentar un debate público sobre la seguridad en la red.
No siempre está claro que esto se consiga, porque los administradores web suelen reaccionar mal cuando se les muestran los puntos débiles, según Roth. “O bien me denuncian o me dicen: ‘no es tan grave’”, añade.
Un “defacement” es una advertencia al “webmaster”. “Cuando hay un hueco de seguridad hay que partir de la base de que alguien ha comprometido el sistema”, subraya Roth. Porque no todos los atacantes dejan únicamente un grafiti.
Fuente
Publicado el 22 de mar de 2011 1:55 pm
No hay comentarios:
Publicar un comentario