El Club del Caos: ataques organizados contra la red
30 de diciembre de 2004
Ciberhackers de todo el mundo esperan a este congreso, el Chaos Communication Congress (CCC), para poner en común sus descubrimientos de fallos en los sistemas de seguridad digital. La fiesta de los piratas duró tres días en Berlín y, bajo el lema de “Sospechosos habituales”, se dedicaron a atacar (con las mejores intenciones) a más de 18.000 páginas, presentando así al usuario la realidad de la seguridad en la red.
Huecos de seguridad en la red
Entre las páginas pirateadas estaban las de empresas importantes como el producto anti cal Calgon y la crema cosmética Veet. Poco a poco el Chaos Comunicación Congress se considera como una especie de revisión técnica para los sistemas de seguridad. Si desde el congreso es fácil entrar y piratear un sistema, cualquiera lo podría hacer desde casa. Entre los temas preferidos de los participantes están los ataques a las patentes de software y a los lobbys en internet.
En el programa del congreso se incluían más de 100 presentaciones sobre tecnologías de la información y seguridad en los computadores. También temas políticos como la censura en internet o los datos biométricos estaban en el orden del día. Otras de las discusiones giraron en torno a los actuales problemas de seguridad en la red como el Phising.
Como novedad en las conferencias se presentó un nuevo fallo en la seguridad de los sistemas de comunicación, especialmente en el llamado Bluetooth. Fue presentado un programa en Java, denominado Volver, que conseguía interferir en el Bluetooth de los celulares. Los niños malos conseguían incluso hacer llamadas desde el móvil pirateado o mandar SMS, una nueva forma de ataque a la privacidad.
Niños traviesos sin malas intenciones
Los sospechosos habituales consiguieron en tres días “hackear” unas 18.000 páginas de todo el mundo. Sin embargo, uno de los organizadores ya advirtió que no se debía cometer ningún delito en el marco del congreso. “Los hackers no deben olvidar que en el otro lado se encuentran los administradores de las páginas, que necesitarían mucho trabajo para reparar los daños”, manifestó Andy Müller-Maguhn en su discurso.
Pero la pasión de los hackers puede más que su conciencia con el medio. Así consiguieron algunos entrar en el banco de datos del servidor de internet Loomes y conseguir datos confidenciales sobre sus clientes, entre ellos su portal inmobiliario, desatando así la ola de acciones subsiguientes.
El antiguo portavoz del CCC, Frank Rieger, aludió a “pensar dos veces antes de actuar” para evitar las posibles consecuencias. “Tenemos que manejar mejor nuestro dominio”, recordó el Hacker número uno. “Usar los datos públicos y proteger los datos privados” recordó Rieger a los participantes.
Inocentes ataques
En las conversaciones con los responsables de las páginas “víctima”, Ron, avisó de que sólo se trataba de un ataque a la página de inicio. Los datos privados no fueron pirateados.
Si los ataques del congreso tendrán consecuencias jurídicas o no todavía está por decidir. La Oficina de lo Criminal del estado se pasó por el congreso para vigilar a los sospechosos habituales. Sin embargo, los agentes experimentados en el tema ya sabían que en el congreso se usan direcciones IP dinámicas para evitar ser localizados y el banco de datos se “puede perder”. “Tuvimos una agradable conversación con el poder estatal” declaró uno de los portavoces del congreso. Algunas de las empresas afectadas como Loomes AG iniciaron acciones legales contra los organizadores