fran ilich on Tue, 19 Mar 2002 19:50:02 +0100 (CET)


[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

[nettime-lat] Un hacker muy mexicano.


[sobre el mito del grupo de hackers mexicanos x-ploit hay muchas historias y
leyendas, hay quien dice que esta entrevista es falsa. esta entrevista
estuvo circulando bastante por los confines del undergound mexicano, aunque
para mi cobra mayor relevancia tras platicar con java de acid klan. /i]

Un hacker muy mexicano

El ciberconocedor LoTeK, miembro del grupo de hackers X-ploit Team, asegura
que hay muchos mexicanos con la capacidad de hackear páginas Web, por lo que
las empresas y sobre todo los proveedores de acceso deben invertir y
proteger más sus servidores

Por JAVIER MATUK / Reforma

http://www.reforma.com/tecnologia/articulo/167969/

Ciudad de México (10 febrero 2002).- ¿Recuerda que hace unos años alguien
modificó las páginas de entrada de varios sitios de dependencias de
gobierno? ¡Sí! Un grupo de hackers llamados 'X-Ploit Team' se adjudicó esta
acción y fue en protesta contra 'el gobierno'.

Un hacker puede definirse como un experto en sistemas que busca a toda costa
ingresar o tener acceso a computadoras en donde no está autorizado a
hacerlo; sin embargo, una vez que entra, generalmente no toca nada. Un
cracker, en cambio, es aquel que tiene como objetivo, además de ingresar al
sistema, modificarlo o extraer información. Ambos términos a veces se
confunden y generalmente se usa hacker.

Hace unos días tuve la oportunidad de conversar con LoTeK, un miembro del
X-Ploit Team. ¿Hacker o cracker? Veamos.
¿Desde cuándo hackeas?
LoTeK.- Bueno yo empecé por 1990 con una PC de mi escuela, verdaderamente
era una porquería, pero desde ahí me gusto todo acerca de la computación.
Y, ¿a qué más te dedicas?
L.- Estudio 
¿Algo de ingeniería o sistemas?
L.- Sí, en verdad ahorita estoy en un proyecto de OS (sistemas operativos).
¿Un nuevo sistema operativo o qué?
L.- Sí, pero mas que nada está basado en seguridad.
¿Cuántas páginas interesantes has podido hackear?
L.- Mmm... pues en total no recuerdo, pero servers mexicanos como unos 15.
(Un server es la computadora en donde residen las páginas Web).
Y, ya en serio, ¿qué se siente hackear un sitio?
L.- Pues en verdad, yo no siento la gran cosa, es sólo una forma de
demostrarte a ti mismo lo que eres capaz de hacer.
¿Es más fácil hackear páginas mexicanas?
Pues la verdad aquí en México no le dan mucha importancia a la seguridad
informática 
Y, hablando de países, ¿cuál es el que mejor tiene protegidos sus sistemas?
L.- Pues mira, esa pregunta es demasiado lógica, ya te imaginaras, en
primero Estados Unidos.
Pensé que tal vez algún país europeo... digo, muchas veces son más pensantes
que los gringos...
L.- Pues sí, los países europeos también invierten grandes cantidades de
dinero en su seguridad informática.
¿Linux o Windows?
L.- Linux 
¿Edad?
L.- (sin respuesta)
¿Muera el imperio de Microsoft o no te interesa?
L.- No, la verdad no me importa eso, mientras nadie me moleste en Internet,
todo está bien y mientras seamos libres.
¿A qué velocidad te conectas a la red?
L.- La mayoría a 128K.
¿Hackear de noche o de día?
L.- Noche. 
¿Hackear o crackear?
L.- Hackear. 
¿Software libre o paquetes comerciales?
L.- Libre. 
¿México u otro país?
L.- ¡México! ¡Viva México, kabrones!
¿Fox o mejor como estábamos?
L.- Como estábamos.
¿Estás de acuerdo con el impuesto del 5%?
L.- ¡No! Aquí en México todo lo que se obtenga de los impuestos de el pueblo
va a quedar en los bolsillos de los rateros senadores y diputados. (El
contexto es el impuesto especial sobre artículos suntuarios ahora aplicado a
las computadoras de más de 25 mil pesos)
¿Hackear por deporte o por convicción?
L.- Vicio. 
¿Cuánto tiempo te lleva desde que localizas el objetivo hasta que entras al
sistema?
L.- Depende de qué server sea, hay veces que me lleva 2 días o hasta 2
semanas. 
¿Cuál es el caso más difícil que hayas tenido?
L.- Fue un server de Estados Unidos, cuando se dieron cuenta de lo que
quería hacer en verdad, ¡sentía los nervios recorriendo mi cuerpo! Creí que
ahí terminaría todo.
¿Alguno importante que esté en la mira?
L.- No, por el momento no.
Oye, ¿hay buenos hackers mexicanos?
L.- Sí, de 1998 hasta este año he visto la 'evolución' del hacking en
México, y sí hay buenos hackers, como RazaMexicana, pero también hay
demasiados 'script kiddies', que lo único que hacen es manchar mas la escena
de el hacking. (El término 'script kiddie' o 'lamer' denota en forma
genérica al hacker amateur)
Kevin Mitnick, ¿culpable o inocente?
L.- Me vería muy 'idiota' si digo inocente.
Ok, pero en el fondo de tus pensamientos, ¿te gustó lo que hizo?
L.- Pues yo creo que él lo hizo para demostrarse a sí mismo que era capaz de
hacerlo, pero sí, sí me gusto. Fue una gran influencia en mí.
¿Alguna vez has hackeado por encargo?
L.- No nunca, sólo por defender lo que se nos ha quitado al pueblo mexicano.
¿Conoces a la persona que se metió a la Cray de la UNAM?
L.- No. (La Cray es la primer supercomputadora instalada en México)
¿Cómo seleccionas un sitio o página a hackear?
L.- Primero que nada, lo 'hackeo' por alguna razón, después, tiene que ser
alguna empresa o sitio del gobierno, y por último me doy tiempo para
prevenir algún imprevisto.

Recuérdame los últimos tres o cuatro sitios, para que los lectores ubiquen.
L.- Los últimos sitios que más sonaron fueron en 1998 la Secretaría de
Hacienda y Crédito Público, la Secretaría de Salud y no podía faltar el
Senado de la República, que, bueno, esos fue con los que más se dio a
conocer X-ploit Team.
Y, ¿sí es un team?, ¿cómo de cuantos?
L.- X-ploit Team se fundo primero por tres personas.
¿El Windows XP es mejor que los anteriores?
L.- Mmm... pues creo que lo pudieron haber hecho con más calidad.
Me refiero a la seguridad y los firewalls que tiene ahora integrados...
L.- Pues sólo lo veo como una forma de engañar al usuario que está protegido
contra cualquier forma de ataques de un hacker.
¿Cómo?, ¿el usuario siempre está protegido?
L.- No. 
Entonces no entiendo tu respuesta ...
L.- Bueno, en realidad pienso que los firewall que tiene sólo sirven para
engañar al usuario que está protegido. Sólo sirven contra 'lamer', porque un
verdadero hacker con experiencia lograría violar la 'máxima seguridad' que
dicen que tiene. En parte funciona y en otra no.
¿Qué otras cosas interesantes has hackeado, además de páginas?
L.- Mmm... pues una de mis favoritas fue la de una empresa de
comunicaciones, y fue fácil porque no estaba bien asegurada.
Bueno, ¿si alguien te encargara hackear una página lo harías?
L.- Depende por qué razón y quién sea.
No sé, un cuate que lo hayan corrido de la empresa y quiera venganza o algo
así...
L.- No, eso nunca, sólo que yo supiera que fue injusto, como abuso de
autoridad. 
¿Qué haces cuando no estás en el teclado?
L.- Pues ya tenía tiempo, ya no me ha interesado tanto la computación, en
verdad. Se me convirtió en una adicción pasar 7 ó 9 horas frente el monitor.
¿Y ahora que te interesa más?
L.- Pues seguir estudiando.
Cuando hackearon la SHCP o páginas similares, ¿qué querían demostrar?
L.- Pues la hackeamos en el 98, no recuerdo bien el día, creo que fue el 4 ó
el 5 de febrero. Bueno, queríamos protestar por el abuso de poder que
siempre ha existido aquí en México, como siempre, creo que eso nunca
acabará. 
Pero, ¿valió la pena? ¿En qué tiempo pusieron de nuevo la página?
L.- No recuerdo. 
¿Haces virus?
L.- No, bueno, traté de programar uno hace como 7 años, pero no me dedico a
eso, la verdad no me interesa el tema de los virus.
¿Qué le recomendarías a los gerentes de sistemas o encargados de sitios y
páginas para proteger sus sistemas?
L.- Que le den mantenimiento a sus sistemas operativos.
¿Que instalen los últimos parches?
L.- Pues eso les ayudaría. (Un parche es una mejora ofrecida por el
fabricante, pero es laborioso estar al día)
¿Qué página se te antoja hackear en estos días?
L.- Mmm... pues le traigo ganas de nuevo a la de el Senado, pero sólo es un
pensamiento, no es un hecho todavía.
¿Podrías hackear un Windows XP? ¿Si o no? ¿En cuánto tiempo?
L.- No, no me interesa. Es la verdad.
¿Por qué usar la imagen de Zapata (en las páginas que hackean)?
L.- Porque representa la libertad del mexicano.
¿Qué han ganado hackeando páginas?
L.- Hacer saber que hay alguien que se preocupa por los derechos de los
mexicanos y que por una parte trata de defenderlos.
¿Te identificas con algún partido o corriente política en México?
L.- No. 
Regresando al punto de cómo estar al día para evitar ataques, ¿qué mas
aconsejas?
L.- Las compañías que ofrecen servicio por Internet, que inviertan más en la
seguridad de sus usuarios ya que suelen ser el principal objetivo de los
hackers. 
Tu respuesta es muy general. Algunos consejos prácticos, así, como receta...
L.- Pues mira, la verdad es que sólo estarás seguro de cualquier ataque
cuando no estés conectado a la Red. Pues como ves, hasta los sitios más
populares de la Red han sido atacados, como Yahoo en febrero del 2000, con
un ataque de tipo DDoS. No hay una respuesta concreta a esa pregunta. (DDoS
-Distributed Denial of Service- es un ataque en donde se aumentan
excesivamente las visitas a un sitio y se vuelve inoperable).
En el siguiente hack, si es que existe, ¿qué imagen usarás?
L.- La verdad ni idea. No creo que haya próximos ataques por parte de
X-ploit. 
Si alguien que lea esto le interesa contactarte para que lo asesores en
seguridad, ¿se puede?
L.- No. 
¿Qué le quieres decir a los lectores?
L.- Bueno, primero que nada un saludo a todos los hackers mexicanos y sólo
les digo que luchen por sus derechos, que nadie se los quite, ¡que luchen
por su libertad de expresión!, y sobre todo que no dejen que la ignorancia
que han creado los del poder para poder manipular y estafar al pueblo los
atrape. Le mando un saludo especial a D.G.A.
Así llegó el final de esta plática inusual. Es interesante analizar las
respuestas de este hacker mexicano, pero sobre todo, es más interesante
proteger su computadora o sistema contra ataques de cualquier tipo.
En la página www.hackers.com.mx hay más información sobre estos temas y
varias ligas a sitios relacionados. Por ejemplo, ahí podrá encontrar
detalles y noticias sobre los últimos problemas en seguridad descubiertos en
los más utilizados sistemas operativos.
No hay de otra, por el simple hecho de estar conectados a Internet, todos
estamos expuestos a un ataque.


_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com

_______________________________________________
Nettime-lat mailing list
Nettime-lat@nettime.org
http://amsterdam.nettime.org/cgi-bin/mailman/listinfo/nettime-lat