Herramientas gratis para hacer ‘hacking as a service’
Rafael Echemendia, El Hacker Ético, advierte de que los intrusos cada vez necesitan menos conocimientos expertos y lo que no tiene arreglo es "la estupidez humana"
19 abril, 2018 09:00Tal vez las comparecencias públicas de Mark Zuckerberg sirvan para abrir los ojos al gran público sobre lo frágiles que son las patitas de la seguridad en internet. Pero ya lo dice Ralph Echemendia ("Rafael", corrige él, al conversar con un interlocutor español): "No es un problema de tecnología, es un problema humano. No hay arreglo para la estupidez".
Rafael Echemendia, nacido en Cuba y criado en Miami, usa como sobrenombre The Ethical Hacker. Es un reputado experto mundial en ciberseguridad cuya empresa, Seguru, tiene oficinas en Tallinn, Los Angeles, Portland y Miami.
En el Riga TechChill puso los pelos de punta con algunos datos: "Hay 1.080 hackeos cada minuto. El 69% de las empresas víctimas son advertidas de que lo son por un tercero". Habló sobre Rusia y sobre secuestros digitales para pedir rescate, como los sufridos en silencio, como hemorroides, por compañías como Netflix, HBO y Sony. "Copiar películas es muy fácil, porque todo es digital". Pero, seguro, lo más escalofriante es su aseveración de que "cada día es más fácil hackear. La red está llena de herramientas gratuitas de hacking as a service al alcance de cualquier novato".
Echemendia lo demuestra cuando se sienta a charlar con INNOVADORES. "No hacen falta grandes ordenadores", dice, pidiendo un momento el portátil (un ‘chino’ low cost) de este periodista. "¿Ves? Una búsqueda sencilla en Google…". Y la pantalla se llena de respuestas plagadas de nombres, contraseñas y datos. Otra búsqueda diferente y el resultado es similar. "Ahí tenemos ya muchos hilos de los que tirar", señala.
"Los hackers pueden tener más de ti que tus propios backups. Todos somos consumidores y estás dando derechos sobre tus datos sin entender nada. La industria de ciberseguridad no ha hecho nada para que los usuarios tengan algún control sobre sus datos. Y toda tu vida, todos los datos que dicen quién eres tú, están en tu teléfono".
Explica que "antes la sabiduría del hacker tenía que estar aquí", elevando la mano por encima de sus ojos, "mientras que las herramientas estaban aquí", y baja su otra mano a la altura de la cintura. Luego las manos invierten sus posiciones: "Ahora la situación es así… No hace falta mucha sabiduría".
Echemendia tiene 25 años de experiencia. Empezó con el ordenador "a los 14 años, como hobby. Mi verdadero amor era el sonido, con orquestas de salsa, pero a los 19 me casé y ya no podía seguir trabajando de noche. Yo no sabía que lo que sabía de computadoras era un trabajo. Empecé por un anuncio que pedía escribir 65 palabras por minuto con WordPerfect".
Luego fue escalando posiciones en diversos empleos, enseñando a los ingenieros qué cosas que creían imposibles de hacer sí podían hacerse, con ingenio y habilidad. Entró de lleno en la seguridad trabajando para un hospital infantil, cuando demostró lo vulnerables que eran los historiales de pacientes.
La pregunta morbosa es si también paseó por el lado oscuro. "No y sí. Estoy en lugares virtuales donde hay malos y buenos. Conozco a personas que no son profesionales del crimen, porque como hacker, lo que quiero es saber qué sabes tú, técnicamente. No lo que harás con ese conocimiento. Eso es la cultura hacker. Para nosotros no es un término malo. Tenemos otros para lo malo, como cracker. Pero, sí: cuando empecé, no pedí permiso para hacerlo".