¡Mucho hacker!

 

© 2012, Camilo Andrés García Cortés

© 2012, Intermedio Editores Ltda.

 

Edición

Leonardo A. Archila

 

Diseño y diagramación

Claudia Milena Vargas López

 

Diseño e ilustración de portada

Claudia Milena Vargas López, Thinkstock

 

Ilustraciones

Thinkstock

Archivo del autor

 

Intermedio Editores Ltda

Calle 73 No 7-60

gerencia@intermedioeditores.com.co

Bogotá, Colombia

Primera edición, abril de 2012

 

ISBN: 978-958-757-334-3

 

Impresión y encuadernación:

Printer Colombiana S. A.

 

Bogotá, Colombia

 

Impreso en Colombia - Printed in Colombia

“Por regla general, los ciudadanos de Hacker Republic no solían propagar virus informáticos. Todo lo contrario: eran hackers y, por lo tanto, enemigos irreconciliables de los idiotas que enviaban virus con el solo propósito de sabotear la red y averiar los ordenadores. Eran adictos a la información y querían una red que funcionara para poder piratearla.”

La reina en el palacio de las corrientes de aire,
Stieg Larsson

A quien “hackeó” la muerte

Agradecimientos

A todas las personas que de una u otra forma colaboraron en la redacción de este libro.

Aquellos anónimos que a través de chats han confiado en contarme sobre sus ideas y actividades. Igualmente, a los ingenieros y expertos en temas técnicos que durante dos años me han enseñado y guiado por el camino de la precisión.

A los blogueros, grupos de hackers y expertos en seguridad informá­tica que gracias a sus publicaciones en Internet llenan de conocimiento libre el espectro digital latinoamericano. Sería muy largo nombrarlos a todos. Sin duda ellos sabrán quienes son. Su trabajo es muy importante porque son los primeros en entender este complejo mundo.

A todos mis seguidores en Twitter, quienes son los ojos que están observando lo que pasa en las redes y el desconocido mundo digital. Finalmente ellos son y serán mis primeros lectores. Son los que por dos años han visto como he seguido el tema y quienes han confiado en la certeza y veracidad de la información que difundo.

Mil gracias a la editorial. A mi editor y las personas que trabajaron en las correcciones de los textos.

Finalmente, quiero agradecer en forma especial a mi querida familia. Han escuchado con paciencia mis largas historias de extraños seres que viven en Internet. Mi madre, primera lectora, correctora de estilo, consejera.

Introducción

Se les ha calificado de terroristas, delincuentes, piratas digitales o incluso héroes. Sus acciones en la desconocida era de los bits van desde la donación de dinero para caridad, hasta convertirse en valientes opositores políticos que no temen a la represión.

Su forma de ver y actuar es muy diferente a la de un ciudadano del común. La clandestinidad, el anonimato y la forma de apropiarse de la tecnología los convierte en tema central de los medios masivos de comunicación.

El imaginario colectivo cree que son nerds, con un gusto especial por las matemáticas, autodidactas, videojugadores y con un especial amor por los computadores e internet.

Gobiernos, academia y usuarios de la red todos los días se sorprenden por sus ataques digitales. Se les escucha, pero no se les ve. Pocos son los que saben, a ciencia cierta, quiénes son y qué los motiva. Ya no es importante si aparecen en Wall Street, la Bolsa de Valores de Japón, Damasco o Bogotá.

En Colombia, durante el 2011 y por primera vez en su historia, un joven hacker alias “Sophie Germain” mantuvo en vilo al país durante varios días. Atacó figuras públicas robándoles sus correos electrónicos y cuentas en Twiter, y además aprovechó su destreza para luego publicar información privada. Luego de su intensa actividad terminó en la cárcel La Picota de Bogotá. En Venezuela, Rafael Núñez penetró ilegalmente un sistema de computación militar estadounidense, por lo que fue capturado en Miami. En Ecuador, con ataques de denegación de servicio Anonymous quiere llamar la atención sobre la supuesta falta de libertad de expresión bajo el gobierno del presidente Rafael Correa. Las autoridades buscan a los responsables de la lucha digital.

Los hackers llegaron a Latinoamérica para quedarse e incluso para cambiar ciertas tradiciones políticas, sociales y culturales. Temidos, amados y odiados, así son los ciberpiratas informáticos.

La palabra hacker es compleja. Dentro de la misma comunidad digital existen todo tipo de definiciones, celos y envidias que impiden una clara descripción de lo que realmente son. Los más puristas los consideran como personas que aman lo que hacen y ofrecen soluciones a problemas de la vida diaria; otros, un poco más activos en temas políticos y sociales, dicen que son aquellas personas capaces de romper medidas de seguridad impuestas en la era digital.

Operación Falsa Independencia

El 20 de julio del 2011, a la 1:20 p.m., el perfil en Twitter del expresidente Álvaro Uribe Vélez fue atacado. El hecho hubiera quedado como una simple broma juvenil de no ser porque ese día se conmemoraba la Independencia de Colombia y la cuenta, que pasó al control de los atacantes por unas horas, era la única plataforma de comunicación del exmandatario con el país.

La historia de esta insólita actividad comenzó dos semanas antes, cuando un grupo denominado Anonymous Colombia advirtió en su blog que estaban preparando una operación como parte de las celebraciones del 20 de julio.

A pesar de que muchos usuarios de redes sabían lo que iba a pasar, la alerta poco importó a las autoridades o periodistas. Algo pasaría ese día y no era cualquier cosa.

De manera insistente y como si fuera planeada por la más prestigiosa y profesional agencia de relaciones públicas, los atacantes construyeron una estrategia para que todos los usuarios de internet en Colombia se enteraran que ese miércoles serían noticia.

La maniobra, a la que bautizaron Operación Falsa Independencia, estuvo tan bien planeada y milimétricamente diseñada que un reloj con un conteo regresivo anunciaba, en el blog oficial de los hackers, la fecha y la hora en la que sería llevada a cabo.

Justamente por esos días el expresidente Uribe sostenía una férrea defensa del que en su momento fue uno de sus ministros estrella. Por medio de Twitter intentaba justificar al exministro de Agricultura, Andrés Felipe Arias, quien se encontraba en el ojo del huracán por cuenta de una serie de irregularidades en un programa público que en teoría beneficiaba a campesinos pobres, pero en realidad regalaba subsidios a familias adineradas del país.

Días antes de que Uribe perdiera el control de la cuenta por unas horas, el tono de sus trinos era desafiante y coherente con la mano dura que caracterizó su mandato.

“Que tristeza que a los terroristas del Cauca les digan actores del conflicto”, escribió el 12 de julio refiriéndose a un ataque guerrillero de las Fuerzas Armadas Revolucionarias de Colombia (Farc) al municipio de Toribío, Cauca, en donde fallecieron dos personas, se presentaron 45 heridos y la mayoría de los hogares de la pequeña población fueron destruidos.

Tal vez, sin pensarlo, la plataforma de microblogging1 de 140 caracteres se estaba convirtiendo para Uribe en un sistema vital para el desarrollo y la difusión de sus ideas. Teniendo en cuenta que su perfil, en ese momento, era seguido por más de 520.000 personas y que cada una de sus publicaciones se replicaba en los medios, un ataque a este nivel puede considerarse como un hecho histórico en la era digital colombiana, no solo por el acto en sí mismo y su forma técnica, sino por el significado social y cultural: el ataque demostró que aparecía una nueva cultura o grupo social con ideas, filosofía y una forma de observar y de sentir el país.

Uribe quizás haya sido uno de los presidentes más custodiados de la historia: las caravanas que lo protegían estaban compuestas por más de seis carros blindados, ambulancia e incluso un vehículo modificado con una cúpula de la cual salía un francotirador dispuesto a reaccionar ante la más leve sospecha. Paradójico es, entonces, que en medio de todos los sistemas de seguridad que rodean a un exmandatario, una de las fallas de seguridad estuviera en un lugar que pareciera ser un ambiente seguro: internet.

El ataque consistió en apoderarse de la cuenta del mandatario; es decir, a la 1:20 p.m. uno o varios usuarios anónimos, utilizando diferentes técnicas que se explicarán más adelante, lograron obtener la clave del expresidente y con ella la posibilidad de publicar a su nombre. Y efectivamente lo hicieron.

Los más de 500.000 seguidores, medios de comunicación y autoridades se sorprendieron cuando en el perfil del expresidente, de repente, se podía leer:

“We are Anonymous […] #20dejulio, #RevoluciónColombia, #VivoIndependencia”.

Las palabras escritas, para quienes no usan Twitter, pueden carecer de significado e importancia. Sin embargo, para el usuario constante de esta red adquieren un especial alcance y demuestran el poder de la comunicación en la era digital.

Junto a este trino2 se colocó el enlace de un video donde se explicaron las razones por las cuales se había hecho el ataque. En la publicación se observa la tecla numeral (#) seguida de la frase “20deJulio”. Dentro de la forma de comunicación en Twitter, cuando se escribe de esta manera se crea un hashtag.3 En este caso se hace referencia a dos conceptos: la celebración de la Independencia y una idea a la que se le denomina “Revolución Colombia”.

Ese día, debido a la información de los medios tradicionales, una buena parte de los usuarios de las redes estaban conversando sobre la conmemoración bajo el hashtag #20dejulio, es decir, el tema era una tendencia y todo el mundo hablaba sobre la conmemoración. Pronto el video publicado se difundiría por toda la red y mucho más si el que lo compartía era el perfil de Uribe.

Generalmente en Colombia el 20 de julio se celebra con una serie de desfiles militares que son transmitidos por televisión nacional. A estos eventos asisten expresidentes, políticos, representantes de la Iglesia católica y otras personalidades del país que observan el poderío militar de la nación.

Contrario a lo que sucede generalmente en esta fecha conmemorativa, donde poco o nada se aprovecha para realizar algún tipo de reflexión social, los integrantes de Anonymous Colombia sí lo hicieron y pusieron al país a pensar en ciertos temas.

La viralidad de un ataque

El video que fue publicado en el perfil oficial del expresidente Uribe inicia preguntándose si realmente el pueblo colombiano logró la independencia y califica a cierto sector de la nación como opresor.

Critica además el hecho de que en los últimos años los presidentes pertenezcan a las mismas familias. Piden, igualmente, que todos los ciudadanos que vean la grabación, que en su momento llegaron a ser más de 50.000, analicen la situación social del país.

Como es costumbre, todos los videos de Anonymous tienen un modelo establecido. La voz del locutor es producida automáticamente por una página web, es decir, no es identificable y, además, en la mayoría de los casos siempre habla un personaje con una máscara que recuerda la película V de Vendetta, del 2006, escrita por los hemanos Wachowsky, los mismos creadores de The Matrix.

Anonymous en todas partes del mundo siempre usa la misma iconografía de la película y con el paso del tiempo se ha convertido en un símbolo de muchos ideales que serán explicados más adelante.

La publicación hecha en YouTube afirma que la violencia en Colombia no ha parado: con una foto del fallecido narcotraficante Pablo Escobar se recuerda uno de los periodos más críticos de la historia de Colombia, donde la guerra y las muertes producto del narcotráfico llegaron a las ciudades y miles de personas murieron por cuenta de las bombas y la descomposición social del país.

Seguido a esto se hace referencia al desempleo en Colombia. Consideran los anónimos que la situación no ha mejorado, pese a los cambios legislativos que han hecho los gobiernos para aumentar la producción e incrementar el crecimiento económico.

Una de las características más importantes de YouTube es que los videos que se publican en este sistema rápidamente se difunden gracias al concepto embed.4 Esto permite que rápidamente y en cuestión de dos clics el video aparezca en cientos de blogs, medios de comunicación digitales y diferentes portales donde ya una audiencia ganada los puede observar.

Otro de los personajes de la vida nacional que aparece en el video es Carlos Ardila Lülle, uno de los hombres más ricos del país, dueño de la emisora y el canal de televisión privados RCN, Incauca y otro buen número de compañías.

Teniendo como referente a este empresario se hacen críticas a la situación del mercado económico que “sigue siendo manejado por unos pocos”. En el video los anónimos no se sienten conformes con las condiciones laborales del país y tampoco con el sistema financiero.

Igualmente, Anonymous Colombia cuestiona la forma como se manejan los recursos naturales en el país y afirma que no se aceptarán saqueos a la biodiversidad.

Finalmente, los atacantes de la cuenta afirmaron que la independencia en Colombia no se logró totalmente y hacen un llamado a realizar algún tipo de acto para “cambiar el pensamiento arcaico que tenemos”; “El 20 de julio en Colombia no debería celebrarse, deberían exigirse los derechos y libertades en todo ámbito porque somos más”.

Las reacciones ante semejantes declaraciones no se hicieron esperar. Generalmente este tipo de discurso lo hacen una minoría de izquierda y medios de comunicación pequeños como el periódico comunista Voz, y de algún modo las guerrillas.

Una vez realizado el ataque digital se tejieron todo tipo de hipótesis alrededor de quiénes pudieron ser los perpetradores de dicho acto. Se generó entonces una serie de rumores, como era de esperar en un país con opinión polarizada, y se llegó a pensar que había sido una maniobra de terroristas o guerrilleros.

Pero el ataque a la cuenta de Uribe no fue la única acción del día. Pasada la 1:00 p.m. se conoció que más sitios gubernamentales habían sido víctimas de delitos informáticos.

El DAS y el Mintic en la mira

La cuenta oficial del Ministerio de Tecnologías de la Información y las Telecomunicaciones (Mintic), @Ministerio_TIC, también fue atacada. Aunque duró pocos minutos el mensaje expuesto, se logró usar su timeline5 para escribir el siguiente mensaje: “Entérate de lo que los medios de comunicación ocultan: http://operaciónbenteabierta sal a marchar este 14 de...”.

La comunicación hacía referencia a una gran marcha estudiantil que se llevaría a cabo tres meses después, como parte de las protestas contra una reforma a la Ley de Educación Superior.

La ley 30 en su momento provocó actividades digitales que ayudaron a ejercer presión social. Estos ataques, que se contarán posteriormente con más profundidad, llevarían al gobierno a archivar la propuesta. Fue uno de los logros estudiantiles más importantes de los últimos años en Colombia.

La embestida a la cuenta que establece las políticas digitales en el país no duró muchos minutos, como sí le ocurrió al expresidente Uribe; quien la administra se dio cuenta y borró la información que pretendían difundir.

Tras conocerse el ataque a Uribe y al Mintic empezó a correr un rumor sobre la misma situación con el perfil oficial de la campaña a la presidencia de Juan Manuel Santos, actual primer mandatario de la nación.

Los más de 350.000 likers6 o seguidores que en ese momento tenía Santos leyeron dos publicaciones, hechas a nombre del presidente, donde al igual que en la cuenta del Mintic, se hacía referencia a la marcha y se invitaba a observar el video que Anonymous Colombia había publicado, minutos antes, en la cuenta de Uribe.

El perfil en Facebook de Santos fue utilizado durante la campaña presidencial y en su momento había sido muy activo. Luego de los hechos el recién elegido presidente, desde su cuenta oficial en Twitter, escribió: “Lamento la interferencia en la cuenta de Facebook que se encuentra a mi nombre y los mensajes que desde allí se han publicado”.

Minutos después de la inusual actividad digital en ese 20 de julio del 2011, dos ataques más sorprenderían a los usuarios de internet en Colombia: el primero se realizó al Departamento Administrativo de Seguridad (DAS) y el segundo al Ministerio de Defensa.

El DAS para esa época era una entidad cuestionada, pues desde sus instalaciones se le había hecho seguimiento ilegal a una serie de personajes públicos, es decir, les habían “chuzado” sus comunicaciones. Justamente uno de sus portales también sería atacado; los agresores pusieron un aviso de Anonymous en una página web de educación virtual que pertenecía al ahora desaparecido departamento. Por otra parte, y utilizando una técnica llamada “denegación de servicio”,7 la página web del Ministerio de Defensa dejó de funcionar por varias horas.

La Operación Falsa Independencia atacó la presencia digital del expresidente Uribe, al presidente Santos, la entidad que establece las políticas públicas tecnológicas en el país y la organización que durante años interceptó las comunicaciones de ciudadanos colombianos.

Los usuarios de internet en el país lograron, por unos minutos, ver posiciones diferentes a lo establecido sobre temas como la desigualdad, el papel que desempeñan los medios de comunicación, la economía, la pobreza y el sentimiento patrio.

Lo que quizás fue una broma juvenil poco a poco se convirtió en una actividad social que pronto llegó a los medios masivos de comunicación y que hizo parte, en su momento, de la discusión pública.

Los hackers habían demostrado su creatividad, anonimato y conocimiento de cómo el gobierno y los líderes de opinión del país usaban los recursos informáticos. Algo fuera de lo común había pasado ese 20 de julio.

El país reacciona

Minutos después del ataque, el expresidente Uribe se mostró desconcertado, no entendía qué pasaba y tampoco sabía cómo actuar. Bajo la mirada de miles de seguidores, que se burlaban o lo apoyaban, empezó a pedir ayuda haciendo publicaciones en la misma red.

Quienes atacaron el perfil pudieron destruirlo o algo peor: realizar publicaciones en nombre del expresidente. Sin embargo, no lo hicieron, simplemente publicaron un mensaje.

Cuando poco a poco y tímidamente los noticieros del país empezaron a reaccionar ante el hecho, se conoció el primer trino del exmandatario: “Terroristas han penetrado mi cuenta”, exclamó un Uribe desconsolado que minutos después empezó a pedir ayuda a cuanto perfil oficial de Twitter encontró.

Con esta reacción quedó claro que quien asesoraba al exmandatario y él mismo poco conocían sobre el funcionamiento de la red y las características del ataque del que había sido víctima. Un simple cambio de contraseña habría servido para volver a tomar el control de la cuenta.

Mientras la confusión de Uribe era evidente, miles de usuarios de la red hacían todo tipo de chistes con el término “penetrar”. Otros, por su parte, se indignaban ante la penosa circunstancia y replicaban en sus propias redes los trinos del exmandatario.

La noticia se difundió rápidamente y poco a poco adquirió carácter de interés nacional. En unas horas sería una información reseñada por agencias de noticias y blogueros, como un triunfo de toda una red de Anonymous a nivel global.

“Hackean Facebook del presidente Santos y Twitter de Álvaro Uribe”, tituló el periódico El Tiempo; “Anonymous hackea la cuenta de Twitter de Uribe”, publicó El Espectador, que recogió las reacciones de Gustavo Petro, político de izquierda, hoy alcalde de Bogotá y uno de los principales detractores de las actuaciones del ex primer mandatario, que se mostró en desacuerdo con todo tipo de “chuzadas” o interceptaciones ilegales.

La noticia en segundos cruzó el planeta: Fox News hizo referencia al ataque y hasta periódicos y agencias en China replicaron cables de agencias. Luego de los hechos, los medios masivos en Colombia intentaron ofrecer explicaciones sobre lo que había pasado, y en los chismes y rumores periodísticos de Bogotá corría el rumor de que el ataque habría sido perpetrado por unos “expertos” como parte de una operación en contra de Uribe. Se hablaba de un millonario pago de dineros a quien logró llevar a cabo la operación.

Se dijo también en su momento que el teléfono Blackberry que utilizaba Uribe había sido infectado con algún tipo de virus informático con el que se había sustraído la clave.

Por otra parte, blogueros8 del país intentaron también dar una explicación. Muchos concluyeron que más allá de un complejo y metódico ataque informático lo que había pasado era un descuido por parte de Uribe quien, sin darse cuenta, les entregó en bandeja de oro las claves a sus atacantes.

Como es usual en Colombia, los culpables del delito fueron relacionados con las guerrillas, los paramilitares y todos los grupos al margen de la ley, siendo acusados de terroristas y delincuentes.

Varios meses después de la Operación Falsa Independencia no es muy claro qué fue lo que pasó, pero sí hay indicios posteriores que indicarían cómo unos hackers lograron conocer la clave del perfil en Twitter con una sencilla técnica. El esquema de seguridad de uno de los presidentes invulnerables de la historia había fallado.

Pero antes de iniciar el viaje hacia el mundo de los hackers, es preciso conocer qué son en realidad.