TOP
Autores
TOTAL
LecturasSET 13
93566 visitas
- Contenidos - SET Staff
- Editorial - Editor
- Noticias - SET Staff
- Cambios - Paseante & Falken
- Hijacking - ~AtilA~
- Si alguien llama a tu puerta... - Paseante
- Curso basico practico de crackeo de virus - +NetBul
- Proyectos, peticiones, avisos - SET Staff
- GSM - Segunda Parte - Falken
- Los bugs del mes - SET Staff
- Hackear el Teletexto - ArKaNo
- La voz del lector - SET Staff
- Introduccion a Iberpac I - El Nuevo Eljaker
- Diseccion del 8086 - Sir Willy the Psikopath
- Jugando con ensamblador - Tzalik
- Spanish Phreaking Tools - Falken
- HTTP 1.1 - Trypsode
- Despedida - SET Staff
- Fuentes Extract - SET Staff
- Llaves PGP - SET Staff
Si alguien llama a tu puerta...
4314
Autor: Paseante
-[ 0x05 ]-------------------------------------------------------------------- -[ SI ALGUIEN LLAMA A TU PUERTA... ]----------------------------------------- -[ by Paseante ]------------------------------------------------------SET-13- Este articulo nace con el ambicioso objetivo de constituirse en una autentica reflexion sobre el trasfondo del delito de hacking y ademas incluye una serie de medidas a tener en cuenta a la hora de enfrentarse con un arresto. Empecemos. ¯ Parte 1: TRASFONDO DEL DELITO DE HACKING ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Asi que hackear es delito, vaya descubrimiento no?. Y sin embargo yo pregunto. Por que?. Anda ya!!, debes estar loco, como se te ocurre preguntar eso?. Insisto, por que?. Te has planteado alguna vez los *verdaderos* motivos por los cuales determinada secuencia de teclas es perfectamente legal mientras que otra te convierte en un peligroso delicuente, lo que hay detras de que el sufrido usuario pague una fortuna por el derecho de usar un software, que sigue sin ser suyo, pero no pueda modificarlo, cederlo, prestarlo y encima tenga que pagar otra vez por las actualizaciones que corrigen los fallos de su carisimo programa? Si alguna vez te has hecho estas preguntas, CUIDADO, estas a punto de convertirte en un criminal. En nuestra sociedad, basada hasta ahora en los conceptos fisicos, es facil determinar cuando se esta atentando contra la propiedad de otro, es tambien relativamente facil determinar los da€os y perjuicios causados por la sustraccion de un bien fisico. Pero que pasa cuando intentamos aplicar este esquema al mundo digital, un mundo basado en la ilimitada posibilidad de replicaciones identicas, en la creacion sin coste y esfuerzo de perfectas copias del original? Supongamos que entro en un sistema y que echo un vistazo, supongamos incluso que me llevo el fichero de claves y aun mas que lo descifro... pero no entro en el sistema. Cual es el da€o?. El fichero de claves ha desaparecido?. No, a diferencia del mundo fisico, donde el llevarse un bien implica privar de el a su due€o, en nuestro mundo digital nada ha cambiado para el administrador del site. Lo unico que ha sucedido es uno de sus visitantes en lugar de solicitar uno de los archivos normales ha solicitado otro. Esto esta penado con la carcel y con multas en muchos casos millonarias. Esto te convierte en un peligroso criminal. Esto es un delito duramente reprimido. Determinados ingenios de busqueda permiten a un usuario experto obtener los ficheros de pwd, asi que utilizando un servicio estandar nuevamente tenemos que "determinados usos" que no aparecen en ninguna parte como prohibidos si estan penados. Basicamente la "caza" del hacker ha venido alimentada por multitud de informes, estudios, comentarios acerca de las perdidas que generan. Esto ha motivado que los acusados de hackin deban en muchos casos hacer frente a multas supermillonarias. De donde salen esas cantidades? Normalmente se carga el tiempo de CPU, el uso de recursos del sistema, el trabajo de "restauracion, rastreo..." Pregunto: Es que esos sistemas estan al borde del colapso?. Porque en un sistema con la CPU funcionando al 37% no creo que se pierda nada al hacer que pase al 40% sobretodo en el entorno que nos movemos que siempre busca rendimientos del 100%. A menos que mi uso del sistema prive a otros de hacer su trabajo. QUE ESTOY ROBANDO?. Tiempo que no se hubiera usado??. Recursos ya pagados pero no utilizados y que NO DESAPARECEN tras mi uso?. Recursos que podrian ser ofrecidos gratuitamente sino fuese porque ese concepto da panico a los avariciosos tiburones que acumulan la riqueza de este planeta? Pero claro, somos delicuentes y ladrones, lo somos nosotros. No lo son los 347 individuos que segun la ONU acumulan el 50% de la riqueza mundial (Billy, saluda!), es un mundo justo verdad?. 347 personas el 50% 6.000.000 millones de personas el otro 50% Ah! pero NO PROTESTES y conformate con lo que te toca. Podrias estar peor. Ni se te ocurra entrar en sus ordenadores, la ley los protege. Pero que autoridad tiene una ley injusta? la unica que da la represion. En ultimo termino la unica que le queremos dar nosotros mismos, la que salga de elegir entre sobrevivir con seguridad o vivir. Nos han embelesado con conceptos como "representacion popular", "igualdad ante la ley", "democracia". Nada de eso existe en nuestro mundo de hoy, ahora como siempre: "Todo debe cambiar para que nada cambie". Es representacion popular que los politicos tomen decisiones en contra de la opinion publica? Es igualdad ante la ley que un diputado acusado de gravisimos hechos no pueda ser juzgado mas que en el Supremo y _previo permiso_ que tienen que otorgar sus propios compa€eros? Es democracia que elijamos a un semi-dictador cada cuatro a€os? Si es asi, creo que nos conformamos con bien poco. Y como son maestros en la mentira y el enga€o no te extra€e que si algun dia nos necesitan nos conviertan en heroes. Acaso has creido siempre que "lo que esta bien esta bien y lo que esta mal esta mal" pero, quien decide lo que esta bien y mal? Has visto alguna vez al blanco volverse negro y al negro retornar al blanco? Si crees que no puedo recordarte: Yasser Arafat, "terrorista, criminal" con la entrada vetada en USA, la misma ONU tuvo que celebrar su reunion fuera de Nueva York porque EE.UU no le dejaba entrar en el pais para dar una conferencia. Una decada despues, Yasser Arafat (el mismo, no su hermano ni su padre) "hombre de estado, pacificador" dandose un abrazo con el presidente de los EE.UU a las puertas de la Casa Blanca. Pero sigamos siendo borregos, cuando ellos se€alen con el dedo a uno nosotros diremos "Ah , criminal, criminal!!" y cuando se vuelvan a hacer amigos nos olvidaremos del pasado. El pasado, existe?. General Noriega, sonriente con Bush, con fotos dedicadas, "amigo" de USA. General Noriega, "narco", "dictador" y lo suficientemente peligroso como para justificar la invasion de un pais. Saddam Hussein, gobernante laico conteniendo a los "extremistas iranis", buen cliente, mucho negocio con el. Saddam Hussein, el "gran Satan", amenazandonos con las armas que nosotros le hemos vendido, un "cancer" sobre la Tierra. Y tantas cosas mas... Es eterna la verdad? parece que no para ellos. Es NUESTRA sociedad y tenemos el derecho y el DEBER de cambiarla, es nuestra vida misma la que estan arruinando. Nuestras leyes siguen ancladas en la sociedad de la imprenta, en el mundo que crecio en la economia de la escasez en la que lo raro era valioso pero NOSOTROS vivimos en un espacio en que la informacion puede ser copiada, modificada, distribuida sin el menor esfuerzo y sin perjudicar el original (tema aparte es este de las copias, los derechos de autor les estan poniendo muy nerviosos porque no se enteran de que es absurdo aplicar las leyes del mundo fisico al mundo digital). Detras de todo esto no hay mas que la confluencia de intereses economicos y del poder: Economicos: Porque no se venderia ni un solo firewall, soft de seguridad, cursillo, certificacion...etc si no hubiera ** un enemigo ** peligroso y acechante - los hackers, claro esta - y que causa perdidas anuales de [aqui una cifra aleatoria * 1.000 millones de pts] Quien va a comprar proteccion sino tiene de quien protegerse? Quien va a pagar la cara proteccion sino le convencen de que las perdidas son mucho mayores? Viven de nosotros, de lo que hacemos, de lo que ellos dicen que hacemos y sobre todo de lo que dicen a sus clientes que podemos hacer. Ironico :-( Podemos detenernos en este punto unos momentos, el gran negocio de la seguridad informatica no esta sostenido por los expertos, cientificos, escritores... esta sostenido por los marginados y tildados de asociales h/p/c/v, nosotros les proporcionamos sus tan bien pagados trabajos. Y para mantenerlos estan dispuestos a exagerar, mentir, crear confusion y falsear todo aquello que haga falta. Asi que cada vez que oigas que el hacker xxx o yyy ha causado unas perdidas de zzzz miles de millones piensa primero QUIEN evalua esas perdidas. PIENSA si le interesa dar la imagen de que la incursion de un hacker es algo trivial o si por el contrario prefiere dar la imagen de que la incursion de un hacker es una plaga de la que vale la pena pagar cualquier precio con tal de protegerse. Nuevamente ironico es que esa seguridad ofrecida es solo psicologica, ningun sistema de seguridad puede mantener fuera a los "indeseables". Mientras un sistema acepte cualquier tipo de dato externo es potencialmente inseguro. Poder: La informacion y el dinero son ahora digitales, con ambos a buen recaudo el unico peligro es que algun "hacker" sea capaz de acceder a alguno de ambos recursos, que obtenga documentos comprometedores, acceso a cuentas secretas... el mejor medio para impedir esta desgracia es criminalizarlos, exagerar las perdidas que causan, las catastrofes que pueden provocar, la amenaza que suponen. Y por supuesto aplicar a quien caiga todo el peso de la ley, el mismo que se hace liviano cuando el procesado es "uno de los nuestros" (de los suyos claro), el mismo peso que hace que Bertrand de Caralt y Puignero esten en casa mientras los desgraciados pasan a€os en prision preventiva. [Bertrand de Caralt y Puignero son empresarios condenados por diversos chanchullos y que apenas han pisado la carcel antes de conseguir indultos, prebendas injustificables, regimen abierto.. naturalmente todo recubierto de legalidad]. Cuando los perros de presa, pagados con el dinero que ellos te roban, se te echen encima quiza te sirvan los siguientes consejos. ¯ Parte 2: MEDIDAS DE URGENCIA ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Afrontalo. Tarde o temprano te van a pillar, asi que mas vale que estes preparado para ese momento, esta parte del articulo va a tratar de explicar una serie de precauciones para que no seas presa facil y el comportamiento adecuado para cuando llegue el fatidico momento del arresto. Mas vale que te lo tomes en serio, puede ser la diferencia entre seguir tomando el sol mediterraneo o pasar x?x tiempo en una celda disfrutando de las "atenciones" de los demas reclusos. Lo primero que tienes que saber es que todo gira en torno a una palabra: PRUEBAS Si las tienen entonces mas vale que vayas comprando vaselina, si has sido lo suficientemente cauto como para seguir nuestros consejos es posible que te salves..por esta vez. Imagina. (Sicilia 1.922). Unos hombres llaman a tu puerta, vienen de uniforme šque haces?. Si la respuesta es c*g*rte en los pantalones, entonces vamos mal. PRECAUCIONES BASICAS - El material escrito debe ser destruido en el momento que deje de ser imprescindible (y hay que tener la menor cantidad posible) - Todo lo que tenga valor para ti (listados, programas, mensajes...) debe ser copiado y guardado en un sitio que no se pueda relacionar contigo. [Si el tema no es muy grave vale casi cualquier sitio excepto la propia casa y la de colegas que esten en el rollo] - Todo, absolutamente todo, lo incriminatorio debe estar encriptado con una clave no accesible para ninguna persona excepto tu *incluso* aunque esa persona tenga pleno acceso a tu ordenador. - Tienes que tener preparado un programa/script.. que en un momento de urgencia **machaque** todos los ficheros "sensibles". Asi en caso de visitas inesperadas no podran recuperar nada de tu ordenador (por supuesto JAMAS utilices para estos fines comandos como DEL) Ahora es el momento de abrir la puerta, te sientes mucho mas tranquilo despues de tomar todas esas precauciones, verdad? :-) Este es el momento de mostrar calma y educacion. Si te pones nervioso estas perdido y chulear o insultar a los agentes no va a servir de nada salvo para que se encabronen contigo. Ellos estan haciendo su trabajo -buscar culpables- tu limitate a hacer el tuyo -salvar tu culo-. A los policias les gusta hacer preguntas, es una mala costumbre pero no seras tu quien se la quite asi que limitate a NO DECIR NADA, no intentes inventar coartadas, no juegues al gato y al raton con ellos, no te creas que eres el protagonista de la pelicula que viste la semana pasada, ellos son profesionales de esto, estan acostumbrados a que _nadie_ les diga la verdad, estan acostumbrados a tratar con los peores timadores, embusteros y canallas de la sociedad, es SU JUEGO. Si juegas a el tienes todas las de perder, te preguntaran 100 veces lo mismo hasta que te contradigas, te haran preguntas para las que no se te ocurrira ninguna respuesta, presionaran y presionaran los puntos debiles de tu historia hasta que te hundas al ver como tus mentiras quedan al descubierto, en ese momento estaras moralmente roto, dispuesto a contarlo todo y con el agravante de que reconoceras haber estado mintiendo hasta entonces. NO HABLES JAMAS. [Tambien es posible que les importe un carajo el asunto, ademas de no entenderlo, y que no te presten atencion pero mas vale no confiarse y estar preparado para todo] Entonces?. Aprende de los telediarios, te has fijado que los politicos y financieros metidos en chanchullos NUNCA SE ACUERDAN DE NADA NI SABEN NADA. Esta es la estrategia a seguir (por que crees que lo hacen ellos?). Puedes sentirte idiota por responder a todo "No me acuerdo", "No sabria decirle", "No tengo constancia de eso" pero es mucho mejor parecer idiota que ir a la carcel y hasta el momento ser idiota no es ningun delito. Ojo!. Eso no significa que no puedas ir a chirona, de lo que se trata aqui es de __que no seas tu mismo quien se ponga la soga al cuello__, las pruebas que hayan podido reunir ellos (logs, trazados, confesiones..) tendras que sortearlas pero al menos no les daras mas material contra ti. Cualquier cosa menos empeorar tu situacion. Hablando de empeorar, si tu detencion forma parte de una operacion mas "amplia" es posible que la palabra "trato" aparezca en algun momento. NO LO ACEPTES. Recuerda que la policia no te puede librar de la carcel, es el juez el que decidira. Aunque te digan que el fiscal rebajara su peticion lo cierto es que tu abogado (luego hablaremos de el) siempre pedira la absolucion, los tratos siempre se basan en vender a otro o en venderte a ti mismo cuando ellos no estan seguros de poder meterte en el talego con las pruebas que tienen. Y aunque tu etica no te impida vender a otro, que pasaria si el vendido fueses *tu*, horrible no?. Aun habria algo peor, QUE EL VENDIDO FUESE YO, eso si que seria INACEPTABLE. No hemos hablado de tu abogado, es la persona de la que dependera en gran medida salvarte el papelon si tu situacion esta "apurada". Normalmente si no tienes pasta te tendras que conformar con un abogado de oficio, vendra a presenciar como la policia te toma declaracion y hasta que no llegue no sabras si en la loteria de designaciones has tenido suerte o no. Te puede tocar un abogado novato recien salido, uno "montado en la pela" que enviara a un subordinado para que se haga cargo de ti, uno que se desentienda de ti totalmente "porque para la mierda que cobro por tu caso" o mas raramente uno honrado que se trabaje el caso. Si tienes dinero y tu abogado de oficio "pasa" entonces no seas racano y contrata un abogado pero no de relumbron porque te sacara el pellejo y para el no seras mas que un numero mas sino un abogado con unos a€os de experiencia que se haya tenido que buscar la vida y que no tenga tantos clientes como para poder permitirse tratarlos como basura. Trabaja con el e importunale todo lo que sea necesario, si no sabe nada de informatica no hay problema, necesitais que el juez del Juzgado donde se vaya a ver tu caso sea tambien infoignorante y si la casualidad os lleva a uno donde el titular es un entendido..salid de alli!!. Que tu abogado se hinche a recusaciones, alargue el procedimiento si el juez esta pendiente de traslado..etc. Una vez delante del Juez, y teniendo en cuenta que en tu casa no han encontrado nada y que tu no has hecho declaraciones en las que te vendes a ti mismo (has seguido estos consejos al pie de la letra, muy bien otros se hubiesen meado a la primera pregunta) tu objetivo es minimizar las pruebas que presente el fiscal para ello tendras que colaborar con tu abogado en sus escritos y que este pueda poner en tela de juicio todas las presunciones tecnicas en que se basa (que te trazaron?. Como?. El trazado no es fiable, no ofrece garantias...) tu unico fin es LIARLO TODO DE TAL MANERA que nadie entienda nada, ya que la indole de tu delito es liosa por naturaleza tu debes COMPLICARLO AUN MAS, niegalo todo, presenta todo tipo de conclusiones y estudios que descalifiquen las pruebas obtenidas (por ejemplo: Leyeron tu mail?. Muestra al juez lo facil que es falsificar correo electronico, hacer ver que proviene de una persona que no lo ha enviado...) Cada vez que los peritos de la otra parte digan que hay un "procedimiento normalizado y admitido" para algo (seguimiento..) trae tu a un perito que califique ese procedimiento como "dudoso, de pocas garantias, en fase de estudio mas profundo..." Al final se convertira en una discusion sobre filosofia de seguridad en redes informaticas y aburriras de tal manera al Juez (incluso al Tribunal si tu delito es de Audiencia Provincial o Nacional) que si el delito del que se te acusaba no era muy grave casi con total seguridad quedaras libre de polvo y paja. Y puedo dar palabra de que he visto en accion a un abogado que ABURRIO al Juez de tal manera que este acabo exculpando a su defendido para acabar con el rollazo (ayudado porque el delito tampoco era serio y nadie le iba a echar nada en cara). Asi que ya sabeis, frente a una investigacion. LIO, LIO Y MAS LIO. Y si parece que se aclara el panorama y surge algo de luz.. ENTURBIAD EL ASUNTO. Recapitulemos: - Inspecciona tu casa, tu ordenador..con ojos de enemigo. Si en este mismo momento alguien entrase, que podria obtener en tu contra? - Puesto que habra material que necesites conservar guardalo (encriptado) en casa de algun amigo de fiar (no metido en la informatica) un pariente con el que mantengas buenas relaciones pero no te veas muy a menudo.. La idea es algun lugar en que la policia no vaya a buscar de manera primaria, no creo que tu caso sea tan *importante* que consigan ordenes para registrar las casas de toda la gente que conoces. - Lo que quede en tu ordenador *que quede encriptado* y sin posibilidad de 'forzar la clave' (no seas papanatas y guardes la clave en el mismo ordenador) - Alguna cosa que incrimine a otro?. Acaba con ello YA, lo unico que te falta es convertirte en soplon aunque sea involuntario. - Hazte con uno de esos programitas que dejan los archivos (o el disco duro completo si te ves con ganas) hecho tal jaleo que de ahi no saca nada en claro ni Perry Mason. Utilizalo en caso de emergencia y mientras entretienes a la pasma (tarda en abrir, inspecciona las placas con caalllmmmaaa, lee la orden de registro _detenidamente_..) - Tranquiliza los nervios. Si no puedes simplemente intenta pensar en otra cosa y pon el automatico de "No sepo/No contesto" - Ten presente que calma y educacion no son iguales a _cooperacion_ debes dar la impresion de ciudadano honrado mientras pones todas las trabas posibles a la investigacion. - Analiza a tu abogado, recuerda que si el caso progresa ese tipo puede ser la diferencia entre libertad y carcel. Si es de oficio y no te gusta mandalo a paseo o amenaza con denunciarlo a su Colegio de Abogados. Si le pagas no le toleres que te chulee, que se gane la pasta (no hace falta tampoco que le llames todos los dias) - Ante el Juez, sumision, es la Autoridad. Pero que el respeto ante el no te prive de armar barullo y liar el caso todo lo posible. No plantees el caso como un enfrentamiento entre tu y el juez&fiscal, como un reto de "soy mas listo que vosotros", en su lugar intenta crear la sensacion de que se te acusa "de algo absurdo" o "porque no han podido pillar a otro". Si guias tu comportamiento por estas instrucciones y tienes algo de sentido comun te evitaras muchos problemas con la justicia, me lo puedes agradecer mandando todo el dinero que quieras. Ahora tomate una etapa de relajamiento, ya estas "marcado" y puedes recibir nuevas 'visitas' incluso cuando no hayas hecho nada, recuerda - La policia busca culpables -, les da igual que seas tu u otro (a menos que te hayas comportado como un chuleta y te hayas ganado su inquina personal) por lo que cuando coge a un tipo intentan endilgarle todos los delitos del mismo tipo que tienen pendientes, si no te lo montas bien ese tipo puedes ser tu. Para finalizar solo te pido que tengas presente que: En todos los juegos hay un tonto, si alguien no lo sabe es que EL es el tonto. No seas tu el tonto en este juego. [NOTA: Los interesados en los articulos y leyes sobre hacking en nuestro pais pueden obtener una copia de ellos en uno de los articulos de la SET especial Undercon que se encuentra en nuestro site]