SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

SET 13

97032 visitas

Si alguien llama a tu puerta...

      4439

Autor: Paseante
-[ 0x05 ]--------------------------------------------------------------------
-[ SI ALGUIEN LLAMA A TU PUERTA... ]-----------------------------------------
-[ by Paseante ]------------------------------------------------------SET-13-

Este articulo nace con el ambicioso objetivo de constituirse en una
autentica reflexion sobre el trasfondo del delito de hacking y ademas
incluye una serie de medidas a tener en cuenta a la hora de enfrentarse
con un arresto. Empecemos.


¯ Parte 1: TRASFONDO DEL DELITO DE HACKING
  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Asi que hackear es delito, vaya descubrimiento no?. Y sin embargo yo
pregunto. Por que?. Anda ya!!, debes estar loco, como se te ocurre
preguntar eso?.
Insisto, por que?. Te has planteado alguna vez los *verdaderos* motivos
por los cuales determinada secuencia de teclas es perfectamente legal
mientras que otra te convierte en un peligroso delicuente, lo que hay
detras de que el sufrido usuario pague una fortuna por el derecho de
usar un software, que sigue sin ser suyo, pero no pueda modificarlo,
cederlo, prestarlo y encima tenga que pagar otra vez por las actualizaciones
que corrigen los fallos de su carisimo programa?
Si alguna vez te has hecho estas preguntas, CUIDADO, estas a punto de
convertirte en un criminal.

En nuestra sociedad, basada hasta ahora en los conceptos fisicos, es facil
determinar cuando se esta atentando contra la propiedad de otro, es
tambien relativamente facil determinar los da€os y perjuicios causados por
la sustraccion de un bien fisico. Pero que pasa cuando intentamos aplicar
este esquema al mundo digital, un mundo basado en la ilimitada posibilidad
de replicaciones identicas, en la creacion sin coste y esfuerzo de perfectas
copias del original?
Supongamos que entro en un sistema y que echo un vistazo, supongamos incluso
que me llevo el fichero de claves y aun mas que lo descifro... pero no
entro en el sistema.
Cual es el da€o?. El fichero de claves ha desaparecido?. No, a diferencia del
mundo fisico, donde el llevarse un bien implica privar de el a su due€o, en
nuestro mundo digital nada ha cambiado para el administrador del site. Lo
unico que ha sucedido es uno de sus visitantes en lugar de solicitar uno
de los archivos normales ha solicitado otro.
Esto esta penado con la carcel y con multas en muchos casos millonarias.
Esto te convierte en un peligroso criminal.
Esto es un delito duramente reprimido.

Determinados ingenios de busqueda permiten a un usuario experto obtener los
ficheros de pwd, asi que utilizando un servicio estandar nuevamente tenemos
que "determinados usos" que no aparecen en ninguna parte como prohibidos si
estan penados.

Basicamente la "caza" del hacker ha venido alimentada por multitud de
informes, estudios, comentarios acerca de las perdidas que generan.
Esto ha motivado que los acusados de hackin deban en muchos casos hacer
frente a multas supermillonarias. De donde salen esas cantidades?
Normalmente se carga el tiempo de CPU, el uso de recursos del sistema, el
trabajo de "restauracion, rastreo..."
Pregunto: Es que esos sistemas estan al borde del colapso?. Porque en un
sistema con la CPU funcionando al 37% no creo que se pierda nada al hacer que
pase al 40% sobretodo en el entorno que nos movemos que siempre busca
rendimientos del 100%. A menos que mi uso del sistema prive a otros de hacer
su trabajo. QUE ESTOY ROBANDO?. Tiempo que no se hubiera usado??. Recursos
ya pagados pero no utilizados y que NO DESAPARECEN tras mi uso?.
Recursos que podrian ser ofrecidos gratuitamente sino fuese porque ese
concepto da panico a los avariciosos tiburones que acumulan la riqueza
de este planeta?
Pero claro, somos delicuentes y ladrones, lo somos nosotros. No lo son
los 347 individuos que segun la ONU acumulan el 50% de la riqueza mundial
(Billy, saluda!), es un mundo justo verdad?.

347 personas el 50%
6.000.000 millones de personas el otro 50%

Ah! pero NO PROTESTES y conformate con lo que te toca. Podrias estar peor.
Ni se te ocurra entrar en sus ordenadores, la ley los protege.
Pero que autoridad tiene una ley injusta? la unica que da la represion.
En ultimo termino la unica que le queremos dar nosotros mismos, la que
salga de elegir entre sobrevivir con seguridad o vivir.
Nos han embelesado con conceptos como "representacion popular", "igualdad
ante la ley", "democracia". Nada de eso existe en nuestro mundo de hoy,
ahora como siempre: "Todo debe cambiar para que nada cambie".

Es representacion popular que los politicos tomen decisiones en contra de
la opinion publica?
Es igualdad ante la ley que un diputado acusado de gravisimos hechos
no pueda ser juzgado mas que en el Supremo y _previo permiso_ que tienen
que otorgar sus propios compa€eros?
Es democracia que elijamos a un semi-dictador cada cuatro a€os?
Si es asi, creo que nos conformamos con bien poco.

Y como son maestros en la mentira y el enga€o no te extra€e que si algun
dia nos necesitan nos conviertan en heroes.
Acaso has creido siempre que "lo que esta bien esta bien y lo que esta mal
esta mal"  pero, quien decide lo que esta bien y mal?
Has visto alguna vez al blanco volverse negro y al negro retornar al blanco?
Si crees que no puedo recordarte:

Yasser Arafat, "terrorista, criminal" con la entrada vetada en USA, la
misma ONU tuvo que celebrar su reunion fuera de Nueva York porque EE.UU
no le dejaba entrar en el pais para dar una conferencia.
Una decada despues, Yasser Arafat (el mismo, no su hermano ni su padre)
"hombre de estado, pacificador" dandose un abrazo con el presidente de los
EE.UU a las puertas de la Casa Blanca.

Pero sigamos siendo borregos, cuando ellos se€alen con el dedo a uno nosotros
diremos "Ah , criminal, criminal!!" y cuando se vuelvan a hacer amigos
nos olvidaremos del pasado. El pasado, existe?.


General Noriega, sonriente con Bush, con fotos dedicadas, "amigo" de USA.
General Noriega, "narco", "dictador" y lo suficientemente peligroso como
para justificar la invasion de un pais.

Saddam Hussein, gobernante laico conteniendo a los "extremistas iranis",
buen cliente, mucho negocio con el.
Saddam Hussein, el "gran Satan", amenazandonos con las armas que nosotros
le hemos vendido, un "cancer" sobre la Tierra.

Y tantas cosas mas...

Es eterna la verdad? parece que no para ellos. Es NUESTRA sociedad y tenemos
el derecho y el DEBER de cambiarla, es nuestra vida misma la que estan
arruinando.


Nuestras leyes siguen ancladas en la sociedad de la imprenta, en el mundo que
crecio en la economia de la escasez en la que lo raro era valioso pero
NOSOTROS vivimos en un espacio en que la informacion puede ser copiada,
modificada, distribuida sin el menor esfuerzo y sin perjudicar el original
(tema aparte es este de las copias, los derechos de autor les estan poniendo
muy nerviosos porque no se enteran de que es absurdo aplicar las leyes del
mundo fisico al mundo digital).
Detras de todo esto no hay mas que la confluencia de intereses economicos y
del poder:

Economicos:

Porque no se venderia ni un solo firewall, soft de seguridad,
cursillo, certificacion...etc si no hubiera ** un enemigo ** peligroso y
acechante - los hackers, claro esta - y que causa perdidas anuales de
[aqui una cifra aleatoria * 1.000 millones de pts]
Quien va a comprar proteccion sino tiene de quien protegerse?
Quien va a pagar la cara proteccion sino le convencen de que las perdidas
son mucho mayores?
Viven de nosotros, de lo que hacemos, de lo que ellos dicen que hacemos y
sobre todo de lo que dicen a sus clientes que podemos hacer. Ironico :-(
Podemos detenernos en este punto unos momentos, el gran negocio de la
seguridad informatica no esta sostenido por los expertos, cientificos,
escritores... esta sostenido por los marginados y tildados de asociales
h/p/c/v, nosotros les proporcionamos sus tan bien pagados trabajos.
Y para mantenerlos estan dispuestos a exagerar, mentir, crear confusion
y falsear todo aquello que haga falta.
Asi que cada vez que oigas que el hacker xxx o yyy ha causado unas
perdidas de zzzz miles de millones piensa primero QUIEN evalua esas
perdidas. PIENSA si le interesa dar la imagen de que la incursion de un
hacker es algo trivial o si por el contrario prefiere dar la imagen de
que la incursion de un hacker es una plaga de la que vale la pena pagar
cualquier precio con tal de protegerse.
Nuevamente ironico es que esa seguridad ofrecida es solo psicologica, ningun
sistema de seguridad puede mantener fuera a los "indeseables". Mientras un
sistema acepte cualquier tipo de dato externo es potencialmente inseguro.


Poder:

La informacion y el dinero son ahora digitales, con ambos a buen
recaudo el unico peligro es que algun "hacker" sea capaz de acceder a alguno
de ambos recursos, que obtenga documentos comprometedores, acceso a cuentas
secretas... el mejor medio para impedir esta desgracia es criminalizarlos,
exagerar las perdidas que causan, las catastrofes que pueden provocar, la
amenaza que suponen.
Y por supuesto aplicar a quien caiga todo el peso de la ley, el mismo que
se hace liviano cuando el procesado es "uno de los nuestros" (de los suyos
claro), el mismo peso que hace que Bertrand de Caralt y Puignero esten en
casa mientras los desgraciados pasan a€os en prision preventiva.
[Bertrand de Caralt y Puignero son empresarios condenados por diversos
chanchullos y que apenas han pisado la carcel antes de conseguir indultos,
prebendas injustificables, regimen abierto.. naturalmente todo recubierto
de legalidad].

Cuando los perros de presa, pagados con el dinero que ellos te roban, se
te echen encima quiza te sirvan los siguientes consejos.




¯ Parte 2: MEDIDAS DE URGENCIA
  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Afrontalo. Tarde o temprano te van a pillar, asi que mas vale que estes
preparado para ese momento, esta parte del articulo va a tratar de explicar
una serie de precauciones para que no seas presa facil y el comportamiento
adecuado para cuando llegue el fatidico momento del arresto.

Mas vale que te lo tomes en serio, puede ser la diferencia entre seguir
tomando el sol mediterraneo o pasar x?x tiempo en una celda disfrutando
de las "atenciones" de los demas reclusos.

Lo primero que tienes que saber es que todo gira en torno a una palabra:
PRUEBAS
Si las tienen entonces mas vale que vayas comprando vaselina, si has sido
lo suficientemente cauto como para seguir nuestros consejos es posible que
te salves..por esta vez.

Imagina. (Sicilia 1.922). Unos hombres llaman a tu puerta, vienen de uniforme
šque haces?. Si la respuesta es c*g*rte en los pantalones, entonces vamos
mal.

PRECAUCIONES BASICAS

- El material escrito debe ser destruido en el momento que deje de ser
imprescindible (y hay que tener la menor cantidad posible)

- Todo lo que tenga valor para ti (listados, programas, mensajes...) debe
ser copiado y guardado en un sitio que no se pueda relacionar contigo.
[Si el tema no es muy grave vale casi cualquier sitio excepto la propia casa
y la de colegas que esten en el rollo]

- Todo, absolutamente todo, lo incriminatorio debe estar encriptado con una
clave no accesible para ninguna persona excepto tu *incluso* aunque esa
persona tenga pleno acceso a tu ordenador.

- Tienes que tener preparado un programa/script.. que en un momento de
urgencia **machaque** todos los ficheros "sensibles". Asi en caso de visitas
inesperadas no podran recuperar nada de tu ordenador (por supuesto JAMAS
utilices para estos fines comandos como DEL)

Ahora es el momento de abrir la puerta, te sientes mucho mas tranquilo
despues de tomar todas esas precauciones, verdad? :-)
Este es el momento de mostrar calma y educacion. Si te pones
nervioso estas perdido y chulear o insultar a los agentes no va a servir
de nada salvo para que se encabronen contigo. Ellos estan haciendo su trabajo
-buscar culpables- tu limitate a hacer el tuyo -salvar tu culo-.
A los policias les gusta hacer preguntas, es una mala costumbre pero no
seras tu quien se la quite asi que limitate a NO DECIR NADA, no intentes
inventar coartadas, no juegues al gato y al raton con ellos, no te creas que
eres el protagonista de la pelicula que viste la semana pasada, ellos son
profesionales de esto, estan acostumbrados a que _nadie_ les diga la verdad,
estan acostumbrados a tratar con los peores timadores, embusteros y canallas
de la sociedad, es SU JUEGO. Si juegas a el tienes todas las de perder,
te preguntaran 100 veces lo mismo hasta que te contradigas, te haran
preguntas para las que no se te ocurrira ninguna respuesta, presionaran y
presionaran los puntos debiles de tu historia hasta que te hundas al ver
como tus mentiras quedan al descubierto, en ese momento estaras moralmente
roto, dispuesto a contarlo todo y con el agravante de que reconoceras haber
estado mintiendo hasta entonces. NO HABLES JAMAS.
[Tambien es posible que les importe un carajo el asunto, ademas de no
entenderlo, y que no te presten atencion pero mas vale no confiarse y
estar preparado para todo]

Entonces?. Aprende de los telediarios, te has fijado que los politicos y
financieros metidos en chanchullos NUNCA SE ACUERDAN DE NADA NI SABEN NADA.
Esta es la estrategia a seguir (por que crees que lo hacen ellos?).
Puedes sentirte idiota por responder a todo "No me acuerdo", "No sabria
decirle", "No tengo constancia de eso" pero es mucho mejor parecer idiota
que ir a la carcel y hasta el momento ser idiota no es ningun delito.
Ojo!. Eso no significa que no puedas ir a chirona, de lo que se trata aqui
es de __que no seas tu mismo quien se ponga la soga al cuello__, las pruebas
que hayan podido reunir ellos (logs, trazados, confesiones..) tendras que
sortearlas pero al menos no les daras mas material contra ti. Cualquier cosa
menos empeorar tu situacion.

Hablando de empeorar, si tu detencion forma parte de una operacion mas
"amplia" es posible que la palabra "trato" aparezca en algun momento.
NO LO ACEPTES. Recuerda que la policia no te puede librar de la carcel, es
el juez el que decidira. Aunque te digan que el fiscal rebajara su peticion
lo cierto es que tu abogado (luego hablaremos de el) siempre pedira la
absolucion, los tratos siempre se basan en vender a otro o en venderte a ti
mismo cuando ellos no estan seguros de poder meterte en el talego con las
pruebas que tienen.
Y aunque tu etica no te impida vender a otro, que pasaria si el vendido
fueses *tu*, horrible no?. Aun habria algo peor, QUE EL VENDIDO FUESE YO,
eso si que seria INACEPTABLE.

No hemos hablado de tu abogado, es la persona de la que dependera en gran
medida salvarte el papelon si tu situacion esta "apurada".
Normalmente si no tienes pasta te tendras que conformar con un abogado de
oficio, vendra a presenciar como la policia te toma declaracion y hasta que
no llegue no sabras si en la loteria de designaciones has tenido suerte o
no.

Te puede tocar un abogado novato recien salido, uno "montado en la pela"
que enviara a un subordinado para que se haga cargo de ti, uno que se
desentienda de ti totalmente "porque para la mierda que cobro por tu caso"
o mas raramente uno honrado que se trabaje el caso.
Si tienes dinero y tu abogado de oficio "pasa" entonces no seas racano y
contrata un abogado pero no de relumbron porque te sacara el pellejo y para
el no seras mas que un numero mas sino un abogado con unos a€os de experiencia
que se haya tenido que buscar la vida y que no tenga tantos clientes como
para poder permitirse tratarlos como basura.
Trabaja con el e importunale todo lo que sea necesario, si no sabe nada
de informatica no hay problema, necesitais que el juez del Juzgado donde
se vaya a ver tu caso sea tambien infoignorante y si la casualidad os lleva
a uno donde el titular es un entendido..salid de alli!!. Que tu abogado se
hinche a recusaciones, alargue el procedimiento si el juez esta pendiente
de traslado..etc.

Una vez delante del Juez, y teniendo en cuenta que en tu casa no han
encontrado nada y que tu no has hecho declaraciones en las que te vendes a
ti mismo (has seguido estos consejos al pie de la letra, muy bien otros se
hubiesen meado a la primera pregunta) tu objetivo es minimizar las pruebas
que presente el fiscal para ello tendras que colaborar con tu abogado en sus
escritos y que este pueda poner en tela de juicio todas las presunciones
tecnicas en que se basa (que te trazaron?. Como?. El trazado no es fiable,
no ofrece garantias...) tu unico fin es LIARLO TODO DE TAL
MANERA que nadie entienda nada, ya que la indole de tu delito es liosa por
naturaleza tu debes COMPLICARLO AUN MAS, niegalo todo, presenta todo tipo de
conclusiones y estudios que descalifiquen las pruebas obtenidas (por
ejemplo: Leyeron tu mail?. Muestra al juez lo facil que es falsificar correo
electronico, hacer ver que proviene de una persona que no lo ha enviado...)
Cada vez que los peritos de la otra parte digan que hay un "procedimiento
normalizado y admitido" para algo (seguimiento..) trae tu a un perito que
califique ese procedimiento como "dudoso, de pocas garantias, en fase de
estudio mas profundo..."
Al final se convertira en una discusion sobre filosofia de seguridad en
redes informaticas y aburriras de tal manera al Juez (incluso al Tribunal si
tu delito es de Audiencia Provincial o Nacional) que si el delito del que se
te acusaba no era muy grave casi con total seguridad quedaras libre de polvo
y paja.
Y puedo dar palabra de que he visto en accion a un abogado que ABURRIO
al Juez de tal manera que este acabo exculpando a su defendido para acabar
con el rollazo (ayudado porque el delito tampoco era serio y nadie le
iba a echar nada en cara). Asi que ya sabeis, frente a una investigacion.
LIO, LIO Y MAS LIO. Y si parece que se aclara el panorama y surge algo de
luz..  ENTURBIAD EL ASUNTO.


Recapitulemos:

- Inspecciona tu casa, tu ordenador..con ojos de enemigo. Si en este mismo
momento alguien entrase, que podria obtener en tu contra?

- Puesto que habra material que necesites conservar guardalo (encriptado)
en casa de algun amigo de fiar (no metido en la informatica) un pariente
con el que mantengas buenas relaciones pero no te veas muy a menudo..
La idea es algun lugar en que la policia no vaya a buscar de manera primaria,
no creo que tu caso sea tan *importante* que consigan ordenes para registrar
las casas de toda la gente que conoces.

- Lo que quede en tu ordenador *que quede encriptado* y sin posibilidad
de 'forzar la clave' (no seas papanatas y guardes la clave en el mismo
ordenador)

- Alguna cosa que incrimine a otro?. Acaba con ello YA, lo unico que te
falta es convertirte en soplon aunque sea involuntario.

- Hazte con uno de esos programitas que dejan los archivos (o el disco duro
completo si te ves con ganas) hecho tal jaleo que de ahi no saca nada en
claro ni Perry Mason. Utilizalo en caso de emergencia y mientras entretienes
a la pasma (tarda en abrir, inspecciona las placas con caalllmmmaaa, lee
la orden de registro _detenidamente_..)

- Tranquiliza los nervios. Si no puedes simplemente intenta pensar en otra
cosa y pon el automatico de "No sepo/No contesto"

- Ten presente que calma y educacion no son iguales a _cooperacion_ debes
dar la impresion de ciudadano honrado mientras pones todas las trabas
posibles a la investigacion.

- Analiza a tu abogado, recuerda que si el caso progresa ese tipo puede
ser la diferencia entre libertad y carcel. Si es de oficio y no te gusta
mandalo a paseo o amenaza con denunciarlo a su Colegio de Abogados. Si le
pagas no le toleres que te chulee, que se gane la pasta (no hace falta
tampoco que le llames todos los dias)

- Ante el Juez, sumision, es la Autoridad. Pero que el respeto ante el no
te prive de armar barullo y liar el caso todo lo posible.
No plantees el caso como un enfrentamiento entre tu y el juez&fiscal, como
un reto de "soy mas listo que vosotros", en su lugar intenta crear la
sensacion de que se te acusa "de algo absurdo" o "porque no han podido pillar
a otro".

Si guias tu comportamiento por estas instrucciones y tienes algo de sentido
comun te evitaras muchos problemas con la justicia, me lo puedes agradecer
mandando todo el dinero que quieras.

Ahora tomate una etapa de relajamiento, ya estas "marcado" y puedes recibir
nuevas 'visitas' incluso cuando no hayas hecho nada, recuerda - La policia
busca culpables -, les da igual que seas tu u otro (a menos que te hayas
comportado como un chuleta y te hayas ganado su inquina personal) por lo que
cuando coge a un tipo intentan endilgarle todos los delitos del mismo tipo
que tienen pendientes, si no te lo montas bien ese tipo puedes ser tu. 


Para finalizar solo te pido que tengas presente que:
En todos los juegos hay un tonto, si alguien no lo sabe es que EL es el
tonto.

No seas tu el tonto en este juego.


[NOTA: Los interesados en los articulos y leyes sobre hacking en nuestro
pais pueden obtener una copia de ellos en uno de los articulos de la
SET especial Undercon que se encuentra en nuestro site]