Segunda entrega de nuestra breve serie de artículos dedicados al hacking. Si te perdiste la primera parte de Historia del hacking (parte 1/3), está aquí.
Hacia la Internet que conocemos
En 1989, los laboratorios CERN de Suiza desarrollaron la World Wide Web. Había nacido Internet.
Al principio, los fallos de seguridad se detectaban en redes cerradas pertenecientes al ejército, algunas universidades o incluso grandes empresas de la época, pero la aparición de una red global redefinió algunos aspectos de la seguridad y la protección de datos digitales.
Aparecieron los primeros programas informáticos de cifrado. En 1991, Philip Zimmermann desarrolló y distribuyó el famoso PGP (Pretty Good Privacy). La idea era poder cifrar todo tipo de datos para hacerlos seguros, especialmente las comunicaciones por email. En aquel momento, no se trataba de proteger la privacidad o los datos en una Cloud segura; era esencialmente una cuestión económica y militar. Muchos proyectos eran desarrollados conjuntamente por varias personas, a veces de distintos países, y era imperativo limitar al máximo el riesgo de filtraciones.
Cuando los bancos se convierten en objetivo, el nacimiento de una leyenda rusa, Vladimir Levin
Presentado como un científico, Vladimir Levin formaba parte de un grupo de hackers rusos conocidos como los «Hackers de San Petersburgo». Se trata de una historia de robo y malversación bastante controvertida. Vladimir Levin accedió supuestamente a las principales cuentas de los clientes de CityBank utilizando su servicio de transferencias. Esto le permitió transferir fondos por un total de algo más de 10 millones de dólares a cuentas de todo el mundo. Fue detenido en 1995, declarado culpable y condenado a 3 años de cárcel.
La historia no acaba aquí. ArkanoiD, un presunto miembro de los hackers de San Petersburgo, afirmó en 2005 haber sido el primero en penetrar en la red de CityBank y aseguró que Vladimir Levin nunca tuvo los conocimientos necesarios para llevar a cabo este tipo de intrusiones y que había accedido a través del grupo de hackers.
Internet empezó a extenderse poco a poco, convirtiéndose en un fantástico patio de recreo para los entusiastas de la ciencia y la informática de todo el mundo. A partir de 1995, la navegación por Internet tomó forma con la aparición de los navegadores web. Se aplicaron importantes medidas y sanciones para mantener alejados a algunos hackers considerados peligrosos, como en el caso de MinorThreat, que fue el primer hacker al que se prohibió el acceso a Internet.
En aquella época, todavía se consideraba que la población estaba mal equipada y desinformada. Pocos libros y revistas de informática estaban al alcance de todos. Sin embargo, los gusanos, virus y troyanos empezaban a extenderse. Al principio, no se trataba de quitar nada a los usuarios. A los hackers les interesaba el reto de detectar fallos de seguridad en las grandes empresas tecnológicas y de crear, innovar y aportar soluciones. Internet Explorer era un objetivo popular.
Los daños causados por los virus y el secuestro de los recursos informáticos de los usuarios fueron, al principio, daños colaterales o experimentos de adolescentes especialmente talentosos.
Año 2000, I Love You
Se trata sin duda del gusano informático más famoso del nuevo siglo. Al estar cada vez mejor equipado, se propagó con extrema rapidez, infectando más de 3 millones de máquinas en todo el mundo en sólo 4 días, causando daños millonarios. Este malware, que se originó en Filipinas, fue identificado como creación de un tal Onel de Guzmán, que entonces tenía 24 años, pero negó ser el creador. La ausencia de leyes contra la piratería informática en el país en el momento del incidente hizo que el autor de uno de los gusanos más destructivos quedara impune.
Mafiaboy, un script kiddie infravalorado
Un script kiddie es un término peyorativo para referirse a un adolescente sin verdaderos conocimientos de seguridad informática, pero que prueba scripts creados por auténticos hackers para infiltrarse en diversos sistemas. Odiados por los hackers e infravalorados por las autoridades, estos «script kiddies» son una amenaza real y su número va en aumento.
Esto es lo que ocurrió en 2000, cuando un adolescente canadiense de 15 años, Michael Calse, conocido por el seudónimo de Mafiaboy, llevó a cabo una serie de ataques contra Yahoo! Amazon, Dell, CNN y eBay, que provocaron el cierre temporal de sus accesos. Vigilado en su momento, pero nunca interrogado por las autoridades porque se le consideraba un adolescente con conocimientos técnicos mediocres, las pérdidas se estimaron en más de 1.700 millones de dólares.
Finalmente fue detenido ese mismo año tras jactarse en IRC de ser el autor de estos ataques.
Los medios y los riesgos se multiplican, evolucionan y mutan.
En la primera década de los 2000, se sucedieron las detenciones de hackers en todo el mundo, desde el simple pirateo de un sistema hasta el robo de datos confidenciales. La propagación del malware empezó a convertirse en una verdadera molestia para los usuarios. Los programas antivirus, utilizados principalmente por las empresas, se instalan también en los hogares. Los distintos programas utilizados para comunicarse, como IRC, ICQ, MSN o descargar archivos, son agujeros de seguridad contra los que hay que empezar a protegerse.
Aunque navegar por Internet entraña riesgos para los equipos de los usuarios, éstos siguen equipándose y las velocidades de conexión no dejan de aumentar para abarcar cada vez más actividades en línea, smartphones, tabletas, objetos conectados, descargas, streaming, juegos en red, etc. La potencia de los ordenadores de los usuarios y sus datos personales se convierten poco a poco en objetivos de interés.
Los piratas informáticos pueden ser vistos con recelo, pero lo cierto es que son sólidos aliados del desarrollo tecnológico y de los negocios.
En la tercera y última parte de nuestro artículo sobre los hackers, analizamos las distintas facetas de la piratería informática.