[hm] CUANDO EL 'HACKER' PASÓ AL LADO OSCURO

[jsala en coma.es]

Viernes, 8/5/2009 ELPAIS.com  Edición impresa  EP3  REPORTAJE: INTERNET
CUANDO EL 'HACKER' PASÓ AL LADO OSCURO
MARÍA OVELAR 08/05/2009

Adiós al romanticismo. Los pirados de la informática han pasado de
denunciar abusos de empresas a cometer ciberataques por la pasta. Hoy
buscan víctimas en las redes sociales y los juegos online.

Eran los vigilantes, los héroes del mundo virtual. Pero han crecido. Y por
el camino han perdido la inocencia. Empezaron trasteando con ordenadores
Atari o Commodore a finales de los setenta. Sus ansias por aprender y
compartir eran ilimitadas. Y sus habilidades, espectaculares. Burlaron el
control del Pentágono desviando satélites, hicieron un corte de manga a
las compañías telefónicas ideando maneras para llamar gratis y
democratizaron Internet. Los hackers fueron guías espirituales hasta
finales de los noventa. De ellos dijo a este periódico Bill Gates en 1988
que eran beneficiosos para la informática porque descubrían sus fallos.
Pero muchos se pasaron al lado oscuro. Hoy quedan pocos románticos.
�Hace 10 años eran chavalitos de 16 o 18 años. Ahora están casados,
tienen dos hijos y una hipoteca� (Director de Kaspersky Lab Iberia,
empresa de seguridad)

�Los dígitos de una tarjeta de crédito cuestan entre 5 y 23 euros.
La contraseña de un �e-mail�, 75. Los datos de una cuenta,
750� (Symantec)
Su última trampa se llama Koobface y ya se ha cebado con 200.000 usuarios
de redes sociales como Facebook o MySpace. Su última versión apareció hace
tres semanas. Su objetivo: obtener claves de acceso a cuentas bancarias u
otros datos personales.

Ricardo Hernández, director técnico de Kaspersky Lab Iberia, conoce ésta y
otras historias al dedillo. Su compañía, presente en 20 países, lucha
contra virus, troyanos y otros ciberataques. "Digamos que hace 10 años los
hackers eran chavalitos de 16 o 18 años que estaban investigando. Ahora
están casados, tienen dos hijos y una hipoteca por pagar. El sector se ha
profesionalizado", asegura este ingeniero con 12 años de experiencia en
seguridad.

Según Hernández, con la popularización del comercio electrónico en
Internet se produjo el ocaso del hacker filántropo. Extremo que corrobora
Jorge Dávila, profesor de criptología en la Universidad Politécnica de
Madrid. "En 1995, el factor económico entra en juego: empiezan a funcionar
Amazon y eBay y los usuarios compran online. Otra fecha clave es el año
2000, cuando nace PayPal [sistema de pago por Internet que revolucionó las
transacciones, al dar garantías de protección de datos a los usuarios] y
el comercio se dispara". Al fragor del dinero aparece la picaresca, las
trampas y los timos.

Asegura Dávila que las primeras estafas se parecían más al timo de la
estampita. "A principios de los noventa no hacía falta ser un genio para
engañar a los internautas. Bastaba con enviar un e-mail pidiendo dinero y
prometiendo multiplicarlo. Si el cibernauta picaba, el timador salía
corriendo".

Según los expertos, cada vez más piratas informáticos usan sus habilidades
para forrarse. Ya no se trata de alzarse contra el monopolio de la
información en la Red ni de atacar a las empresas infectándolas y
derribando sus sistemas. "Hace una década, la gente que se dedicaba a
crear código malicioso [capaz de derribar la seguridad de un ordenador] se
justificaba diciendo que lo que quería era ponerse a prueba, demostrar su
capacidad para entrar en sistemas complicados, tipo la NASA. Querían
superar al de al lado o que las empresas se dieran cuenta de que tenían
problemas de seguridad", explica Hernández. Ahora hacen caja creando virus
o código malicioso que luego venden. O robando datos personales y
bancarios. "No se sabe quién los compra. Pero un ciberataque puede hundir
a una empresa o un país. Hace poco, GhostNet [una red de ciberespionaje]
afectó a defensores por un Tíbet libre. Se cree que detrás estaba China",
opina el experto de Kaspersky. ¿Y en lo económico? "Se sospecha que
algunas empresas contratan a ciberdelincuentes para acabar con la
competencia. Que tu empresa, su sistema o sus clientes sean atacados no
queda bien". Las víctimas de los hackers acaban siendo los más débiles.
Los que antes protegían: los internautas.

Los datos hablan por sí mismos: sólo en 2008 hubo 23 millones de ataques,
más que en los 11 años anteriores. Además, crecieron en todos los frentes.
En especial, en las comunidades virtuales. El gusano

Koobface aterrizó en Facebook a finales de 2008. Los usuarios recibían
mensajes de sus amigos. Cosas como: "Te ves genial en esta película". Al
pinchar en el link, el destinatario debía actualizar el reproductor de
Flash. Si descargaba el software, adiós muy buenas: empezaba a navegar por
webs contaminadas y, aparte de posibles fugas de datos, el usuario podía
quedarse sin ordenador. Koobface afectó también a MySpace y a Twitter, la
red de microblogs.

"Son 10 veces más efectivos que un spam, ¿de quién te ibas a fiar más que
de un amigo? Y son peligrosos porque roban datos. Existe un mercado negro
muy organizado", asegura Hernández. En el salvaje Oeste virtual, todo
tiene un precio. Los dígitos de una tarjeta de crédito cuestan entre 5 y
23 euros. La contraseña de un e-mail, 75. Los datos de una cuenta
bancaria, 750. Suena descabellado, pero son cifras de la empresa de
seguridad Symantec.

Y en los videojuegos online, más de lo mismo. Los juegos masivos suman
millones de seguidores. Sólo Lineage II, de Ncsoft, acumula más de 19
millones de suscriptores de pago. World of Warcraft (WoW), de Blizzard,
más de 12. Estos mundos paralelos traen de cabeza a los jugadores. Son
adictivos. La razón: permiten refugiarse en una realidad virtual distinta,
vivir otra vida. Son mundos persistentes (siguen en pie al apagar el
ordenador) donde un álter ego supera pruebas. Un universo de bienes
virtuales que obedece a las leyes de oferta y demanda. Quizá esas armas y
monedas estén detrás de la pantalla, pero su comercialización es real.
Este negocio mueve más de 787 millones de euros anuales, según Richard
Heeks, de la Universidad de Manchester. Un dulce muy goloso.

A su vera crece una economía sumergida, como las gold farms (granjas de
oro) de China. Julian Dibbel, un escritor y periodista estadounidense
fascinado por "las leyes económicas" de los juegos online, las conoce como
la palma de su mano. Normal, vivió en una durante una semana. "Son
parecidas a los cibercafés, pero con literas, porque los usuarios duermen
y comen allí". Asegura Dibbel que más de 100.000 jóvenes chinos trabajan
amasando monedas en universos virtuales para luego venderlas a jugadores
de países ricos (sobre todo, a Japón y EE UU). "Visité una en Nanjing en
2006, jugaban sin parar a WoW", cuenta por teléfono desde Chicago. Allí
conoció a Li Qiwen, de 30 años, y a Wang Huachen, de 22. Trabajaban en
turnos de 12 horas al día durante 7 días a la semana. No ganaban mucho:
por cada 100 monedas de oro de WoW, 10 yuanes (1,10 euros).

El propio Dibbel fue un pirata. "Me tomé un año sabático en 2003. Me
dediqué a jugar y a comercializar bienes virtuales. Quería demostrar que
ganaría más que con mi trabajo". Casi lo consigue: declaró 47.000 dólares
(35.147 euros) al fisco, se quedó corto por 687 dólares (513 euros). La
mayoría de las empresas que manejan este tipo de juegos prohíbe el
"comercio en dinero real". Pero, por mucho que se empeñen, estos paraísos
sobreviven. Una práctica que empezó en páginas semiclandestinas de compra
y venta. Continuó en eBay (en 2007, un cibernauta compró un personaje de
WoW por 7.000 euros). Y luego se profesionalizó.

¿Acaso no quedan héroes con fines éticos en la informática? Dani
Gutiérrez, profesor de la Escuela de Ingeniería de Telecomunicaciones de
Bilbao, se ríe. "Hombre, no es lo mismo que en los noventa, pero quedan
gurús como Richard Stallman [creador del GNU / Linux]. Aunque otros como
Torvalds [Linux] o Steve Jobs [Apple] hayan olvidado los valores y
prefieran hacer caja. Sobrevive el espíritu del software libre [gratuito y
sin licencia] que va de dar y no de recibir". Un mundo que este profesor
describe como altruista y prometedor.

Stallman sigue en pie de guerra, dando conferencias por medio mundo y
luchando contra las empresas que no regalan sus programas o no difunden el
código en el que están escritos. "Existe una delgada línea entre los
hackers y los delincuentes. Todo depende de cómo se usen las herramientas.
La finalidad del auténtico es mejorar los sistemas y compartir
información. La de los otros es el lucro". Roberto Mérida, de la empresa
de seguridad BlindSec, sabe de lo que habla. Acaba de organizar en Bilbao
las primeras Jornadas sobre Seguridad Informática, donde participan
creadores de virus, empresas de seguridad, profesores y ciberactivistas.

Películas como Tron (donde el hombre entra en un videojuego) o Juegos de
guerra (en la que un joven Matthew Broderick actúa como hacker y casi
provoca la tercera guerra mundial), ambas de 1983, insuflaron romanticismo
al movimiento. Adjetivos como antisistema o libertador acompañaron a esta
comunidad. Parte de su filosofía sigue viva. En España hay colectivos como
el m3 de Bilbao (organizan talleres de informática o de videoarte) o el
Hamlab del Patio Maravillas (Madrid). Daniel Vázquez pertenece a este
último. "Nuestros objetivos son dos: dar cobertura técnica a acciones del
barrio, como conciertos, charlas o proyecciones, y bloquear los lobbies de
la industria cultural en España". Para informáticos como Vázquez, trabajar
para los sistemas de inteligencia de un Estado es contribuir "a un mundo
que va hacia el desastre". "No pretendemos dominar el planeta, pero sí
convertirlo en un sitio mejor", concluye.