Cría virus y te sacarán las fotos

Empieza una película, un super hacker se infiltra en la web de la CIA, consigue borrar los datos que posee sobre él el FBI y de paso ya que se aburre tira la web del Pentágono dejando a medio país descolocado y pidiendo su cabeza, cabeza que está calentita en su sótano donde tiene muchas pantallas (es una película, siempre queda bien poner muchas pantallas aunque no pongas muchos ordenadores y la mitad estén con un salvapantallas molón), música electrónica y un montón de aparatitos de alta tecnología que nadie sabe para qué sirven pero tienen muchas lucecitas, aunque sean las de la cafetera de al lado. Además con teclear rápido un par de órdenes entra en cualquier ordenador del gobierno, incluido el de la protagonista guapa. Esta sólo le pilla al final de la película y porque entre sus ataques sofisticados e increíblemente bien pensados se ha dejado un detallito de nada que ella ha visto de casualidad mientras había perdido ya la esperanza de cazarle.

Bueno, en la vida real las cosas no siempre son tan sofisticadas, ya os conté el caso de la hacker de la pala o cómo dejar a un país entero sin Internet a base de cavar un agujero y romper un cable en el país de al  lado; y el del antivirus que se detectaba a sí mismo como algo malo, que se ve que tenía doble personalidad o algo el pobre. Esta vez el protagonista de nuestra historia es un ruso, y el hombre sí sabía lo que hacía, al menos al principio. Su misión era espiar los ordenadores de Georgia y otros sitios que tuvieran documentos confidenciales de la seguridad georgiana y americana. Para ello creó un virus e infectó con el archivos parecidos a los pdf, de forma que cuando alguien abría el archivo, el ordenador se infectaba y el hombre podía acceder a ese ordenador.

Hasta aquí todo normal, fue espiando ordenador tras ordenador haciendo su trabajo, esto… cosas de espías. Infectó 390 ordenadores, el 70% en Georgia, y el resto repartidos entre Estados Unidos, Canadá, Ucrania, China, Francia, Alemania y Rusia, variedad tenía, debía tener el google traductor echando humo con tanto documento de tanto país distinto. Y no sólo documentos, su programita, si detectaba determinadas palabras en los documentos, también activaba la webcam y el micrófono del ordenador. A saber de qué se enteraría el hombre de la gente que trabajaba en el parlamento  de Georgia o para algún ministerio (yo voto por que se enteró de más cotilleos que información importante).

En 2011 los georgianos se pisparon de lo que estaba pasando, y lo informaron como “Tras investigar ataques a servidores y archivos maliciosos, hemos relacionado este ciberataque con las agencias oficiales de seguridad rusas” (Georgian CERT). (Como en los videojuegos y las películas, aquí los rusos también se están llevando la fama de malos).

Llegados a este punto, si fuera una película, tendríamos a un genio de la informática haciendo cosas complicadísimas siguiendo la pista al ruso por servidores de un montón de países y blablabla. Lo que hicieron fue infectar un archivo con el mismo virus que les había colado él, lo pusieron en un ordenador infectado de los que él se bajaba los documentos para espiar y voilá, infectaron así el ordenador del ruso, copiaron su disco duro y de paso encendieron su webcam y le hicieron unas fotitos. Se infectó con el virus que él había creado.

Aquí lo tenéis, en una historia de espías igual esperabais un James Bond ruso en un piso de diseño con un poco de pinta de informático… Bueno, esto es lo que hay:

Source: Georgian CERT team report
Si haces un virus o malware, al menos asegúrate de que tu ordenador lo detectará.

Más información (de gente algo más seria que yo):

¿Qué fue de la Hacker de la pala?

Cuando la gente se entera de que estudio informática, normalmente después de preguntarme por algún fallo de su ordenador, hacen una pregunta como esta, ¿y sabes hackear?

Bueno, aquí ya depende de lo que cada uno entienda por hackear, si tenéis el concepto de las películas, en las que un niño listo con gafas sabe hackear la web del pentágono (siempre es la del pentágono o la de la cía, deben de tener un botón que diga “pulse para entrar sin tener clave”), en menos de cinco minutos y con una tostadora… pues no, siento decepcionaros pero mi humilde persona no sabe hacer eso. Claro que si lo supiera tampoco os lo diría.

Pero aunque os sorprenda, para hacer algunos ataques informáticos a gran escala no hace falta tener muchos conocimientos. Y no me refiero a los de saturar una página web a base de entrar mucha gente a la vez como muchas veces han preparado los de Anonymous (ataque denegación de servicio, DoS). Si no a algo más artesanal.

Corría el año 2011. Una mujer mayor, a sus 75 años estaba cavando en Georgia para intentar robar cobre. En una de estas que la mujer se encuentra con un cable muy gordo, debió pensar que había tenido mucha suerte. Así que supongo ilusionada siguió cavando para acceder a su botín metálico. Rompió el cable para poder sacar su contenido, y su decepcionante sorpresa fue encontrarse con algo que le debió parecer plástico. Lo que ella no sabía es que era un cable de fibra óptica, y que con su acción no dejó a nadie sin luz, pero dejó a casi toda Armenia sin Internet cinco horas hasta que encontraron la “avería”. Aunque todos están conectados, hay países con muchas conexiones al exterior y otros con menos, y  Armenia tenía el 90% de la conexión por ese cable. Algunas partes de Georgia y de Azerbaiyán también sufrieron el corte.

En Internet se la conoce como la Hacker de la pala, y su desafortunado día pasará a la historia  como uno de los mayores ataques informáticos hasta la fecha. Esto fue en Abril de de 2011, un año después no he conseguido saber qué fue de esta señora, ¿le pusieron algún castigo? ¿sabéis si tuvo alguna multa o si llegó a ir a prisión? ¿llegó a enterarse de lo famosa que se hizo?

Más información: