'Mafiaboy', el célebre 'hacker', rompe el silencio y revela sus secretos
Michael Calce alguna vez tiró brevemente el sitio CNN.com.
Era el 8 de febrero de 2000, y el entonces adolescente de 15 años de edad fue incitado por un colega hacker que creía que CNN.com sería imposible de derribar a causa de sus “redes avanzadas” y “enormes cifras de tráfico”. Hacerlo le tomó a Calce solo unos minutos.
“La sensación de poder que sentí fue inmensa”, escribió después del ataque, que retrasó las operaciones de noticias de CNN.com durante casi dos horas. “También fue adictivo”.
Para entonces, el adolescente canadiense mejor conocido como Mafiaboy ya había llegado a los titulares por derribar a Yahoo, eBay y E*TRADE, con una serie de descarados ataques de denegación de servicio (DDoS , por sus siglas en inglés), que suelen implicar la sobrecarga de un sitio web con tantas solicitudes que sus servidores son sobrepasados.
Cuenta la historia, al romper años de silencio, en Mafiaboy: A Portrait of the hacker as a young man (Mafiaboy: Un retrato del hacker como un hombre joven), que narra el ascenso de Calce para convertirse sin duda en el enfant terrible de los hackers; el más famoso, o infame de todos los tiempos.
El libro, coescrito por Craig Silverman, retrata a Calce desde el día en que recibió su primera computadora a la edad de 6 años, hasta las salas secretas de chat de una comunidad de hackers entonces floreciente.
En el camino, provocó por sí solo que el entonces presidente Bill Clinton convocara a una cumbre de seguridad cibernética en la Casa Blanca. Janet Reno, la entonces Fiscal General de EU, juró que su oficina no descansaría hasta que él fuera detenido.
Esas son profundas aguas políticas y legales para un niño que, cuando la policía finalmente lo arrestó, estaba teniendo una 'pijamada' en casa de un amigo, desvelándose, comiendo alimentos chatarra y viendo Goodfellas.
“Mis ataques de 2000 fueron ilegales, irresponsables y, en muchos aspectos, simplemente estúpidos” escribe Calce. “En ese momento, no me di cuenta de las consecuencias de lo que estaba haciendo”.
Calce finalmente se declaró culpable de 56 cargos derivados del hackeo y de los ataques contra los sitios. Fue sentenciado a ocho meses de “detención abierta” en una casa de rehabilitación para jóvenes y pasó un año en libertad condicional.
Ahora es mucho más fácil hacer lo que él hacía. ¿Cuál es el mensaje de Calce una década más tarde?
“Hace doce años, éramos en realidad hackers de verdad. Tenías que trabajar y construir tu arsenal de herramientas”, dijo. “En estos días, hacen escritorios hackers que simplemente descargas y tienes todas las herramientas que hay en el mercado. Si estás interesado y quieres ser un hacker, puedes ser un hacker en 30 minutos ”.
Y aunque Calce y muchos de sus colegas hackearon más por curiosidad que por otra cosa, dijo que muchos de la generación actual de hackers tienen en mente el crimen, o incluso el espionaje.
“Yo podría haber lanzado los ataques y tratar de hacer dinero con ello”, dijo el ex chico malo, ahora consultor de seguridad en internet que reside en Montreal, Canadá. “Yo trataba más de hacer pruebas. Todo el mundo en ese momento estaba realizando pruebas y viendo qué podían hacer y en que podían infiltrarse”.
Calce habló con CNN.com recientemente acerca de la seguridad informática, internet y por qué Facebook, Twitter y otros sitios populares en línea pueden ser algo malo. A continuación, se presentan extractos de esa conversación.
Sobre las ideas erróneas sobre el término hacker
“El problema es que, a lo largo de los años, se ha malinterpretado. Los medios de comunicación lo han utilizado un par de veces de forma incorrecta. El problema ahora es que todo lo relacionado con hackers, hacking o hackeo es en el sentido malicioso, cuando en realidad no es cierto.
“Un hacker es cualquiera que busca manipular la tecnología para hacer algo que no sea su propósito original. Eso no es necesariamente una cosa mala”.
Sobre el hackeo reciente de Anonymous y Lulzsec
“Ellos son una raza diferente. Son considerados como hacktivistas . Hackean por muchas razones políticas. Creen que la información debe ser libre. Sin embargo, algunos de ellos tienen malas intenciones.
“Es muy difícil clasificarlos como hackers de sombrero blanco, gris o negro, pero si tuviera que elegir una, probablemente diría que gris. Y vamos a ver mucho más de estos grupos. La tecnología en donde está, permite a las personas a defenderse. (En comparación con las tradicionales protestas políticas) y lo que Lulzsec y Anonymous están haciendo es mucho más potente en realidad, tratando de despertar a la gente y crear conciencia.
“No es que yo realmente acepte lo que están haciendo, pero entiendo su punto”.
Sobre los riesgos de Facebook
“Tengo una cuenta de Facebook, pero es muy, muy limitada. Yo no la uso de la misma manera que otras personas. Hay gente colocando cientos de fotos de ellos mismos, actualizando su estado cada 10 minutos y agregando a personas que no conocen para poder decir que tienen 1,000 amigos.
“Estamos poniendo en línea demasiada información. Entiendo la parte de las redes sociales. Sin embargo, la forma en que se están utilizando en estos momentos no va en la dirección correcta. La gente está explotando esos datos. (Facebook) es un lugar viable para que los hackers lancen virus y troyanos. La gente simplemente no entiende las consecuencias”.
Sobre las perspectivas de una ciberguerra
“Vamos a ver los ataques cibernéticos mucho más... Probablemente podría ser la próxima guerra mundial por lo que sabemos. Podría ser en línea.
“Lugares como China, en realidad tienen campamentos de hackers. Se les está entrenando para infiltrarse en secretos del gobierno y otras cosas. El gobierno va a tener que darse cuenta de que vamos a tener que pelear sucio del mismo modo. Va a necesitar que los hackers luchen contra los hackers , así es como el mundo se está desarrollando en estos momentos.
“Van a tener que crear escuelas de hackers para entrenar gente. La piratería informática puede ser en un sentido positivo. Hay una parte de sombrero blanco en la piratería informática, y creo que vamos a tener que entrenar una gran cantidad de hackers de sombrero blanco ahora para luchar contra los hackers de sombrero negro. En este momento, estamos ganando la guerra”.
Sobre cómo mantenerse seguro en línea
Para estar más seguro en línea, Calce sugiere lo siguiente:
Contraseñas más fuertes:
“El problema número uno es la fuerza de las contraseñas”, dijo. “Mucha gente no usa contraseñas seguras. Está mejorando un poco porque los sitios web ahora obligan a hacer las contraseñas más largas”.
Añadir firewalls
Calce sugiere proteger tu equipo con programas firewall o cortafuegos después de comprarlo, es decir, que no solo dependas del software ya instalado en tu computadora. “No tener un firewall, es básicamente como salir de tu casa y dejar las puertas y las ventanas abiertas”, dijo.
Tener cuidado con las Wi-Fi abiertas :
“Casi todos los enrutadores están instalados con Wi-Fi”, dijo Calce. “ El Wi-Fi es increíblemente fácil de descifrar o manipular , y la gente no sabe esto. Incluso si estás protegido por una contraseña, el Wi-Fi es tan defectuoso hasta el punto en que es muy fácil descifrar contraseñas inalámbricas”.