Hackers y Ciencia

por litomd

El lunes de esta semana me topé con una sorpresa: habían hackeado* mi página web www.ingenieriasimple.com. Alguien logró entrar, colocó una serie de scripts en php que buscan cualquier página index.html, login.html y otras similares para introducirles un pequeño programa en Javascript que las inutiliza, o al menos eso pretende.

Afortunadamente el virus no fue más destructivo, que bien pudo serlo, pudo haber borrado archivos, bases de datos, cambiado información, pudo colocar programas falsos que al descargarse contaminaran la computadora del usuario, en fin, pudo haber hecho bastante más daño del que en realidad hizo.

Me da la impresión de que no hicieron más porque en la medida en que un ataque de este tipo es más destructivo, mayor es el énfasis posterior en la persecución del culpable, como se deduce de casos como el de la carta de amor (love letter) y el DDoS (del famoso “mafiaboy”) que produjo perdidas millonarias en empresas como eBay y Yahoo!

Mi página web es un proyecto personal del que no espero gran beneficio económico – de momento ;o) – así que no puedo decir que haya tenido perdidas económicas derivadas del ataque. Perdí bastante tiempo, eso sí, reconstruyendo las páginas y restituyendo copias de respaldo. Lo hice un día y tuve que volverlo a hacer al siguiente porque no me había dado cuenta de que los scripts maliciosos seguían ahí.

El virus era muy sencillo pero extremadamente poderoso (como dije, pudieron haber hecho bastante daño) en cada página index.html o similar, buscaba la etiqueta <body> que marca el inicio del contenido de la página y agregaba un código, usando funciones en Javascript para dificultar su desciframiento – no se entendía qué hacía a primera vista – y que al final simplemente ejecutaba estas instrucciones:

window.status = ‘Done’; document.write(”);

Con lo cual el resto de la página era simplemente inalcanzable.

Parte de mi preocupación era tener un programa registrador de teclazos (key-logger) instalado subrepticiamente en mi computadora con el que mis contraseñas podrían estar en peligro. Revisé cuidadosamente con varias herramientas anti-virus y no encontré nada raro (afortunadamente) así que me limité a eliminar el código malicioso en el servidor donde reside mi página, cambiar contraseñas y notificar a los administradores del servidor. De momento el problema parece estar solucionado.

Hace tres de años escribí un artículo en el Boletín de Ingeniería de la URL, titulado “Hackeando Guatemala” donde hablaba de lo importante que sería dedicar la genialidad que los hackers* exhiben en sus ataques a descifrar los grandes problemas de nuestra patria. Sigo creyendo firmemente que el verdadero genio no es el que encuentra una puerta trasera para entrar sino el que crea un sistema simple, seguro y fácil de usar. Hay mucho más mérito (también intelectual) en crear herramientas verdaderamente productivas y útiles que hacen la vida más sencilla, que en afanarse por destruir o exponer lo que otro ha hecho.

Lo vemos frecuentemente en Guatemala. Grandes arquitectos e ingenieros, verdaderos genios, se han esforzado enormemente por construir edificios de los que podamos sentirnos orgullosos, pero viene un chico con la cara cubierta y una lata de pintura en aerosol y plasma su mensaje (a menudo con faltas de ortografía) arruinando el esfuerzo realizado y provocando gastos adicionales para borrar la travesura.

Hay mucha ciencia y tecnología implicadas en la labor del hacker*, lo mismo que en la del chico que hace pintas. Para hackear hay que usar una buena computadora, microprocesadores avanzados, lenguajes de programación basados en matemática y lógica, redes electrónicas y técnicas portentosas de transmisión de datos, todo para cambiar una página y hacer que alguien quede en ridículo. En la pinta hay que usar años de investigación utilizados para producir pinturas y técnicas de envasado a presión, liberación en aerosol y desarrollo de adherentes fijadores del pigmento, para que el chico pueda dejar una fea marca, en un bello edificio, que será difícil de quitar.

Es probable que vuelvan a hackear mi sitio y otros más, lo mismo que seguiremos viendo aparecer pintas. No me preocupa por ello retar a los hackers a lograr nuevas proezas de intromisión no autorizada. Pero si de retar se trata, los reto a usar su ingenio, su capacidad analítica, sus energías y su motivación para crear cosas positivas, ayudar a otros a mejorar, y “hackear” nuestro subdesarrollo para que encuentre una vía de salida que nos haga pasar a un mejor nivel de vida.

—————————————–
* Recibí comentarios de amables lectores indicándome que el término “hacker” está mal utilizado aquí. Reconozco que en múltiples fuentes se hace la distinción entre “hacker”, “cracker”, “lamer” y otros términos. En este artículo debí referirme al menos a “hacker de sombrero negro” o a un “cracker” o “lamer”, también pude haber dicho “script-kiddie” pero este parece ser un término en desuso, ya que mi intensión era aludir a la acción de un villano informático. Pido disculpas por la ligereza.

Anuncios

Acerca de litomd

Ingeniero de Sistemas, Ingeniero Electrónico con maestría en Sistemas de Información.
Esta entrada fue publicada en Ciencia y Sociedad, Computación, Uncategorized. Guarda el enlace permanente.

11 respuestas a Hackers y Ciencia

  1. litomd dijo:

    Bueno, sin ánimo de seguir en la polémica y solo como prueba de que el término se utiliza incorrectamente aun en los medios más serios vean el artículo que se titula “Twitter accounts of Obama, Britney Spears hacked” en CNN:

    http://edition.cnn.com/2009/TECH/01/05/twitter.hacked/index.html#cnnSTCText

  2. shute dijo:

    Hola, les felicito porque como mencionan en comentarios anteriores tiene un leguaje super comprensible y que alguien, que como yo, que no tiene mayor conocimiento de estos temas puede perfectamente entender y sobre todo aprender. Por ejemplo hoy aprendí que varios términos diferentes según el tipo de daño que haga “quién invade un sitio” . Sigan adelante que los seguiré leyendo y si en algo me equivoqué en mi comentari, pues me corrigen.
    ¡Saludos!

  3. litomd dijo:

    Gracias Fernando!

    Bueno, creo que me equivoqué al pensar que el uso coloquial del término “Hacker” estaría bien aquí. Voy a agregar una nota al artículo para hacer la aclaración.

  4. Fernando Muñoz dijo:

    Me pareció muy interesante el tipo de temas cocados en este blog, en realidad los felicito pues es una muy buena forma de dar a conocer no solo adelantos cientificos a nivel mundial sino nacional, solo quiero corregir un par de cosas, el termino hacker esta mal utilizado puesto que no es un termino utilizado en la informatica para los que hacen este tipo de ataque maliciosos, existen diferentes terminos con respecto a informatica y el uso de sus capacidades, ademas muchas de las personas que se dedican a realizar daños a sitios y correo no son mas que personas con un poco mas de conocimiento en informatica que consiguen programas hechos en java y que liego utilizan para realizar su cometido. (el termino es Lamers) pero bueno es solo un pequeño comentario ha esta nota y en realidad me parece que en estos tiempos a nadie le caeria mal un poco de aprendizaje de seguridad en paginas y sitios web 🙂 . Me gusto mucho el blog, sigan adelante y exitos.

  5. litomd dijo:

    Guille, tienes toda la razón! Debí haber hecho la distinción y referirme en todo caso a hackers de sombrero negro como mínimo.

    Por supuesto en la jerga moderna, especialmente la relacionada con estos temas, no está todo claro ni totalmente definido. Coloquialmente se habla de hackers para referirse a villanos informáticos sin respetar el hecho de que existen hackers que ni son villanos ni expertos en informática (son expertos en otras cosas) y ese mal uso del término se da no sólo en latinoamérica sino en todos lados, a pesar de los esfuerzos de los interesados por promover su uso correcto.

    No he querido hacer conjeturas sobre el autor del ataque. Si alguien rompe la ventana de una casa con una piedra, se puede asumir que se trata de un niño malcriado, pero tambien podría ser de un atacante profesional midiendo la resistencia de las ventanas, creando un punto de observación hacia el interior para identificar objetivos valiosos o simplemente viendo qué tan rápido reaccionan los ocupantes para hacer la reparación. Afortunadamente en mi sitio no creo que encuentren mucho que les llame la atención.

    Coincido contigo en que pudieron haber hecho mucho más!

    Gracias por el comentario!

  6. guille dijo:

    quizás fuera bueno que investigaras que es un hacker y un cracker … qué es hackear y qué es crackear que en ese caso te han crackeado tu sitio 😉 ….

    y seguramente lo hizo algun patojo novato “solo por fregar” que apenas sabía como ejecutar un virus gacho en su objetivo … q un cracker de verdad bien podría haber hecho algún defacement o algo más .. “grueso” xD …

    saludos y felicidades por el blog !

  7. Nancy dijo:

    Muchas gracias de nuevo. Me da risa lo de los aparecidos, no creas que creo en ellos, pero a veces me he asustado mucho. Lástima que no he sido más observadora para entender mejor lo que pasa. En cambio, me gusta contar las historias pues a la gente le gusta escucharlas o leerlas. En fin… lo bueno es no sólo que pueda haber una convivencia en la Internet, como dices, sino que se propicie la discusión, que se prenda esa chispa que nos haga reflexionar y buscar el por qué se dan esas situaciones. Estoy muy feliz de que Enrique hubiera caído quién sabe cómo a mi blog, porque así los pude leer a ustedes. Felicidades y muchos éxitos.

  8. litomd dijo:

    Gracias Nancy!!!!
    Me toca agradecerte en nombre de todos los que escribimos aquí y de paso te felicito también por el excelente blog que tienes (http://historiascitadinas.blogspot.com/). Me encantan tus dibujos!!! Hechos en Paint!!! Tienen el sabor de la inocencia pero la maestría de una artista genial.
    Tus historias son fascinantes también, es para sentirse feliz el encontrar que tanto la ciencia como las historias de aparecidos tienen un espacio en la Internet en Guatemala, justo como pasa en la vida real.
    Muchos éxitos!

  9. Nancy dijo:

    He visitado blogs de científicos y gente de ciencias exactas y me he ido con el mal sabor del ignorante que no entiende ni papa de lo que hablan allí. En cambio veo que este blog tiene una forma muy amena e interesante de plantear los temas. A diferencia de muchos, está muy bien escrito. Los felicito, He leído varios posts y, aunque no deje comentarios en ellos, me parece todo muy interesante e inteligente.

  10. litomd dijo:

    Coincido totalmente contigo Enrique.

    También coincido en que la iniciativa de las olimpiadas de la ciencia a nivel universitario (que ahora llevan dos años celebrándose) es una excelente idea.

    También se ha realizado una competencia universitaria de programación – también lleva ya dos años – como parte del COECYS, pero tu punto de que ciencias de la computación forma parte de ciencias básicas es muy interesante.

    El tratado de las funciones computables, la computabilidad en sí, la teoría de números, el algebra booleana, la programación, los lenguajes formales, el algebra relacional, en fin, todo lo relacionado con ciencias de la computación, en principio forma parte de las matemáticas, pero usualmente no se toma en cuenta en los contenidos de las competencias de matemáticas porque no está entre los cursos básicos de la mayoría de carreras de ingeniería, física o química.

    Eso está cambiando poco a poco. Así que no me extrañaría que lo viéramos en el futuro próximo.

  11. Enrique dijo:

    Menos mal no pasó a más la hackeada. Coincido con vos que hay talento desperdiciado en ese tipo de acciones. Se me ocurre que una manera de canalizar ese talento y energía hacia cosas positivas, son actividades como concursos o competencias. Hace poco me enteré — viendo la página web de la facultad de ingeniería de la USAC — que ahora se organiza una olimpiada interuniversitaria de ciencias. La competencia incluye matemática, física, química y biología. Me parece una muy buena iniciativa, a la cual yo incluiría también las ciencias de la computación. Si bien no es una ciencia natural, en estos tiempos ya es una ciencia básica.

    Seguro que esto no va a acabar con los hackers, pero inspiraría a gente con talento a canalizarlo de formas diferentes.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s