La red oscura - Eduardo Casas Herrer

More documents

Recommendations

Info

cuentas de almacenamiento en la nube, por lo que se puede descargar fotografías íntimas allí almacenadas o suplantarla enviando correos a su lista de contactos que, al provenir de su propia cuenta, pueden crear engaño suficiente y hacer que otros amigos piquen y extender de esta manera la infección. Hay una forma de obtener datos de terceros que no requiere infiltrar ningún bicho en el ordenador del objetivo. Basta estar presente en la misma red para tener acceso a mucho más de lo que a un lego le parece posible. Hasta hace unos años, la única forma de lograrlo era con un cable enchufado al router que se quería infiltrar. Hoy resulta mucho más fácil en un mundo lleno de conexiones inalámbricas. La seguridad actual de estas redes es suficiente en la mayoría de los casos si su administrador se ha molestado en configurarla bien. El primer error que suele cometer un usuario medio es no cambiar la contraseña que viene de origen. Estas están relacionadas con el nombre por defecto de la red —que también hay que cambiar— como Orange-39E8 o Vodafone9D67. Cualquiera puede usar un programa para, sabiendo cómo se llama, descubrir su clave. Una vez que un intruso está dentro puede espiar todo lo que hay en el interior. Para hacerlo, utiliza un software conocido como sniffer, porque «huele» todo lo que pasa por su camino. Recordemos del capítulo uno que la información en Internet se mueve por paquetes de datos y estos en primer lugar van del ordenador a la red para de ahí llegar al router y, de este, a Internet. El sniffer hace una copia de todos y cada uno de los paquetes, aunque no vayan destinados al ordenador que lo tiene instalado, y luego va reconstruyendo la información. Así puede obtener contraseñas, por ejemplo, o hábitos de navegación, correos electrónicos y muchas más cosas. Una WiFi desprotegida, que permite un acceso sin necesidad de registrarse, puede ser una trampa para un incauto que quiera usar sus servicios cuando, en realidad, quien la ha configurado está espiando el tráfico del intruso. Puede ser todavía peor. La mayoría de los hogares tienen configuradas sus redes como «domésticas» o «de confianza». Eso quiere decir que los dispositivos que están dentro de ella tienen una serie de privilegios entre sí de los que no dispone quien está fuera. Por ejemplo, puede acceder a las impresoras o incluso a los discos duros, según la configuración. Un intruso, por tanto, puede robar fotos, archivos personales — mucha gente tiene una copia escaneada de su DNI o de sus claves bancarias— o colocar un troyano. Solo tendrá que esperar a que el legítimo dueño lo active para conseguir lo que hemos visto más arriba, incluido activar la cámara web. Esto es lo que hacía un vecino de Zaragoza de treinta y cuatro años que fue detenido el 6 de noviembre de 2012. Aprovechaba sus conocimientos informáticos para espiar a más de cien personas, todas aquellas cuyas redes inalámbricas tenía a su alcance y que no habían cambiado la contraseña o tenían una seguridad anticuada. Había obtenido cientos de fotos, capturadas a intervalos de tres segundos, de sus vecinas, en especial cuando se desnudaban o mantenían relaciones sexuales. Su error fue que, además, se descargaba pornografía infantil que, como hemos visto, es uno de los delitos más perseguidos. Al llegar al domicilio, los agentes de la Policía Nacional en Zaragoza www.lectulandia.com - Página 156
descubrieron lo demás. APROVECHAR LA VULNERABILIDAD PARA CONSEGUIR UN BENEFICIO Si un hacker quiere entrar en nuestro ordenador es casi seguro que lo va a hacer. Por suerte, la mayoría de nosotros no somos apetecibles para ellos. Además de con engaños o con nuestra involuntaria colaboración, un experto dedicado puede recurrir a muchos elementos que pasan desapercibidos al común de los mortales. Los sistemas operativos y los programas que utilizamos a diario tienen una complejidad asombrosa. Además, para garantizar la compatibilidad con modelos anteriores llevan una historia de adaptaciones de código antiguo detrás, parche sobre parche, corrección sobre corrección. Eso significa que es muy fácil que existan agujeros, vulnerabilidades no descubiertas, como las que ya vimos en el capítulo tres al hablar del virus Stuxnet que atacó las centrales nucleares iraníes. En cuanto alguien da con ellas, los fabricantes se afanan en solucionarlas lo antes posible. El problema está en aquellas que ha encontrado un experto malintencionado y no tiene ninguna intención de comunicar, sino que prefiere usarla para sus aviesos propósitos. Aquí encontramos una diferencia fundamental entre hackers. Mientras los hay que están dispuestos a hacer dinero rápido a costa del ajeno, incluyendo ponerse al servicio de las mafias africanas o del Este de Europa, la mayoría se dedican a intentar intrusiones por hobby o hasta como salida laboral. Prueban la seguridad de un sistema, programa o sociedad y comunican los fallos que han encontrado. En España hay verdaderos expertos reconocidos a nivel mundial, como Chema Alonso, inconfundible siempre con su gorro de lana y su melena suelta debajo. Es autor del imprescindible blog Un informático en el lado del mal. En 2012 Telefónica le contrató junto a todo el personal de su empresa, Informática64, para mejorar la ciberseguridad y en 2016 fue ascendido a jefe de toda el área. Otro reconocido especialista es Lorenzo Martínez, uno de los fundadores del blog Security By Default, ahora a cargo de su propia compañía, Securízame, dedicada a consultoría, auditoría y formación específica en seguridad. Es un profesional multidisciplinar, pero, por lo que me ha contado, lo que más le gusta es el análisis y peritaje forense. De hecho, ha participado en el esclarecimiento de varios crímenes digitales y ha ayudado a empresas que, por no haber invertido en seguridad desde el principio, han terminado pagando las consecuencias, en muchos casos, en Bitcoins. Dejando a un lado a profesionales como los mencionados, otros, que trabajan por libre, haciendo auditorías —ataques — que nadie ha pedido, pueden encontrar que su objetivo puede interpretar sus intenciones como maliciosas y no dudar en denunciarle y lograr su condena. Después de todo, ha cometido un delito tipificado —en el código penal español, por ejemplo, como daños informáticos— y suele haber causado un perjuicio grave. Los hackers delincuentes requieren un beneficio más rápido del que se puede www.lectulandia.com - Página 157
Page 2 and 3:
¿Qué es la web profunda (deep web
Page 4 and 5:
Título original: La red oscura Edu
Page 6 and 7:
U AGRADECIMIENTOS n libro como este
Page 8 and 9:
W 1 INTERNET PROFUNDA. ¿QUÉ DEMON
Page 10 and 11:
elevantes, para lo que utiliza una
Page 12 and 13:
EL LOGRO DE LA DESCENTRALIZACIÓN H
Page 14 and 15:
cientos o miles— y los envía a q
Page 16 and 17:
actividad delictiva carece de restr
Page 18 and 19:
Además de para los delincuentes qu
Page 20 and 21:
2007 a pagar más de doscientos mil
Page 22 and 23:
Una vez que el delincuente ha acced
Page 24 and 25:
Cuando empiezan a entrar los paquet
Page 26 and 27:
mostrar el documento completo. Las
Page 28 and 29:
H 2 EL HOGAR DEL PEDERASTA olger Ja
Page 30 and 31:
este capítulo vamos a tener un cui
Page 32 and 33:
contra cuarenta sitios entre los qu
Page 34 and 35:
con que se popularizó, «el mamazo
Page 36 and 37:
ordenadores, sabía detalles íntim
Page 38 and 39:
obtener los datos de la deep web, e
Page 40 and 41:
para su rastreo, por lo que cada a
Page 42 and 43:
Lo primero que llamó la atención
Page 44 and 45:
estadounidenses o a las cabinas de
Page 46 and 47:
spanking). Grababa estos vídeos y
Page 48 and 49:
primera vez la zoofilia, ya que el
Page 50 and 51:
aros. Sin embargo, los indicadores
Page 52 and 53:
paso más allá y desconectar emiso
Page 54 and 55:
determinada, etc., lo activa y ento
Page 56 and 57:
en general de menor intensidad que
Page 58 and 59:
tanto una explosión como la roca y
Page 60 and 61:
una conexión satélite con Alemani
Page 62 and 63:
Los países que están en condicion
Page 64 and 65:
apuntarse en ningún listado, sino
Page 66 and 67:
con varias niñas en su casa, prest
Page 68 and 69:
19 de enero de 2015. Estos tuvieron
Page 70 and 71:
LA BANALIZACIÓN DEL SUFRIMIENTO La
Page 72 and 73:
naturaleza tal vez fuera mucho más
Page 74 and 75:
Cada cámara tiene unos datos únic
Page 76 and 77:
(que utilizó como arma publicitari
Page 78 and 79:
en el pequeño pueblo de Taroms’k
Page 80 and 81:
Depravaty puede encontrarse sin pro
Page 82 and 83:
horrorizados por lo que veían, lo
Page 84 and 85:
También había sido denunciado por
Page 86 and 87:
matara a su marido por siete mil eu
Page 88 and 89:
el descaro del mundo. Fue significa
Page 90 and 91:
australianos, treinta y dos tásers
Page 92 and 93:
si no hay un número suficiente de
Page 94 and 95:
para colaboraciones anónimas antid
Page 96 and 97:
le resulta una verdadera bicoca. Al
Page 98 and 99:
apertura del portal hermano The Arm
Page 100 and 101:
aprovecharía para detenerlo, por f
Page 102 and 103:
San Francisco (California), cerca d
Page 104 and 105:
desarrollo y operaciones de Silk Ro
Page 106 and 107: peligrosa droga LSD… que había o
Page 108 and 109: La mayoría de internautas ha desca
Page 110 and 111: cambio de siglo. Quien tenía algo
Page 112 and 113: Otros modelos editoriales también
Page 114 and 115: inicial del dinero —la pieza más
Page 116 and 117: Power Point o un simple chiste, que
Page 118 and 119: los jefes. En ocasiones, los respon
Page 120 and 121: uena cantidad de españoles mandó
Page 122 and 123: fortuna en las Américas ha muerto
Page 124 and 125: La estafa típica comienza con un p
Page 126 and 127: control laxo sobre las actividades
Page 128 and 129: extraían y lo enviaban fuera de la
Page 130 and 131: más difícil a la par que tentador
Page 132 and 133: usaban los TPV adquiridos para real
Page 134 and 135: igual que fue creado. Ahí entra é
Page 136 and 137: moneda puede ser intercambiada o do
Page 138 and 139: de juegos. Su presidente estimó en
Page 140 and 141: de un pago en el metal equivalente
Page 142 and 143: Turing, padre de la computación mo
Page 144 and 145: muchos usuarios para trabajar en co
Page 146 and 147: Esta primera moneda virtual no ha t
Page 148 and 149: Aunque las criptomonedas afirman se
Page 150 and 151: M 8 HACKERS: EL ARTE DE LO POSIBLE
Page 152 and 153: documentos del procesador de textos
Page 154 and 155: mucho pero en realidad es un ignora
Page 158 and 159: llevar a cabo al invadir ordenadore
Page 160 and 161: un particular en conseguir la intru
Page 162 and 163: Otras versiones incluían fotograf
Page 164 and 165: descargase e instalase una aplicaci
Page 166 and 167: legítimos propietarios sean consci
Page 168 and 169: el mundo. La intensidad de las soli
Page 170 and 171: contiene un formulario para introdu
Page 172 and 173: programa en el equipo preferido por
Page 174 and 175: encuentra su hermano pequeño, que,
Page 176 and 177: mayoría, en especial por su sencil
Page 178 and 179: suele desmentir aquellos que cobran
Page 180 and 181: enfermedades intestinales. Investig
Page 182 and 183: Día 2. Desayuno. Media taza de lec
Page 184 and 185: en su poder, según su declaración
Page 186 and 187: de las más famosas quizá sea la q
Page 188 and 189: nacionalcatolicismo que abrazaba si
Page 190 and 191: como la dominación mundial, y otra
Page 192 and 193: elevancia —fue la única que inve
Page 194 and 195: E 10 LOS GOBIERNOS DEL SILENCIO n 2
Page 196 and 197: pueden comunicarse por mensajería
Page 198 and 199: elaciones entre productores y mayor
Page 200 and 201: privadas virtuales, VPN por sus sig
Page 202 and 203: muy importante. Los gobiernos no su
Page 204 and 205: Prefectura de Policía y se prendi
Page 206 and 207:
y no mantener un registro de activi
Page 208 and 209:
diferentes empresas privadas, a vec
Page 210 and 211:
CUANDO LOS HACKERS INTERVIENEN EN P
Page 212 and 213:
mantener el anonimato del declarant
Page 214 and 215:
equivocación puede ser desastrosa
Page 216 and 217:
All Over Again, Chicago Review Pres
Page 218 and 219:
Battalion, Dutton, Boston, 1971. «
Page 220 and 221:
«Trading Site Failure Stirs Ire an
Page 222 and 223:
«Freedom On The Net 2015», inform
Page 224 and 225:
Notas www.lectulandia.com - Página
Page 226 and 227:
[2] Nombre cambiado para preservar
Page 228 and 229:
[4] https://en.wikipedia.org/wiki/S
Page 230 and 231:
[6] http://www.newyorker.com/contri
Page 232 and 233:
[8] https://es.wikipedia.org/w/inde
Page 234 and 235:
[10] http://www.laverdad.es/agencia
Page 236:
[12] http://www.infobae.com/2016/05
show all

La red oscura - Eduardo Casas Herrer

Create successful ePaper yourself

Delete template?

Save as template?