Son un grupo de latinoamericanos buscados por la Interpol quienes aseguran no querer fama pero sí construir una cultura.La Nasa y hasta los periódicos regionales de Pereira se han visto afectados por sus actividades. Aseguran que tienen vía libre para actuar en Colombia ya que prácticamente no existe seguridad en las redes del país. Esta es su historia.
El pasado miércoles 22 de diciembre los más de 17 mil seguidores del Teleantioquia.com.co que intentaron ingresar a ese portal se encontraron con la sorpresa de que la página había sido hackeada. En horas de la noche de ese mismo día se conoció que igual suerte había corrido el portal en Internet del Partido de la U. Casi 23 horas después lo internautas observaron que Hora13noticias.com también había sido afectada.
Todos los ataques tenian un elemento en común. Cuando los usarios intentaban ingresar aparecía una imagen que decía: “Hacked by Safety Last Group. Game Over. (Juego terminado) Onwed ( es un 'slang' que se utiliza mucho en la jerga de Internet que se puede referir a “perdiste” en el contexto de los videojuegos). Mess with the best die like the restd Safety Last Group”
Este hecho de afectar un sitio en Internet no es nada nuevo en Colombia. Según, quienes hacen esta actividad, tienen registros desde el 2009.
Gracias a las posibilidades de relacionamiento que ofrece Internet las personas detrás de los ataques concedieron una entrevista que se realizó utilizando un chat. Durante más de 40 minutos tres internautas respondieron todo tipo de preguntas.
Al conocer su ideología, pensamiento y organización se puede concluir que más allá de ataques aislados representan y creen en una cultura con una serie de valores y pensamientos.
Establecer con plena certeza que quienes aparecen en esta entrevista son verdaderos hackers es casi que imposible así que el lector deberá hacerse su propia opinión con las respuestas, links y conceptos acá expuestos. Yo les creí, sobre todo porque mientras hacía la entrevista volvieron a atacar la web del Partido de la U y pude darme cuenta cómo efectivamente en el portal volvía a aparecer el logo que los distingue.
Sus nicks, su historia
La entrevista se realizó a los siguientes nicks: navi_terrible, d4nb4r y S1C, miembros del Safety Last Group. Esta comunidad de personas consideran que son “una reunión de amigos que no toleran la corrupción y la desigualdad”.
Igualmente, según d4nb4r, la comunidad llega a las 78 personas. Es conformada por estudiantes e ingenieros, en edades desde los 16 hasta los 28 años, de varias regiones de latinoamérica como Chile, Colombia, México y Argentina.
Su ocupación, que se divide en varios tipos de acciones en Internet, básicamente se resume en “la oportunidad de compartir conocimiento sin esperar nada a cambio”, explica navi_terrible.Afirman que no quieren fama, reconocimiento o dinero y creen que existe una especie de hacking ético. Dicen que prefieren actuar de esta manera y no tirando piedra en las calles.
Hacen énfasis en la posibilidad que ofrece Internet para el aprendizaje, en ser autodidacta y creen que la actividad que realizan constituye una cultura a la cual llegaron por curiosidad.
El grupo se formó desde el 2008 con personas que llevan siete u ocho años en la informática. Algunos de ellos son ingenieros mecánicos y hasta administradores. A finales del año pasado atacaron por primera vez. En este sitio se registran todos sus ataques.
Este grupo es tan serio en lo que hace que sus ataques han llegado hasta la Nasa. Uno de los portales mundiales de hacking tiene un noticiero donde informan diferentes aspectos de esta actividad. Con orgullo muestran que fueron noticia. (Minuto 13)
Seguridad en el país
A la pregunta de cómo analizan y observan la seguridad en los sitios web de Colombia califican al país de mediocre. “Mucho ingeniero calentando silla”, concluyen. Revelaron que el acceso a Teleantioquia lo tenían desde hace un año y critican la falta de mantenimiento o trabajo de seguridad que se le deberían hacer a estos sitios.
Uno de los ataques más representativos que hicieron y que fue noticia nacional se realizó a los periódicos de Pereira. RCN Radio en su momento informó que “criminales electrónicos” impidieron el acceso a La Tarde y el Diario del Otún, como todos sus ataques criticaban un aspecto social, en este caso “la falta de noticias positivas”.
Ante esta situación Beatriz Mejía, gerente del Diario La Tarde, reconoció que no podían hacer mucho para impedir esta situación. “Prevenirse de ser hackeado, con la tecnología existente es casi imposible” afirmó. “Desafortunadamente hay alguien que se está diviertiendo a la loco y estamos tratando de que esto no suceda más”, concluyó
"Ser hacker no es ser ser alguien, es tener una cultura"
Safety Las Group dice que no le temen a lo que pueda hacer la Policia de Colombia pero sí a los que han denominado “yankis”. Tiene claro que la Interpol sí los puede perseguir. Afirman que varios de ellos ya han estado en la carcel por este tipo de actividades. Precisan que no en Colombia. Para ellos el país está muy atrasado y básicamente tienen vía libre para realizar sus actividades en la red colombiana.
Igualmente revelaron que su nivel de penetración y actividad en el país ha llegado tan lejos que la página web de Delitos Informáticos de la policia ha sido penetrada, a tal nivel que han logrado ser los administradores del chat que tiene este portal y que se denomina CAI Virtual Precisaron que hasta al menos hace unos meses su sistema de seguridad era deficiente.
¿Aprovechando?
Uno de los aspectos más curiosos de la actividad que realizan es que se les pudo preguntar acerca de un posible ataque a la web del partido Mira.
La historia de este ataque comenzó una vez se hizo público la afectación a la web del Partido de la U . Según registró EL Espectador y la costumbre de publicar comunicados sin comprobar hechos, los expertos ingenieros de ese partido político lograron detener un ataque que “pretendia encontrar y eliminar el acceso a la información que publica la comunidad Mira" que tiene, según ellos, un total de 10 mil simpatizantes.
Safety Last Group, quienes han venido haciendo los ataques, al partido de la U, los diarios regionales de Pereira y conocen este tema desde el 2009 afirmaron que nunca han atacado a ese movimiento político. Queda en duda entonces la veracidad de la noticia que publicó El Espectador.
Modos de operación
Safety Last Group somete a votación los sitios que hackean y de esta manera determinan qué portal atacarán. Creen en el conocimiento abierto de Internet pero más allá de considerar este un modelo hipotético lo hacen realidad. Publican videos, como el que aparecerá debajo de este párrafo, dónde muestran un paso a paso o tutorial de cómo atacar una web. En este caso el ejemplo se hizo en vivo con el portal de la Escuela de Ingenieros.
Según cuentan el ataque se realiza cuando se descubre un 'Bug'. Esto significa que encuentran una especie de fallo en un sistema y luego de un análisis comienzan el ataque. Existen diferentes tipos de actividades: intrusión, malware y al preguntarles sobre aquel mito urbano que dice que los hackers sacan dinero de los bancos, aclaron que ese tipo de actividad se llama carding. Si bien es real y se realiza, este grupo lo considera no ético. “No es coherente, no queremos lucro ni publicidad, sólo quizas una oportunidad” afirman.
"Papi Google nos enseña."
Por otro lado uno de los elementos que tienen muy claro es la autoseguridad y de eso sí que saben. No revelaron con precisión su lugar de vivienda y al preguntarles sobre las posibilidades que existen de que sean capturados siguiendo el rastro del la IP afirmaron que usan encriptación de tráfico y dicen que crearon un Pptp, vpns ( No sé qué es esto) y cambios de localizaciones. La mayor parte del tiempo trabajan desde su casa pero comentan que en alguna ocasión lo hacen desde sus trabajos.
Según el grupo de personas que realizaron esta actividad en Internet ahora vendrán ataques a los sitios .gov . Finalmente al preguntarles sobre más motivaciones consideran a Colombia como un país muy bello que necesita que sus políticos piensen más y consideran injusto que la clase dirigente se “llene los bolsillos” con dinero mientras muchas personas no tiene que comer.
(la entrevista se logró gracias a una información de @n0ta_mental)
No hay comentarios:
Publicar un comentario