backdoor placa

Denuncian 70 mil cuentas negras en servidores públicos europeos

De entrada: la gente que comete delitos es delincuente, no hacker. Si una futbolista asesina a su pareja, irá presa por asesina y no por futbolista. Así que la próxima vez que leas que alguien va presa por ‘hacker’, date cuenta que están metiendo en cana a una persona por querer cambiar el mundo y no por haber cometido un delito. Personalmente creo que robar bancos es una de las conductas más éticas que puede tener una persona. Muchas de las cosas que hoy son delito son discutibles. Por ejemplo: rebelarse y cambiar el orden establecido, está penado. Nuestra constitución lo dice. Y cambiar el mundo no será legal hasta que cambiemos la constitución. Entonces hay un gris, pero en ese gris, hay delitos (como robarle a la gente) que no caben, y otros (como robarle a los bancos) que sí. ¿Por qué? Porque unos delitos se cometen en contra de quienes hacen de la vida de las personas un negocio, y otra es directamente un daño contra las personas. Una puede repudiar la propiedad, pero eso no hará que sufrir un robo sea una experiencia menos dañina. Ah, eso sí, que los bancos se jodan.

Cada vez el hackeo como técnica legítima de investigación y desarrollo sobre seguridad informática gana mayor legitimidad. Allí están para probarlo las conferencias, convenciones y torneos abiertos en la temática. Pero paralelo a eso, hay muchas personas que son hackers y cometen delitos, y también son cada vez más. Existen muchas personas y empresas que no se toman en serio la seguridad, y ese pequeño lugar inseguro se transforma en un nido de negocios espurios.

Kaspersky es una de las caras del mundo privativo en el tema de seguridad informática. No niego la calidad de su trabajo -que considero además muy bueno- pero sí ataco el hecho de que una parte de su negocio esté basada en el temor y los problemas de la gente. Más temor y más problemas, para Kaspersky significan más dinero, y opino que eso no puede ser un negocio para nadie. Kaspersky no es un almacén, es un hipermercado.

Las chicas del laureado antivirus privativo encontraron una bomba: 70 mil cuentas de hosting (un lugar donde se guardan las páginas web, entre otras situaciones afines) controladas por un grupo basado en Rusia que se dedica a buscar pedazos de discos rígidos sin uso ni seguridad, para luego alquilarlos. Algo que resulta bastante cuestionable. Por un lado, son servidores públicos. El estado no está haciendo nada allí, y hay millones de organizaciones sociales a las que un hosting les complica los números, que actualmente pagan un espacio en la red porque no tienen alternativas, pero que podrían estar utilizando estos espacios institucionales en desuso.

Es como sucedió con las estaciones de tren en Argentina durante los 90: se cerró el tren, nos quedamos sin trabajo, incomunicadas y… el estado no permitía (en muchos casos hasta el día de hoy es igual) destinar las instalaciones en desuso para personas o grupos que pudieran darles un mejor aprovechamiento que el que brinda el deterioro que producen el clima y la falta de mantenimiento.

Según informa la gente de Kaspersky, durante los últimos dos años se han distribuido credenciales en xDedic (una suerte de mercado de las pulgas digital) para cientos de miles de servidores comprometidos en su seguridad. Esto es una técnica de ocupación. Así como si tenés una casa al cuete y se puede meter alguien a ocuparla, en un servidor lo mismo. Con la diferencia que en la casa le das una solución a una persona, y en el hosting a… alguien que quiere cobrar por un espacio libre y desprotegido que se encontró y ahora puede controlar. Es como una okupa alquilando la casa en la que se metió y viviendo de cobrar un alquiler a las demás. Cobrarle a gente sin casa por un lugar para vivir me parece nefasto, está socialmente aceptado, pero no deja de ser una aberración (y más si mirás números, en argentina el 40% de las casas está desocupada y tenemos una crisis habitacional del carajo).

02 8

Volviendo a la ciberocupación, Kaspersky asegura que xDedic es administrado por un grupo de delincuentes rusas, que se encargan de mantener actualizadas hasta el último detalle en su lista de servidores a la venta. Según revelaron, xDedic se disparó en junio de 2015 y logró un pico histórico en mayo de este año con más de 70.000 servidores disponibles. La cantidad de vendedoras de estos servicios es relativamente baja (según dicen, habrían 416 vendedoras activas). La estrella latinoamericana es Brasil, que tiene un 6% de los servidores en oferta.

Así que si necesitás un servidor con privilegios de administración, barato y mantenido por gente que hace pocas preguntas, ya sabés dónde buscarlo. ¿El valor? entre 6 y 7 dólares.

En fin, la injusticia sólo existe de forma analógica, y esa es la única forma de terminarla. Mirá el informe completo.

¡Happy Hacking!

image/svg+xmlTribuna Hacker existe gracias a

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *