El pasado 27 de mayo, la policía detuvo al que fuera secretario de Estado de Seguridad durante la legislatura de Mariano Rajoy, Francisco Martínez, por exfiltración de datos, comercio con los mismos y posterior blanqueo de los beneficios. Junto a este arresto, la policía llevó a cabo otros tres relacionados con la presunta estafa, entre los cuales se encontraba el del hacker de 21 años José Luis Huertas, popularmente conocido como Alcasec.
Alcasec ya era conocido antes de su detención. El hacker llegó a reunir los datos personales del 90% de la población española después de acceder a las redes internas de ayuntamientos como el de Granada y Fuenlabrada, además de hackear Mediaset, donde habría usado la tarjeta de Paolo Vasile para realizar compras por valor de varios centenares de miles de euros. También consiguió que las pantallas de pedido de Burger King regalaran la comida y repartió miles de cuentas de acceso gratuito a HBO. Su primer arrresto fue en 2020, cuando tan solo tenía 16 años, pero este último parece que derivará en una pena más significativa.
Sin duda, Alcasec se ha convertido en un ejemplo de lo desprotegidos que estamos como sociedad ante jóvenes genios capaces de dinamitar el sistema a través de sus conocimientos. Villano para muchos, antihéroe para tantos otros, el aspecto que mostró en la grabación del podcast ’Club 113’, donde aparecía con la cara tapada, solo hizo que su leyenda creciera. Pero, antes de él, muchos otros hackers con su mismo perfil ya habían demostrado que no estamos tan lejos de 'Mr. Robot'.
MafiaBoy.
MafiaBoy, el adolescente que paralizó Internet cuando aún no sabíamos lo que era un hacker
Para encontrar el primer ejemplo de “niño prodigio” capaz de paralizar el sistema, nos tenemos que alejar hacia el finales de los 90 y principios de los 2000, cuando Internet aún era una promesa de futuro y estábamos muy lejos de las redes que hoy en día conocemos.
En ese momento, el canadiense Michael Calce, conocido a nivel online como MafiaBoy, lanzó el “Proyecto Rivolta” (revuelta en italiano), un ataque DDoS contra Yahoo!, que en ese momento, y antes de la popularización de Google, era el motor de búsqueda más importante del mundo. El ataque consistió en sobrecargar la web con tráfico malicioso —conocidos como zombies— para impedir que los usuarios legímitos puedan acceder a él. Es decir, inundó el tráfico de Yahoo! para saturar sus recursos y provocar que dejara de estar operativo. En aquel momento, MafiaBoy solo tenía 15 años.
Lee tambiénQuién es el hacker Alcasec, el cerebro detrás de la detención del exsecretario de Estado de Seguridad, Francisco Martínez, y amigo del pequeño Nicolás
Pero el ataque a Yahoo! solo fue una advertencia. A lo largo de los siguientes días, llevó a cabo ataques similares contra los gigantes tecnológicos del momento. Cayeron eBay, CNN, Dell y Amazon, que en aquel momento aún estaba lejos de ser lo que es hoy en día.
Durante más de un año, MafiaBoy se mantuvo en el anonimato. Las autoridades le investigaron por todas las vías posibles, pero no fue hasta septiembre de 2001 cuando fue identificado, arrestado y condenado por un tribunal juvenil en Montreal a ocho meses de custodia abierta, un año de libertad condicional, restricciones en el uso de internet y una multa simbólica.
El fallo de MafiaBoy fue el de muchos otros hackers: presumir de sus hazañas en foros y chats online. En este caso, lo detectaron en una sala de chat de IRC, y a través de una exhausta investigación dieron con él. La sorpresa ante su juventud fue tal que, más que una condena clara, decidieron tomar estos ataques como un ejemplo de lo que estaba por llegar en el futuro.
Bill Clinton, el entonces presidente de Estados Unidos, convocó una cumbre sobre ciberseguridad en respuesta a estos eventos. Fue el primer ejemplo de lo vulnerable que se habían vuelto las empresas a través de internet. Pero a Michael Calce no le fue nada mal después de ello. Se comenzó a dedicar a la consultoría informática y escribió su autobiografía Mafiaboy: How I Cracked the Internet and Why It's Still Broken en 2008, convirtiéndose así en un símbolo para otros hackers que siguieron su legado.
c0mrade.
c0mrade, el quinceañero que hackeó la NASA: “No tengo fe en el sistema de justicia”
Otra gran figura que los hackers de todo el mundo siguen como un ejemplo a seguir es el americano Jonathan Joseph James, conocido por su alias c0mrade. En este caso, el ataque no fue dirigido hacia titanes tecnológicos, sino hacia algo mucho más sensible: el Departamento de Defensa de los Estados Unidos y la NASA.
Tal y como cuentan en su biografía, a los seis años James ya manipulaba el ordenador de su familia en Florida, y de preadolescente ya dominaba a la perfección lenguajes para entonces harto complejos como Unix y C. Pronto, comenzó a explorar más allá de lo que era legal... y a los quince años llevó a cabo un ataque que sería recordado mundialmente.
Lee tambiénProbablemente, tus contraseñas están en manos de ciberdelincuentes: una nueva filtración masiva deja al descubierto millones de cuentas, pero aún puedes conservarlas
Entre agosto y octubre de 1999, James llevó a cabo varias intrusiones masivas en sistemas gubernamentales del país. Su hazaña más destacada fue acceder al software de la Estación Espacial Internacional (ISS) a través del Centro de Vuelo Espacial Marshall de la NASA en Huntsville, Alabama. El software comprometido controlaba funciones críticas como la temperatura y la humedad dentro de la ISS, algo que podría haber sido crítico para el momento. En aquel momento, la NASA se vio obligada a cerrar sus sistemas durante tres semanas, incurriendo en costos de aproximadamente 41.000 dólares para evaluar y reparar los daños.
A su vez, el hacker penetró en la Agencia de Reducción de Amenazas de Defensa (DTRA), una división del Departamento de Defensa encargada de analizar amenazas potenciales para Estados Unidos. Utilizó un “sniffer” —un software que se utiliza para capturar y analizar el tráfico de datos— para interceptar más de 3.000 mensajes de empleados del DTRA, con lo que consiguió saber sus datos personales, usuarios y contraseñas con las que accedió a ordenadores militares.
He perdido el control sobre esta situación, y esta es mi única forma de recuperarlo
Fue en enero del año 2000 cuando consiguieron dar con él y lo detuvieron. De nuevo, la sorpresa fue mayúscula, y solo le pudieron condenar con seis meses de arresto domiciliario, libertad condicional hasta los 18 años y la prohibició de usar ordenador con fines recreativos.
A pesar de su conversión en leyenda, la historia de c0mrade terminó en tragedia. En 2007, una red de hackers liderada por Albert Gonzalez, conocido amigo de James, llevó a cabo uno de los mayores robos de datos en la historia del país. Y aunque James negó su participación, el hecho de que fuera amigo de González lo puso en el punto de mira de las autoridades, quienes le hicieron la vida imposible.
El 18 de mayo de 2008, menos de dos semanas después de que agentes del Servicio Secreto entraran en su casa, se suicidió. “No tengo fe en el sistema de 'justicia'. Quizás mis acciones hoy, y esta carta, envíen un mensaje más fuerte al público. De cualquier manera, he perdido el control sobre esta situación, y esta es mi única forma de recuperarlo”, escribió en su nota de suicidio.
Kristina Svechinskaya.
Kristina Svechinskaya, la estudiante rusa que robó millones a Estados Unidos
Avanzamos algo más para llegar a 2010, cuando el prototipo del hacker cambió por completo con un caso que volvió a tambalear el sistema estadounidense. Ya no hablamos de quinceañeros encerrados en su casa en los albores de internet, sino de una joven estudiante rusa de intercambio en Estados Unidos que, con solo 21 años, fue acusada de ser el cerebro de un fraude internacional millonario.
Después de convertirse en una de las mayores promesas de la informática de Rusia, Svechinskaya consiguió un visado para participar en un programa de verano en la Universidad de Nueva York, donde seguiría haciendo crecer su ya de por sí impresionante currículo.
Sin embargo, nada más aterrizar en suelo estadounidense, Svechinskaya se vio involucrada en una operación criminal impresionante. Según el FBI, Svechinskaya formaba parte de una red de “money mules” (mulas de dinero). En resumidas cuentas, se trataba de jóvenes que abrían cuentas bancarias con documentación falsa para recibir fondos robados mediante malware. Era una práctica bastante de moda en aquel momento en EEUU, y que supuso millones en pérdidas para el país.
Lee tambiénSelva Orejón, experta en ciberseguridad: “Las mafias digitales ahora operan como multinacionales: tienen atención al cliente y hasta soporte técnico para hackers novatos”
El troyano utilizado para este robo fue Zeus, uno de los softwares maliciosos más famosos de la historia. Era capaz de infiltrarse en ordenadores para robar el control sin que te dieras cuenta, accediendo así a credenciales y pudiendo vaciar cuentas de golpe sin levantar sospechas.
La red a la que pertenecía Svechinskaya habría conseguido sustraer más de 3 millones de dólares de cuentas bancarias estadounidenses. La joven rusa, concretamente, estaba acusada de mover cerca de 35.000 dólares. Pero lo que captó la atención no fue tanto la cifra, que podría haber sido muy superior, como el aspecto de la joven rusa. Lejos de pertenecer al prototipo clásico de hacker, era una joven rubia, alta y con aspecto de modelo que le valió una popularidad enorme como “femme fatale”. Le llamaron “la nueva Anna Chapman” y se convirtió en una nueva adalid de la ciberdelincuencia.
No obstante, su implicación en este robo también abrió un debate interesante: el del tratamiento sexista de las mujeres en el ámbito del cibercrimen. Mientras que sus compañeros de red eran retratados como criminales sin rostro, a ella se le concedió un rol casi cinematográfico. Incluso posó para sesiones fotográficas tras su arresto. En 2011 aceptó un acuerdo con la fiscalía, declarando su culpabilidad a cambio de una condena reducida. Evitó la prisión, pero su vida cambió para siempre.
El ’hacker’ Alcasec durante la grabación del podcast ’Club 113’.
Otros hackers que han puesto el mundo patas arriba
Los tres ejemplos anteriores, sumados al reciente caso de Alcacec, son solo un recordatorio de lo sensible que es Internet, por más que haya avanzado a lo largo de los años, a pequeños genios avanzados a su época. Hay otros muchos que se podrían sumar a la lista, como Nick Lee, que con 16 años hackeó sistemas de empresas como Microsoft y la NASA, accediendo a información confidencial. O AKILL, neozelandés que lideró una red internacional de cibercriminales que causó pérdidas por 26 millones de dólares.
La ciberesguridad es uno de los temas que más preocupan hoy día, y que ha pasado de ser un problema para gobiernos y grandes empresas a ser algo global que nos afecta a todos. Por ello, es importante que nos mantengamos atentos a cualquier posible indicio de estafa o hackeo. Como recuerda la especialista Selva Orejón, ”tenemos que educarnos para vivir con la duda crítica”.
