Hace 10 años, Rafael Núñez pagó condena de ocho meses en Estados Unidos por invadir, desde Caracas, sitios web del Pentágono, Estados Unidos. Entonces, con 21 años y apegado al uso irracional de la tecnología, se hizo miembro de una comunidad de intrusos virtuales. Hoy dirige una empresa que gerencia la reputación en línea. Así que redimido cuenta su historia…
«A los siete años, mi padre, un constructor civil y aficionado a la computación, me regaló una computadora Atari 520 St y, como niño, lo que hacía era jugar, luego me enseñó a programar. Yo vivía en Puerto Ordaz, donde nací en 1979, y tuve acceso a Internet en 1994, pero antes ya me conectaba a través de un módem para divertirme a distancia con un amigo del sector. Como sentía vocación por la animación, en 1998 abrí una página llamada Arte Design, de diseño de logotipos, y me hice miembro de una comunidad de programadores.
La página más famosa era astalavista.box.sk (de Slovakia), que sigue siendo un buscador de cracker (hacker de sombrero negro o malo). Me hice amigo del dueño y le dije que dada mi habilidad como diseñador podía hacer gratis logos para hackers. Ya me consideraba dentro de éstos. A cambio, yo recibía el conocimiento sobre las herramientas que usan los hackers. En 2001 recibí una invitación para ingresar a Mundo del Infierno, una comunidad que ‘hackeaba’ sitios famosos de Estados Unidos. Acepté. Mi reconocimiento venía como diseñador, no como hacker.
Empezamos a compartir objetivos. Considerando que era un juego, entrábamos a sitios y dejábamos fotos graciosas. Era como decir a los invadidos: ‘Tonto, eres frágil, estuve aquí’. Vulnerábamos sitios de forma masiva. Yo no era el único. Había cerca de 20. Mi nombre (RaFa) aparece en el libro The Hacker Diaries, de Dan Verton.
Todo lo hacíamos por un tema de ego. Para aquel momento existían dos páginas, una en Alemania y otra en Estados Unidos, que registraban el récord del ‘hackeador’ y entregaban virtualmente un trofeo. Yo estaba en los primeros lugares. Comenzamos a tener atención mediática con The Washington Post y The New York Times. Invadimos el sistema de la Fuerza Aérea del Pentágono y pusimos un mensaje ofensivo: ‘Besa mi trasero porque el tuyo me pertenece’.
Era una marca de burla, y dejando una bandera de conquista éramos retribuidos con un trofeo. Había un tema de vanidad entre los hackers, no era contra Estados Unidos ni ningún país, pero dado que Estados Unidos se supone que tiene la mayor seguridad del mundo, lograr lo que hicimos era estar en la cima. El sitio del Pentágono, donde dejamos una bandera, tenía repercusión en las computadoras de 3.000 estudiantes, y cuando éstos prendieron sus equipos vieron el mensaje. Se generó ruido y el Departamento de Defensa abrió una investigación.
El grupo nuestro comenzó a sonar. Todos usábamos pseudónimos. Al año siguiente de desligarme del grupo, sin aparentes consecuencias, asisto en 2002 a una conferencia en Las Vegas, donde un hacker hizo un acto público de vandalismo. Éste logró hacerse mi amigo y me preguntaba desde dónde actuaba yo. Le decía, sin ser cierto, que desde París, pero estaba vendiendo información. Ya yo trabajaba como hacker de sombrero blanco o ético.
Como empleado de Cantv, vuelvo a Estados Unidos. En el aeropuerto de Miami me dijeron que había un problema con mi pasaporte y me pidieron que esperara. Fui sometido a un interrogatorio general y en el ‘cuartico’ de las preguntas se identificaron como funcionarios del FBI, que adelantaban una investigación sobre los hackers. Me refirieron hechos de los cuales yo no tenía registro, pero comencé a ver cosas ‘hackeadas’ de Mundo del Infierno. Les confesé que yo era RaFa y que todo obedecía a un juego de jóvenes, que lo había hecho desde Caracas.
Yo no estaba consciente del delito. Me parecía una película. Revisaron las laptops de Cantv que llevaba. No encontraron nada. Me advirtieron que contaría con un abogado o defensor público y que me llevarían a un correccional, una cárcel de seguridad media, ocupada en su mayoría por los narcos mundiales. Yo fui vecino del mayor narco de Surinam. Después de mes y medio en Miami, me pasaron a Denver donde estuve más de cinco meses. Allá estaba el servidor que yo había invadido. Me llevaron custodiado, esposado en las manos, en los tobillos y en la cintura.
Me agarraron el 2 de abril de 2005 y me soltaron el 13 de diciembre de ese mismo año. Ese día fui deportado a Venezuela. Estuvo a mi favor que no encontraron evidencias en mis máquinas, que logré recopilar más de 50 testimonios que dijeran que yo no era un daño para la sociedad y que además yo había creado una página en contra de la pedofilia, que aún mantengo. También fue positivo no haber estado preso y que mi delito lo había cometido desde Caracas».
Tras haber recibido formación en el instituto francés Hack Academy, en París, hoy Rafael Núñez (@EnfoqueSeguro) es director de la empresa CleanPerception, encargada de gerenciar la reputación en línea. Cuenta con 25 clientes, entre corporativos y naturales. Y tiene algo que decir en torno a la guerra virtual que viven los tuiteros venezolanos:
«La invasión que está ocurriendo con los tuiteros venezolanos parece un ataque de motivación política, que intenta usurpando al usuario. En 2010, Venezuela se volcó al uso de las redes sociales. Sólo Twitter creció en 500 por ciento».
«Algunos tuiteros poseían contraseñas muy débiles, como fechas de nacimiento o cédulas de identidad».
«Muchos olvidan que el correo está asociado a Twitter, y el hacker va a esta red social, dice que se le olvidó la clave, le da al botón de reseteo y le llega la información al correo comprometido, lo cual posibilita ‘hackear’ la cuenta».
«Hay otros vectores de ataque, mediante la persuasión de anzuelos. Se reciben mensajes del tipo: ‘Han intentado meterse en tu cuenta, por favor valídala en este link’. Al hacerlo, está enviándose la clave al ciberdelincuente. Muchos hackers almacenan los accesos en una base de datos y van investigando las comunicaciones virtuales de la gente. Creo que eso sucedió en este caso. Al hacerlo de forma masiva generan mayor efecto psicológico».
«Es recomendable no asociar una cuenta personal al Twitter. Hay que tener una aparte sólo para la red del microblogging y que no sea pública».
«Es preferible que la clave de ingreso sea difícil de adivinar pero fácil de recordar. No se recomienda escribirlas en Word porque si ‘hackean’ la computadora queda expuesta. Yo prefiero hacer combinaciones alfa numéricas. Por ejemplo, sustituir letras por números: V1n0t1nt0» .
Fuente: Estampas