Newsletter

Recibe nuestro Newsletter con lo mejor de El Estímulo en tu inbox a primera hora cada día.

SÍGUENOS

Entrevista a un hacker: Rafael Núñez

Rafael-Nunez-UB
18/07/2015
|
TEXTO: MARIANA RODRÍGUEZ GUERRERO

A los 21 años burló uno de los servidores del Pentágono y paralizó la página de la Fuerza Aérea estadounidense, nada menos; sin embargo, no comprendió la magnitud de su infracción hasta que, unos años después, lo arrestaron en el aeropuerto de Miami, lo encarcelaron y lo llevaron a juicio. Hoy es un experto en seguridad y demuestra que es posible que los hackers obren por el bien de todos y no para hacer daño. Quedamos fascinados con su historia

Por: Mariana Rodríguez Guerrero

UB: ¿Qué es lo que busca un hacker?

RN: Entrar a servidores importantes en los que se supone que hay personas que los protegen. El hacking es un reto entre un cuidador y un atacante; por tanto, no resulta interesante meterse en algo manejado por robots, o en una plataforma gratuita masiva. Jamás perdería mi tiempo “hackeando” un correo o una cuenta de Facebook, por ejemplo; eso es un chiste, una raya para un hacker… ¡de todos modos no estoy “hackeando” nada ahorita!

UB: ¿Estás totalmente retirado de la “profesión”, ya no “ejerces”?

RN: Me dedico a algo llamado ethical hacking o “hackeo” ético. Me contratan para hacer ensayos como si fuera un hacker real: examino la seguridad de un servidor y hago un informe sobre sus vulnerabilidades. Tengo un certificado internacional que se llama CEH —Certified Ethical Hacking— que me permite asesorar a empresas o bancos; también los llaman penetration tests o pruebas de penetración, pero ese término suena un poco sexy (risas).

UB: ¿Entonces es posible ser un hacker benévolo?

RN: Claro que sí. Yo le recomiendo a los hackers que se pasen del lado malo al lado bueno, del llamado black hat hacking al white hat hacking. Los black hat hackers hackers de sombrero negro— actúan para perjudicar o robar, mientras que los white hat hackers —hackers de sombrero blanco— trabajan para ayudar a los demás. También existe el término grey hat hackerhacker de sombrero gris—, pero eso para mí no existe: o eres blanco o eres negro, bueno o malo.

UB: ¿Qué es lo que le inspira a alguien convertirse en hacker?

RN: La motivación del hacker básicamente es la curiosidad, pero cuando logras una serie de cosas y nadie sabe quién eres, te aburres. Entonces empiezas a buscar la notoriedad. Los hackersse inventan una firma o un seudónimo para hacerse conocer, el mío era “RaFa”.

GUY-FAWKES-UB

UB: Cuéntanos sobre tu afiliación a World of Hell (WoH).

RN: WoH era el grupo de hackers más importantes del año 2001. Yo era “famosito” por mi colaboración en una página eslovaca que hacía logos para hackers llamada logos4u.box.sk. WoH nos pidió un logo, lo cual era un honor para nosotros. Uno de sus integrantes me invitó a unirme a ellos; acepté y en poco tiempo me convertí en el líder. Esto fue en marzo; en junio nos metimos en el DISA (Defense Information System) del Pentágono y le estampamos nuestra firma que decía “Kiss my a$$ because I 0wn3d yours” —bésame el trasero, porque yo ya tengo el tuyo. Era una burla, una jodedera entre nosotros, pero lo que hicimos tuvo un efecto mucho mayor de lo que esperábamos: hizo colapsar la página de la Fuerza Aérea de los Estados Unidos. En total produjo unos $10.000 en daños.

UB: $10.000 para la Fuerza Aérea estadounidense no es nada, ¿por qué tanto escándalo?

RN: Porque pensaron que nos habíamos metido a robar información, pero ese jamás fue mi objetivo. Cuando me arrestaron en Miami, en 2005, yo me había olvidado del asunto. Lo había hecho todo por diversión, nunca pensé que me podría pasar algo.

UB: ¿Nos cuentas algo de tu experiencia en la cárcel en Estados Unidos?

RN: Me impresionó especialmente el racismo; es algo a lo que no estamos acostumbrados en Venezuela. Había un cuarto de televisión para los negros, uno para los blancos y otro para los latinos. Yo podía entrar al de los blancos y al de los latinos sin problema, pero al de los negros ni de vaina… y el problema no era lo que hacían o decían los negros, sino porque los blancos se molestaban. En un momento me puse a jugar básquet con los negros y me pidieron que no lo hiciera más.

UB: ¿Con qué cargos te imputaron?

RN: Tenía dos cargos: Uno por computer fraud —fraude de computadoras— y el otro era por “Daño intencional a una computadora protegida del Estado”. El primero tenía una pena de siete a once meses de cárcel —esta fue la condena que cumplí. El segundo tenía una pena de trece años. Conseguimos que se me juzgara únicamente por computer fraud y que se desestimara el otro.

EPIGRAFE-HACKER-UB

UB: ¿Cómo lo lograste?

RN: El juicio salió bien por varios factores: El “hackeo” lo hice en suelo venezolano, donde no existían casi leyes contra delitos informáticos; lo hice antes del ataque a las Torres Gemelas el 11 de septiembre y aún no existía el Patriotic Act, que me hubiera perjudicado muchísimo; también trabajaba para CANTV, que en ese momento era una empresa americana —de hecho fui a Estados Unidos porque ellos me mandaron a hacer un curso a California. Sin embargo, creo que lo más importante es que cuando me agarraron no encontraron nada incriminatorio en mi laptop. Además, yo tenía un backround limpio, nunca había cometido ningún tipo de delito. El juez pidió unos 50 testimonios de que yo era una buena persona. En este sentido me ayudó mucho el hecho de que tenía —y aún mantengo— una página informativa para que los padres enseñen a sus hijos a protegerse de pedófilos: www.cpiu.es.

UB: ¿Cazas pedófilos?

RN: Me encantaría, pero no soy policía —aunque sí colaboré en dos casos importantes aquí en Venezuela, con el CICPC.

UB: ¿Sigues siendo conocido por el caso de WoH?

RN: En Latinoamérica soy bastante conocido. He viajado a unos 15 países para dar charlas sobre la mente de los hackers. Desde hace dos años me piden que hable de Wikileaks también. Últimamente me he centrado en dos movimientos de “hacktivismo” actual: Anonymous y LulzSec.

UB: ¿En qué ha cambiado el hacking en los últimos 10-15 años?

RN: En mi época de hacker no había tantas mafias cibernéticas, hoy en día Internet está minado y los autores intelectuales contratan a hackers para hacer las operaciones. Una de las mafias más famosas es la RNB —Russian Bussiness Network—; en China hay hasta una cibermilicia de hackers legal que emprenden ataques a todo el mundo. Como la informática es invisible e intangible, la gente no se da cuenta de lo peligrosa que puede ser.

¿Sabían que el cibercrimen produce más dinero que el narcotráfico?