Hoy les traigo una historia, un cuento, pero real. Se trata del relato contado por Zoz, en la prestigiosa conferencia sobre hacking, Defcon, llevada a cabo en Las Vegas en agosto de este año. La charla, disponible en video en este mismo post, fue presentada bajo el título "Pwned By The Owner: What Happens When You Steal A Hacker's Computer" (¿Qué pasa cuando le robás la computadora a un hacker?), y relata cómo este profesional del hacking recuperó dos años después una computadora robada de su propia oficina.
Para aquellos que no quieran ver el video (vale destacar que tiene algunas imágenes "fuertes", que quizás no sean ideales para ver en horarios laborales) o no comprendan el idioma inglés, vamos a contarles la historia (una vez más, si pueden ver el video es mucho mejor que el extracto que realicé yo a continuación, recomiendo ir al pie y hacer clic en el video directamente):
La computadora de Zoz fue robada dos años atrás. No fue su laptop, no fue su dispositivo móvil, fue su computadora de escritorio. La misma fue robada por una "seria falla de seguridad física" (entraron por la ventana). Se trataba de una Macintosh, y por suerte Zoz es una persona que realiza periódicamente copias de respaldo (backup) de su computadora en dos discos externos, ¡que también fueron robados!. :) Con la computadora se perdieron toda la música, todas las fotos, todos los videos de la computadora.
¿Qué es lo único que tenía Zoz de su computadora? El número de serie. Con él, comenzó a rastrear en todo tipo de lugares, como eBay, durante muchos meses, sin éxito. El tiempo pasó y Zoz se dió por vencido en la búsqueda de su computadora robada.
Sin embargo, luego de que el equipo sea robado Zoz recibía mensualmente un correo del servicio Dyndns (un servicio para asignar nombres de dominio a equipos con conexión a Internet con dirección IP dinámica), indicando que no se había actualizado la dirección IP de su sistema, y que haga clic en un enlace si quería que el servicio siga activa. "Sin saber por qué", Zoz seguía haciendo clic en el enlace mes a mes. Sin embargo, dos años después del robo notó que no había recibido más el correo de que su computadora estaba inactiva.
Al acceder al servicio, notó que su equipo había reportado el último mes, y estaba actualizando. Zoz tomó la dirección IP actual de la maquina, y su computadora, que había sido robada en Boston, parecía ahora estar en Las Vegas. Luego de contactar a la policía no logró obtener avances en el caso, ya que la dirección IP no estaba más activa. Entonces, intentó establecer un contacto con dicha dirección IP hasta que la observó activa, y luego intentó acceder remotamente al sistema como lo hacía dos años atrás... y funcionó.
Zoz estaba conectado remotamente a su computadora, que no había sido formateada, aunque sí habían cambiado el fondo de pantalla. Entonces, comenzó a analizar qué archivos había en la computadora... y enseguida encontró fotos del "nuevo dueño". También identificó la cuenta de correo del dueño y sólo le faltaba "la maldad": Zoz instaló un keylogger en la computadora del ladrón (o de él), que le permitía capturar todas las pulsaciones del teclado. Con este paso consumado, pudo descubrir que el atacante estaba guardando las contraseñas de forma cifrada con la contraseña de él mismo (¡de Zoz!), por lo que descargó el archivo Keychain (donde Mac almacena las claves) y pudo tener acceso a muchas contraseñas del ladrón. Finalmente, descubrió que todas las contraseñas para muchos servicios eran la misma. El ladrón accedía a Yahoo, Facebook, Gmail, Paypal y muchos sitios más con la misma clave, conformada por un apellido y un año de nacimiento (guzman85).
Finalmente, accediendo a la cuenta de PayPal del ladrón, Zoz obtuvo el domicilio de este, y así pudo mandar a la policía y recuperar su computadora perdida dos años atrás.
La historia es, además de graciosa, más que interesante, y las moralejas van más allá de la broma del título: nunca le robes la computadora a un hacker. Para que Zoz perdiera su computadora, y el ladrón se viera descubierto, se cometieron muchos errores desde el punto de vista de la seguridad: seguridad física, contraseñas débiles, no uso de software de seguridad (un software antivirus con capacidades proactivas de detección no hubiera permitido la instalación de un keylogger en el sistema), entre los más importantes.
Ahora sí, para aquellos que quieran ver el relato en la voz de Zoz, aquí va (una vez más: el video contiene vocabulario e imágenes de contenido agresivo o sexual, queda a criterio del lector avanzar con su visualización) :
[youtube]http://www.youtube.com/watch?v=U4oB28ksiIo[/youtube]
Sebastián Bortnik
Coordinador de Awareness & Research
