No tan buen hacker, no tan buen policía



En 2013 un mega-recontra-archi operativo daba con un "hacker" malicioso que no sólo atacaba sitios con DDOS, robaba dinero, estaba lleno de servidores de alta tecnología y gan poder de cómputo (sic) y básicamente era un hacker de película.

Falso.

Como Dario Laufer constató, el 90% de lo que las notas periodísticas de ese día comentaban era falso, era lo que la policía anunciaba, pero en la causa nada de eso estaba allí.

Ayer un caso parecido, otro joven acusado de cambiar notas (me dicen que es exactamente el mismo pibe) en la facultad (jua!), en la UADE (casualmente el caso anterior también era alumno de esa facultad), la prensa se llenó de titulares, le dedicaron páginas enteras ¿Poderoso criminal? ¿Gran Hacker? ¿Script Kiddie? o ¿la fiscalía y la policía haciendo humo para tratar de simular que realmente trabajan y no se rascan y/o ignoran plenamente todo lo que se refiere a delitos informáticos?



En aquella oportunidad de 2013 el acusado fue Christian Iván Cámara, en la causa sólo constaba que un rival, un proveedor de juegos, lo acusaba de DDOS a sus servidores, los supuestos racks poderosos y utilizados para la maldad hacker eran, en realidad, los servidores de juegos. Eran competidores.

De la causa no se supo mucho más desde aquel momento, lo cierto es que la policía había anunciado lo mismo, que habían cortado la luz de la manzana para que las cámaras de seguridad del temible criminal de 19 años no los viese venir. Cámaras que nunca encontró nadie, eran otra mentira de la Policía.

Y si bien la policía y la fiscalía son los primeros responsables los segundos fueron los medios, necesitados de un buen y fogoso titular, criminalizando a un acusado, negando su derecho a la presunción de inocencia, derecho básico de nuestro sistema republicano, democrático y legal, a los medios les importó un bledo, el pibe era un hacker ¿Es que acaso todo hacker no es un criminal?

Bueno, aunque no lo crean y estemos en pleno siglo XXI la "masa" sigue consumiendo esa idea del hacker malicioso con capucha y desorden de personalidad, pero miren la nota de esta semana, la cito textualmente porque la cantidad de información es ínfima:

No una, sino varias veces, irrumpió en el sistema informático de la Universidad Argentina de la Empresa (UADE) para cambiar las notas de sus exámenes y de sus trabajos prácticos. Lo descubrieron. El operativo policial y judicial para desactivar al hacker incluyó el corte de la luz de la manzana en la que vive y el uso de drones, para filmar toda la escena y evitar que se escapara: cuando la policía entró en su casa, lo halló escondido en un cuarto, intentando borrar urgentemente información.

El joven, de 21 años, estudia Ingeniería de la Información en la UADE y ya tiene antecedentes en la materia. Antes del operativo del jueves pasado ya había sido investigado por la Policía Federal. Aunque en esta ocasión la Policía Metropolitana, por orden de la fiscal de ciberdelitos porteña, Daniela Dupuy, le secuestró nueve servidores (que estaban en plena tarea de ataque a la red de la universidad), varias notebooks, tabletas y smartphones, discos externos, dispositivos de red, cámaras y micrófonos ocultos.

La UADE había hecho la denuncia tras descubrir las alteraciones del registro de notas. Así comenzó la pesquisa del Área de Cibercrimen de la Metropolitana. Descubrieron los registros de conexiones donde figuraban las IP (protocolo de Internet) desde donde habían sido atacados los sistemas de la universidad. Se comprobó también que el mismo hacker también había atacado la red de la empresa de telefonía Claro, que recibía un gran volumen de datos sobre sus servidores desde varios puntos, ataque conocido como "denegación de servicio distribuida", con el objetivo de que el autor no sea identificado en la red. La intrusión al sistema de la UADE fue hecha con un malware, un código malicioso que le permitió al hacker acceder a la red protegida.


Quiero aclarar, no estoy defendiendo en particular a este pibe, ni siquiera sé si hizo o no hizo lo que se le acusa, estoy poniendo en tela de juicio la supuesta noticia.

Todo esto es lo que informa la fiscal, la nota carece de investigación periodística alguna, a diferencia de lo que hizo Laufer en su momento, chequeando, corroborando, verificando, aquí se volvió a tomar la palabra de la fiscal y/o policía como 100% válida, sin siquiera cuestionarla.



Y recuerdo que cuestionar lo que un funcionario público diga sobre algo referido al hacking, piratería o informática en general es casi nuestra obligación ya que NUNCA SABEN NADA y lo demuestran constantemente.

Según Dupuy los "nueve servidores" estaban en plena faena de un DDOS, algo que NADIE en su sano juicio haría desde un IP propio, pero supongamos que tenemos en manos al hacker más principiante, newbie, imbécil de la Tierra (al fin y al cabo, siempre hay principiantes), supongamos que metió nueve servers en su propia casa. ¿Con qué ancho de banda podés hacer un DDOS decente? Seguro que no con lo que te da un Fibertel o Arnet :DDOS

Lo genial es que volvemos al operativo policial exagerado que no se realiza ni para un pedófilo, violador o asesino, jamás nadie le corta la luz de la manzana a un criminal peligroso, por algna razón sólo se le hace a un supuesto "hacker", el uso de Drones ya directamente confirma el motivo propagandístico de esta "operación" fraguada por la fiscalía.

Según la fiscal los servers estaban haciendo su trabajo y además el hacker no perdía el tiempo e intentaba hackear a Claro, lo interesante es que según esta funcionaria el ataque de DDOS era para no ser identificado, algo que no sirve para no ser identificado, sólo sirve para anular el acceso a un servidor. ¿Para qué cuernos uno intentaría voltear el mismo server que quiere hackear?

Aquellos que alguna vez hayan entrado al web campus de la UADE pueden confirmar que es tal vez uno de los sitios peor armados e inseguros, salvo cuando lo comparamos con otras universidades donde estan igual o peor.



La fiscal cuenta con poder llevarlo a juicio oral lo más pronto posible, una celeridad que sólo se encuentra en esta causa ya que para todo lo demás parece que no es importante ir a juicio, sólo a casos que den buena propaganda.

Es que de eso, me parece, se trata todo esto: sensacionalismo y propaganda.

Supongo que este es un caso similar al de Christian Cámara, cero contenido real en los comunicados de prensa del juzgado, espectacularidad en allanamientos, drones, cortes de luz, servidores, racks, routers, todas palabras que puedan asustar a una señora de 70 años pero que son del uso diario para cualquier trabajador promedio en una oficina normal con computadoras en los escritorios.

Ni siquiera hace falta saber si hubo o no delito, si lo hubo quedó oculto detrás de una nube mediática de humo, la causa real, la que debe constar en papel, rara vez tiene que ver con la que se presenta ante los medios masivos.

Por parte de La Nación, el medio que dio a conocer la noticia, insiste con el mismo texto copypasteado en TRES notas sin firmar (en su versión web). Menos confiable no podía ser. Hasta el padre del joven tuvo que salir a aclarar parte de las mentiras. Pero como en el caso de 2013, la reputación del supuesto hacker está arruinada sin motivo alguno, sin prueba, sin evidencia, sin un juicio real.

Es el famoso juicio mediático aplicado a un tipo sin poder ni capacidad de defensa alguna, ya hemos visto esto más de una vez.

Otro bleff mediático y otra vez llenar titulares con ignorancia pura, eso sí, encontrar al que mató a Nisman o simplemente el que el borro todo de la notebook es un misterio, cruzar llamadas de los involucrados ni les cuento, para todo eso la fiscalía descansa, descansa en serio :P

Otros posts que podrían llegar a gustarte...

Comentarios

  • Alejandro    

    No es el mismo flaco?

    • Responder
    • Citar
    • Comentado:
  • Alejandro dijo:

    No es el mismo flaco?


    si, pero como no lo confirmaron abiertamente es "otro caso" periodístico, fijate en las notas originales de LNOL, ni lo nombran, ni la causa, ni nada, cero información real. puro bleff

    • Responder
    • Citar
    • Comentado:
  • Carlos+F.    

    Excelente post Fabio, pensé lo mismo cuando escuché la noticia hoy a la mañana.
    Además, la idea de realizar en DDOS con los anchos de banda que tenemos aquí es hasta graciosa.
    Sin contar el hecho que probablemente la passwd para entrar a cambiar las notas, se la dieron en el propio lugar
    o como siempre está anotada en la pared para no olvidarla.
    Y lo que no logro descubrir, es como tipificarían el crimen, como se llama legalmente lo que este sujeto cometió. Yo creo que mas allá de la expulsión como alumno de la UADE no veo que sigue.

    • Responder
    • Citar
    • Comentado:
  • Martín    

    Primero a cualquiera ya lo llaman hacker. Me parece que ven demasiadas películas de ciencia ficción.
    Segundo, tiene toda la pinta de ser un huevon, que se cree mil y simplemente hizo alguna boludes. Nadie que conozca un poco de informática va a utilizar la conexión de si casa para una intrucción ilegal.

    • Responder
    • Citar
    • Comentado:
  • marrampo    

    Hace unos años alguien mato a 4 minas en La Plata. El cuádruple crimen de La Plata, o como la prensa lo dio a conocer "El crimen del karateca" todos se acuerdan no?? Bien el karateca no tenia nada que ver, seguro que el tipo ese se tubo que ir a vivir a la otra punta de Argentina, por que fiel a su estilo la prensa lo juzgo y lo encontró culpable sin ninguna prueba.

    • Responder
    • Citar
    • Comentado:
  • Jorge    

    Nahhh, entonces por las cagaditas que me mande cuando era joven estos pelotudos me dan perpetua!

    • Responder
    • Citar
    • Comentado:
  • Gabriel    

    Tuve la oportunidad de conocer a la "gente de sistemas de la UADE" hace 10 años.
    En aquella época eran unos señores boludos, ahora deben ser unos viejos boludos o mejor dicho, boludos que llegaron a viejo :D

    • Responder
    • Citar
    • Comentado:
  • sufrió una condena publica y no tenia nada que ver.

    marrampo dijo:

    Hace unos años alguien mato a 4 minas en La Plata. El cuádruple crimen de La Plata, o como la prensa lo dio a conocer "El crimen del karateca" todos se acuerdan no?? Bien el karateca no tenia nada que ver, seguro que el tipo ese se tubo que ir a vivir a la otra punta de Argentina, por que fiel a su estilo la prensa lo juzgo y lo encontró culpable sin ninguna prueba.

    • Responder
    • Citar
    • Comentado:
  • Cattel    

    Lo que hay que analizar es a quién está jodiendo este pibe que cada 3 o 4 años le mandan la federal a la casa!

    • Responder
    • Citar
    • Comentado:
  • Anonimo    

    No soy hacker, pero algunas observaciones sobre lo mencionado:

    1) Un ataque DDoS puede ser orquestrado desde una conexion hogareña, el ataque se hace desde troyanos instalados en otros servers (por eso la primer "D" de distributed) por ende no importa el ancho de banda de la conexion de esta persona.
    2) Los servers (o PCs) que tenia en su casa probablemente eran para hacer brute force contra "algo" en disco local.

    Si coincido con que no hubo investigacion periodistica en las notas que salieron.

    • Responder
    • Citar
    • Comentado:
  • FerCip    

    Los horrores de redacción ya muestran que el contenido es sarasa.
    Pocas veces ví algo tan mal escrito.
    Quiero la fuente!

    • Responder
    • Citar
    • Comentado:
  • Inútiles totales para lo que les conviene...

    • Responder
    • Citar
    • Comentado:
  • Gabriel    

    Fabio estoy un poco desconectado de Argentina pq vivo en Lima hace tres años... Contame, volvió el hacer? Haaackeeerrr la de Carlin?? Que exitoo

    Tu página está llena de hackers

    Abrazo

    • Responder
    • Citar
    • Comentado:
  • lucas    

    che fabio que opinas de esto?
    http://www.infobae.com/2016/05/02/1808535-descubrieron-tres-nuevos-planetas-potencialmente-habitables-y-cercanos-la-tierra

    • Responder
    • Citar
    • Comentado:
  • En Canal 13, esta mañana, dijeron que "habría" (siempre tiempo condicional) obtenido información de las tarjetas de crédito. Me parece que buscaron en Google "consecuencias de ataques de hackers" y bueno, se cruzaron con lo de tarjetas de crédito.
    Por cierto, con tu humilde blog Fabio, hacés mas periodismo que estas grandes empresas periodísticas devenidas en empresas de entretenimiento.

    • Responder
    • Citar
    • Comentado:
  • juan    

    http://www.lanacion.com.ar/1894697-un-atacante-que-dejo-huellas-por-todos-lados

    En esta nota Ariel Torres, que algo entiende, la arregla bastante.

    • Responder
    • Citar
    • Comentado:
  • mario    

    Para mí es un bedel corrupto, distraído, o ex empleado, o alguien que le robó la clave al bedel. No hace falta tanto despliegue tecnológico, con simple ingenieria social basta. Con la creciénte "informatización" no suele quedar registro escrito. No hace falta "trabajar" desde casa, las universidades dejan el wi-fi abierto, a veces todos con la misma ip.

    El chico puede trabajar para Claro, o ser un departamento alquilado por Claro. En los edificios hay pisos enteros sólo para servidores y antenas.

    • Responder
    • Citar
    • Comentado:
  • Daniel    

    Acá se lee la misma cantinela de siempre: son todos chorros, menos los del palo o los que me caen simpático o son geeks como yo, viste?.
    Usen la misma vara para todo, hipócritas de mierda.

    • Responder
    • Citar
    • Comentado:
  • Mario    

    Cattel dijo:

    Lo que hay que analizar es a quién está jodiendo este pibe que cada 3 o 4 años le mandan la federal a la casa!


    Cattel dijo:
    Lo que hay que analizar es a quién está jodiendo este pibe que cada 3 o 4 años le mandan la federal a la casa!


    Ja, lo <a href="https://en.m.wikipedia.org/wiki/Swatting">swattearon</a> al pibe

    • Responder
    • Citar
    • Comentado:
  • mario    

    Daniel dijo:

    Acá se lee la misma cantinela de siempre: son todos chorros, menos los del palo o los que me caen simpático o son geeks como yo, viste?.
    Usen la misma vara para todo, hipócritas de mierda.


    No todos son del "palo". ¿Como vas a medir con la misma vara a un hacker/cracker/lammer?. Los 2 primeros pueden trabajar para el gobierno y ser legal lo que hacen.

    • Responder
    • Citar
    • Comentado:
  • nacho    

    Entre las maravillas tecnológicas que le secuestraron, hay un MODEM! http://bucket1.glanacion.com/anexos/fotos/20/2195820h765.jpg (arriba del libro rojo, se ven los dos jacks del ´voice´ )
    Llegan a venir a mi casa y van a creer que soy Kevin Mitnick. Tengo pilas y pilas de discos rígidos rotos (a la vista cuento 8, ahora que pienso estaría bueno que vengan así me hacen el data-recovery de onda xD)

    • Responder
    • Citar
    • Comentado:
    • Revisado: 03/05/2016 - 00:30:46
  • Nacho    

    No se olviden del detalle de la Wii blanca arriba de los racks jaja

    • Responder
    • Citar
    • Comentado:
  • DrMato    

    Yo lo metería preso por las ojotas con medias que tenía puestas según se ven en la foto publicada por algunos portales de noticias... :D

    • Responder
    • Citar
    • Comentado:
  • :D lo tenía que poner

    • Responder
    • Citar
    • Comentado:
  • Patricio    

    juan dijo:

    http://www.lanacion.com.ar/1894697-un-atacante-que-dejo-huellas-por-todos-lados

    En esta nota Ariel Torres, que algo entiende, la arregla bastante.



    Muy buen post Fabio, y también la nota de Torres, que aclara un poco las cosas.

    Saludos

    • Responder
    • Citar
    • Comentado:
  • Daniel    

    "Se cortó la luz en toda la manzana -de ese modo se evitaba que el joven se conectara a una red que le permitiera borrar pruebas" Asi aparece la noticia en La Nación, no era para anular supuestas cámaras .

    • Responder
    • Citar
    • Comentado:
  • Daniel dijo:

    &quot;Se cortó la luz en toda la manzana -de ese modo se evitaba que el joven se conectara a una red que le permitiera borrar pruebas&quot; Asi aparece la noticia en La Nación, no era para anular supuestas cámaras .


    leé lo que digo y releé la nota de Darío Laufer de la vez anterior, en esa oportunidad, 2012, mintieron con lo de las cámaras de seguridad que JAMÁS encontraron y que no estaban en ningún lado salvo en la fantasía de la policía y los periodistas de turno

    vale leer

    • Responder
    • Citar
    • Comentado:
  • Rotietip    

    Tengo una duda sobre el flaco este, ¿cambio solo sus notas? Por que de ser así, es obvio que iba a ser el primero de quien iban a sospechar. Si hiciera lo mismo yo me aseguraría de subirle también las notas al resto de los compañeros (y no de onda precisamente, sino para que no sea tan fácil dar conmigo) o se las subo a todos excepto a los que me caigan mal para joderlos y desviar la investigación .

    Fabio dijo:

    Y si bien la policía y la fiscalía son los primeros responsables los segundos fueron los medios, necesitados de un buen y fogoso titular, criminalizando a un acusado, negando su derecho a la presunción de inocencia, derecho básico de nuestro sistema republicano, democrático y legal, a los medios les importó un bledo, el pibe era un hacker ¿Es que acaso todo hacker no es un criminal?

    Tenes que entender que desde hace tiempo los medios y la gente en general (incluyéndome) prefiere el sistema de "culpable hasta demostrar su inocencia" (muy popular en México y Tanuga IV, http://memory-alpha.wikia.com/wiki/Tanugan ).

    Fabio dijo:
    Bueno, aunque no lo crean y estemos en pleno siglo XXI la "masa" sigue consumiendo esa idea del hacker malicioso con capucha y desorden de personalidad

    Obvio, si para la RAE también es así: http://dle.rae.es/?id=JxlUKkm

    • Responder
    • Citar
    • Comentado:
  • Gonzalo    

    Son los mismos policias, fiscales y jueces corruptos que van con las excavadoras a la casa de lazaro baez y medios de comunicacion necesitados de tener la gran noticia para despues quemarte el craneo con estupideces, en vez de mostrar la realidad del pais.... triste. Lo vemos todos los días

    • Responder
    • Citar
    • Comentado:
  • timosss    

    Gonzalo dijo:

    Son los mismos policias, fiscales y jueces corruptos que van con las excavadoras a la casa de lazaro baez y medios de comunicacion necesitados de tener la gran noticia para despues quemarte el craneo con estupideces, en vez de mostrar la realidad del pais.... triste. Lo vemos todos los días

    Pero vos sos un gil si solo consumís esa información.
    Igual eso no quita que Baez sea culpable y Cristina también. Y para mi van a salir libres e inocentes, porque la justicia argentina es corrupta y del tercer mundo.

    • Responder
    • Citar
    • Comentado:
  • Guri    

    ¿El Mr Robot argentino? XD

    • Responder
    • Citar
    • Comentado:
  • Coincido en todo.

    • Responder
    • Citar
    • Comentado:
  • w    

    Estimados; para mi este pibe es un pejerto que la puede o no estar comiendo de arriba, ¿porque? porque trabajo en Claro y todavia continuamos bajo ataque a la UADE, es un ataque con volumen minimo de 10gb y nos rompe las pelotas, ya que satura un enlace que poseemos con Level3, nosotros mitigamos el ataque en nuestra red, pero el vinculo con el proveedor sigue recibiendo saturción de trafico en el resto de clientes que tributan lo Level3 por lo cual a diario estamos realizacciones acciones de mitigación.
    El chabon puede haber alquilado los servicios de un tercero para efectuar dicho ataque. Un dato, el analisis de packet realizado lleva un mensaje incluido "quiero mi titulo" obvio que va dirigido a la UADE, que hizo la UADE y a quien, lo desconocemos.

    • Responder
    • Citar
    • Comentado:
  • john    

    El pibito se dedicaba a dosear servidores de gaming, hace rato lo tenían junado en i*lan y G*K. Por eso le cayeron y le secuestraron los servidores. Ya viene de 2010.

    Ahora mismo estoy observando que el ruteo de la UADE es de Claro, pero no va por donde suelen ir lanacion, uba, etc. Va por ae1-80G.msr11.SAP1.gblx.net, aún así da 204 ms de ping y 41% de perdida de paquetes. ¿Otra vez el lammer?

    Los sufridos usuarios de fibra de Claro que suelen quejarse del ruteo y ping pueden reclamarle al pibe. Lo malo es que estas cosas arruinan el mercado nacional de internet. Por algo tanto Valve como Riot eligieron Brasil y Chile.

    • Responder
    • Citar
    • Comentado:
  • Mariela    

    john dijo:


    Ahora mismo estoy observando que el ruteo de la UADE es de Claro, pero no va por donde suelen ir lanacion, uba, etc. Va por ae1-80G.msr11.SAP1.gblx.net, aún así da 204 ms de ping y 41% de perdida de paquetes. ¿Otra vez el lammer?

    Tranquilo, es para tener entretenido al lammer de la UADE. Es de Claro, pero no responde un Datacenter "nacional". Hacé las mismas pruebas desde la costa oeste o Londres.

    • Responder
    • Citar
    • Comentado:
  • pablo    

    Fabio, te envie un mensaje a travez de una red social.

    • Responder
    • Citar
    • Comentado:
    • ajá, y cómo me voy a enterar en cuál es? tengo que hacer magia? :D

      • Responder
      • Citar
      • Comentado:

Deje su comentario:

Tranquilo, su email nunca será revelado.
La gente de bien tiene URL, no se olvide del http/https
Para evitar bots, si se tardó mucho en leer la nota seguramente no sirva y tenga que intentar dos veces

Negrita Cursiva Imagen Enlace


comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador