Chema Alonso: "El futuro es hackear la sociedad"

[darkmantk]

Es uno de los hackers más famosos de España. Pese al título de su influyente blog (“Un informático en el lado del mal”), lucha con los buenos: usa sus conocimientos para defender a usuarios y empresas de ataques informáticos. Hablamos con él de amenazas que están al acecho y pocos conocen.

• Al protegernos en Internet, ¿somos ingenuos o paranoicos?

Vivimos en la ilusión. La gente todavía se sorprende cuando ve que en mi ordenador tengo tapada la webcam con cinta aislante. Lo hago porque hay software malicioso que puede ponerla a grabar en cualquier momento.

• ¿Qué es lo que hacemos mal?

Muchos no usan antivirus porque creen que no sirven para nada. La realidad es que detectan muchas de las amenazas, aunque no todas las que existen porque eso es imposible.
También están los que tienen un Mac y viven convencidos de ser inmunes. Por fortuna esta percepción está cambiando: Apple era quien se ocupaba de lanzar este mensaje, pero han dejado de hacerlo porque cada vez hay más virus que afectan a sus sistemas.

• ¿Y qué hacen mal las instituciones, las empresas, la Administración…?

Nadie debería poner online una página web sin que antes haya pasado por una auditoría de seguridad.

• ¿Qué es una auditoría de seguridad?

Un grupo de hackers usa todos sus trucos para intentar destrozar un sitio. Luego elaboramos un informe que sirve para solucionar problemas. Es un juego de tú me lo das y yo te lo rompo. Lo repetimos hasta que la web o la aplicación nos parece segura.

• ¿Qué es lo más peligroso para un usuario normal?

Lo más peligroso sigue siendo navegar por Internet. El navegador es el principal foco de infección porque la Red está llena de trampas.
El problema se agrava porque la mayoría de la gente no actualiza sus programas. Navegan con un software que no tiene los parches de seguridad que los fabricantes han ido desarrollando. Están expuestos y no lo saben. Es ahí donde tener instalado un antivirus puede ayudarte.

• ¿Qué información buscan los piratas informáticos?

De todo. Datos bancarios pero también emails, teléfonos, contraseñas o simplemente información personal que se va agrupando en grandes bases de datos y que ni siquiera se sabe para qué se usará.
También pueden utilizar tu ordenador para atacar a otras páginas o equipos: así parecerá que tú eres el culpable.

• Todo esto puede sonarnos del telediario, pero también existe una cara oculta que no sale en los medios...

No mucha gente sabe que las webcams son frecuentemente hackeadas: hay piratas que venden grabaciones de niños navegando por Internet. Las compran los pederastas que quieren hacerse pasar por niños en un videochat y así conseguir contactar con sus víctimas.
También existen hackers a sueldo a los que se contrata para robar información, o para manipular las notas que has sacado en la universidad, o para atacar a una web de la competencia…
Siempre digo que los hackers no son el enemigo. El enemigo es tu pareja, tus amigos, tu jefe… Ellos contratan a los hackers a sueldo.

• Como hacker ilustre, ¿tienes miedo a convertirte en el cazador cazado?

Todos los hackers vivimos en la paranoia. Siempre creemos que nos van a hackear. Basta ver lo que ocurre en las conferencias que organizamos: tenemos tanto miedo los unos de los otros que dejamos el ordenador en casa y vamos con papel y boli.

• ¿Hay que ser paranoico en el trabajo? ¿Nos espía el jefe?

Me he encontrado de todo, también a empresarios que leían los mails personales de sus trabajadores. Aunque lo más típico es que los informáticos de la empresa se dediquen a espiar los correos de sus compañeros.

• De entre todos los que conoces, ¿cuál es el ataque informático que más te ha impresionado?

Lo más salvaje que he visto son casos de ciberespionaje como Stuxnet, un programa gusano que se utilizó para entorpecer el desarrollo del programa nuclear iraní.
O las demostraciones de Hugo Teso, un hacker español capaz de modificar los mapas de un avión para hacer que se estrelle.

• ¿Y el fallo de seguridad más imperdonable?

Hay muchos, demasiados. Uno de los más recientes el de la web de los Premios Goya: un fallo ridículo que ha dejado al descubierto emails y números de móvil de los asistentes a la gala.

• ¿Cómo ves el futuro de la inseguridad informática?

El futuro es hackear la sociedad entera. Vamos hacia las smart-cities, ciudades inteligentes movidas por la tecnología, y ya se habla de iHealth: la sanidad informatizada. Dentro de poco absolutamente todo estará conectado a Internet.
En una sociedad así, alguien podría acceder a las centralitas y modificar a su antojo las luces de los semáforos o cometer asesinatos manipulando las máquinas del hospital.

• ¿Cuál es el peor consejo que pueden recibir los usuarios?

El peor consejo de todos: que solo hace falta sentido común.

• ¿Y el mejor?

Que actualicen absolutamente todo el software del que dispongan con las últimas versiones, que son las que están mejor preparadas ante las amenazas. Que instalen un antivirus. Que no se conecten a Internet como administrador del sistema.
Y que tengan mucho cuidado, porque en la Red solo hay lobos y corderos. Y si no eres lobo… te tocará ser cordero.

 

[darkmantk]

Visto lo que dice nuestro amigo el hacker, es verdad que cada vez se está diseñando mas malware que hacen uso de la webcam, ya sea para grabarnos o para otro uso.

Al igual que él yo soy de los que tengo cinta aislante en la webcam de mis portatiles, jajajajaj pensaba que yo era de los pocos que lo hacia pero veo que no soy el único y que es una practica habitual entre gente que tienen mas conocimientos que nosotros en estos temas. La razón por la que pongo la cinta aislante es que como son webcams integradas no me fio solo de desinstalar o desactivar el driver.

Es por eso que recomiendo que si eres un usuario con webcam, lo primero es solamente conectarla al puerto USB cuando sea necesario. Lo segundo es que si es integrada, desactivemos el driver en nuestro Sistema Operativo y cubramos con algo que a la minima no deje la visión al descubierto.

Cierto es la otra pregunta, bloquearemos el video pero que pasa con el audio?. Pues bueno contra esto no hay muchas alternativas al desconectar la webcam USB no necesitamos hacer nada mas pero si es integrada al desactivar el driver debería bastar, pero por casualidad podemos modificar el tema de los controles de audio poniendo en mute todo el tema de la grabaciones por entrada de micro, linea, etc...

Para desactivar el dispositivo en windows es fácil solo basta con ir al administrador de dispositivos y darle a desactivar.

Para los usuarios de linux la cosa no es tan sencilla, o si?. Bueno tal vez no tenemos una forma tan fácil como en windows pero tampoco es tan complicado.

Tenemos que seguir estos pasos:

1- Abrir terminal o consola, y teclear:

usuario@usuario-laptop:~$ lsusb
Bus 008 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 002: ID 046d:c521 Logitech, Inc. MX620 Laser Cordless Mouse
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 005 Device 002: ID 0a5c:5801 Broadcom Corp. 
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 005: ID 413c:8156 Dell Computer Corp. Wireless 370 Bluetooth Mini-card
Bus 003 Device 004: ID 413c:8158 Dell Computer Corp. Integrated Touchpad / Trackstick
Bus 003 Device 003: ID 413c:8157 Dell Computer Corp. Integrated Keyboard
Bus 003 Device 002: ID 0a5c:4500 Broadcom Corp. BCM2046B1 USB 2.0 Hub (part of BCM2046 Bluetooth)
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
[COLOR=#ff0000][B]Bus 001 Device 003: ID 0c45:63f8 Microdia Sonix Integrated Webcam[/B][/COLOR]
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Como veis nos interesa la linea roja ya que es nuestra webcam.

2- Saber el driver que usa nuestra webcam, para ello tecleamos lo siguiente:

usuario@usuario-laptop:~$ dmesg |grep 0c45:63f8
[  16.847004] uvcvideo: Found UVC 1.00 device Laptop_Integrated_Webcam_0.3M (0c45:63f8)

Como ves es uvcvideo, el driver que debemos desactivar.

3- Procedemos a bloquear el driver de la webcam, para ello hacemos:

sudo gedit /etc/modprobe.d/blacklist-webcam.conf

Y añadimos la siguiente linea:

blacklist    uvcvideo

4- Reiniciamos el PC completamente y para asegurarnos que ya no carga el driver tecleamos en un terminal o consola lo siguiente:

dmesg |grep 0c45:63f8

Si no nos devuelve nada es que el driver está desactivado.