Reportaje:

Cinco "hackers" que dejan huella

Los piratas detenidos no se quedaban con datos, sólo burlaban la seguridad

Un PC y una conexión a Internet. Medios que para muchos resultarían muy limitados pero que a ellos, que aprendieron solos los entresijos de la seguridad de las redes, les bastaron para encontrar los fallos de varios dominios de la NASA y de web como la del Consejo de Estado o la Compañía Nacional de Teléfonos de Venezuela. Penetraron por las grietas de su sistema de seguridad y alteraron la apariencia de miles de páginas. Dejaron su sello: D.O.M Team. Su marca. Ka0x, an0de, piker y xarnuz. Cuatro nicks (seudónimos) para cinco chavales españoles de 16 a 24 años.

Son el quinto grupo de hackers más activo de la Red. Habían atacado más de 21.000 web en dos años, según la policía. El 17 de mayo fueron detenidos.

Sus destrezas se complementaban: burlaron la 'web' de la NASA No se conocían entre ellos y ahora les une una libertad con cargos
El equipo de piratas lo formaban cinco chavales que no superan los 24 años

Al día siguiente, la noticia ya corría como la pólvora por la Red y por los cientos de foros de hackers que alberga. Todos hablaban de Xarnuz, an0de, piker y ka0x como de viejos conocidos. Pero sólo dos de los cinco integrantes de D.O.M Team se habían visto personalmente: dos hermanos gemelos de 18 años de Sabadell; el resto únicamente mantenía el contacto por Internet. Dos años de "proyectos de seguridad". Ka0x forma parte de D.O.M Team o Dark Owned Mafia (la mafia del lado oscuro) desde los 14 años. Hoy tiene 16 y su nick aparece como el de uno de los defacers (aquellos que modifican la apariencia de las web) más activos y conocidos de la Red. "Siempre me han gustado los ordenadores, cuando me puse Internet me di cuenta de que hablar sólo por el Messenger era aburrido. Buscando en Google vi temas de hacking, programación, libros de computación... después me hice un foro y empecé a conocer a gente de bastantes países", explica mediante su chat.

Empezó a relacionarse con otros jóvenes como él, sobre todo de España y América Latina. Y se convirtió en un experto en seguridad informática. Si se observan algunos de los manuales sobre redes y sistemas que ha escrito y subido a las web pocos dirían que este chaval está terminando la secundaria en un pequeño pueblo de Castilla y León y aún no sabe qué hará después del bachillerato.

Tampoco se imaginarían que su pertenencia a D.O.M Team surgió de una conversación por el Messenger. Fue así cómo conoció a an0de, que por entonces ya formaba parte del grupo. "Un colega me pasó su MSN y nos empezamos a llevar bastante bien", cuenta. Medio año después entró en D.O.M. Un grupo que, según algunas fuentes, se creó en 1996 en República Dominicana y que ha ido cambiando de denominaciones y de miembros.

Por él han pasado decenas de chavales como Ka0x. DaViDu, UserMaster, XGnDX, ArCaX... Este último, también conocido como El arcángel, es para muchos el jefe y gestante de la reactivación del grupo, que en 2006 tuvo una época de sequía. Hoy, sin embargo, se describe como "retirado". Era considerado un gran gurú. Sin embargo, por aquella época, algunos de los miembros actuales ya formaban parte del equipo y su huella empezó a verse cada vez más. Poco a poco el grupo empezó a ser el que se conoce hoy. Con una reunión semanal en la Red para coordinar "proyectos". Xarnuz desde Valencia, an0de desde Cataluña, Piker desde Andalucía, y ka0x desde Castilla y León. 21.000 ataques a sistemas informáticos en apenas dos años, según la Brigada de Investigación Tecnológica de la Policía (BIT).

Un volumen de entradas que, a pesar de que muchas son lo que se denominan defacers masivos (el ataque a un servidor con varios portales), "exigen una dedicación casi absoluta", según Jorge Martín, el responsable del caso en la BIT. La página web de la empresa de telefonía Jazztel, la del Ministerio de Comunicaciones de Colombia, la del Massachusetts Institute of Technology (MIT), dominios del Gobierno chino...

Sin embargo, es la página de Izquierda Unida la que más quebraderos de cabeza ha traído a D.0.M Team. No por la dificultad para burlar su seguridad, sino por las consecuencias que puede conllevarles. Hoy a ka0x, an0de, Xarnuz y piker se les acusa de un delito de daños informáticos. En marzo de este año entraron en la web de IU. Según la policía, descubrieron vulnerabilidades en su servidor e inutilizaron durante varios días 15 portales web que tenía alojados. Su huella en esta ocasión fue colocar en la portada de la web una caricatura de Zapatero y Rajoy dándose la mano sobre un fondo con la bandera preconstitucional. IU denunció los hechos y la policía comenzó a investigar a D.O.M Team. Tres meses después, varios agentes entraban en sus domicilios. Se llevaron 20 equipos informáticos y diversa documentación que aún está siendo analizada.

"Son muy inteligentes y muy niños", dice un familiar de uno de los detenidos. Todos quedaron en libertad con cargos tras prestar declaración. Gran susto. Piker está castigado sin Internet. Xarnuz, enclaustrado en casa y su familia muy disgustada y cansada. Diversas fuentes lo describen como un auténtico apasionado de la informática. An0de tampoco se explica. "Tengo que hablar primero con mi abogado".

Es precisamente este chico de 18 años el que entraña, para los que no les conocen, uno de los mayores misterios del D.O.M actual. Bajo su nick se esconde también su hermano gemelo, al parecer menos activo en temas de seguridad informática, pero que, según la policía, participó en el "ataque" a la web de IU. An0de también es muy conocido en los foros de hackers. Mantiene un blog sobre seguridad informática.

Si todo hubiera salido bien el Team -o algunos de ellos- se hubiera conocido el año pasado en Gernika. Allí se celebró Hackelarre 2007, un encuentro de activistas de la Red y hackers de todo el mundo. Sin embargo, sólo uno de los miembros de D.O.M pudo ir. A pesar de no haberse visto jamás, Dark Owned Mafia se complementaba. Xarnuz y an0de son expertos en redes y sistemas y piker y ka0x se dedicaban fundamentalmente a programar. Ningún sistema se les resistía si tenía el más mínimo resquicio en su seguridad. Aún así, la mayoría de los últimos ataques a web son obra de los dos últimos. "Son técnicamente muy buenos", describe Jorge Martín. Ahora, si son declarados culpables, se enfrentan a penas de uno a tres años de cárcel. "No exigían dinero ni parece que hayan sustraído datos. Pero en vez de notificar los fallos a los administradores de las web vulnerables alteraban su apariencia, y en muchas ocasiones las dejaban inservibles durante días. Eso causa un perjuicio económico", añade.

Pero para D.O.M y otros muchos defacers imprimir su firma era un sistema tan válido como otro cualquiera de hacer ver a esas páginas los fallos que tenían. En los foros, muchos les defienden. Otros, que pusieron el grito en el cielo cuando por su culpa la palabra hacker volvió a estar asociada a delito -para ellos son más bien los crackers los que cometen actividades delictivas-, critican que estos "cerebritos" se empleen en esas labores.

Mientras, ka0x, que asegura que está deseando terminar secundaria, se sigue moviendo por la Red como pez en el agua. No ha sido castigado sin Internet como su amigo piker. "Mis padres nunca han tocado un PC, así que no entienden de qué va este rollo", cuenta.

Los ciberpiratas dejaron en la <i>web</i> de IU la foto de Rajoy y Zapatero. Después fueron detenidos.
Los ciberpiratas dejaron en la <i>web</i> de IU la foto de Rajoy y Zapatero. Después fueron detenidos.
No hay página que tenga una mínima grieta en su seguridad que estos <i>hackers</i> no puedan vulnerar.
No hay página que tenga una mínima grieta en su seguridad que estos <i>hackers</i> no puedan vulnerar.

Sobre la firma

María R. Sahuquillo

Corresponsal en Moscú, desde donde cubre Rusia, Ucrania, Bielorrusia y el resto del espacio post-soviético. Antes, fue enviada especial para grandes coberturas y se ocupó de los países de Europa Central y Oriental. Ha desarrollado casi toda su carrera en EL PAÍS y además de temas internacionales está especializada en asuntos de igualdad y sanidad.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS