CUANDO EL 'HACKER' PASÓ AL LADO OSCURO
Eran los vigilantes, los héroes del mundo virtual. Pero han crecido. Y por el camino han perdido la inocencia. Empezaron trasteando con ordenadores Atari o Commodore a finales de los setenta. Sus ansias por aprender y compartir eran ilimitadas. Y sus habilidades, espectaculares. Burlaron el control del Pentágono desviando satélites, hicieron un corte de manga a las compañías telefónicas ideando maneras para llamar gratis y democratizaron Internet. Los hackers fueron guías espirituales hasta finales de los noventa. De ellos dijo a este periódico Bill Gates en 1988 que eran beneficiosos para la informática porque descubrían sus fallos. Pero muchos se pasaron al lado oscuro. Hoy quedan pocos románticos.
Hace 10 años eran chavalitos de 16 o 18 años. Ahora están casados, tienen dos hijos y una hipoteca (Director de Kaspersky Lab Iberia, empresa de seguridad)
Los dígitos de una tarjeta de crédito cuestan entre 5 y 23 euros. La contraseña de un e-mail, 75. Los datos de una cuenta, 750 (Symantec)
Su última trampa se llama Koobface y ya se ha cebado con 200.000 usuarios de redes sociales como Facebook o MySpace. Su última versión apareció hace tres semanas. Su objetivo: obtener claves de acceso a cuentas bancarias u otros datos personales.
Ricardo Hernández, director técnico de Kaspersky Lab Iberia, conoce ésta y otras historias al dedillo. Su compañía, presente en 20 países, lucha contra virus, troyanos y otros ciberataques. "Digamos que hace 10 años los hackers eran chavalitos de 16 o 18 años que estaban investigando. Ahora están casados, tienen dos hijos y una hipoteca por pagar. El sector se ha profesionalizado", asegura este ingeniero con 12 años de experiencia en seguridad.
Según Hernández, con la popularización del comercio electrónico en Internet se produjo el ocaso del hacker filántropo. Extremo que corrobora Jorge Dávila, profesor de criptología en la Universidad Politécnica de Madrid. "En 1995, el factor económico entra en juego: empiezan a funcionar Amazon y eBay y los usuarios compran online. Otra fecha clave es el año 2000, cuando nace PayPal [sistema de pago por Internet que revolucionó las transacciones, al dar garantías de protección de datos a los usuarios] y el comercio se dispara". Al fragor del dinero aparece la picaresca, las trampas y los timos.
Asegura Dávila que las primeras estafas se parecían más al timo de la estampita. "A principios de los noventa no hacía falta ser un genio para engañar a los internautas. Bastaba con enviar un e-mail pidiendo dinero y prometiendo multiplicarlo. Si el cibernauta picaba, el timador salía corriendo".
Según los expertos, cada vez más piratas informáticos usan sus habilidades para forrarse. Ya no se trata de alzarse contra el monopolio de la información en la Red ni de atacar a las empresas infectándolas y derribando sus sistemas. "Hace una década, la gente que se dedicaba a crear código malicioso [capaz de derribar la seguridad de un ordenador] se justificaba diciendo que lo que quería era ponerse a prueba, demostrar su capacidad para entrar en sistemas complicados, tipo la NASA. Querían superar al de al lado o que las empresas se dieran cuenta de que tenían problemas de seguridad", explica Hernández. Ahora hacen caja creando virus o código malicioso que luego venden. O robando datos personales y bancarios. "No se sabe quién los compra. Pero un ciberataque puede hundir a una empresa o un país. Hace poco, GhostNet [una red de ciberespionaje] afectó a defensores por un Tíbet libre. Se cree que detrás estaba China", opina el experto de Kaspersky. ¿Y en lo económico? "Se sospecha que algunas empresas contratan a ciberdelincuentes para acabar con la competencia. Que tu empresa, su sistema o sus clientes sean atacados no queda bien". Las víctimas de los hackers acaban siendo los más débiles. Los que antes protegían: los internautas.
Los datos hablan por sí mismos: sólo en 2008 hubo 23 millones de ataques, más que en los 11 años anteriores. Además, crecieron en todos los frentes. En especial, en las comunidades virtuales. El gusano
Koobface aterrizó en Facebook a finales de 2008. Los usuarios recibían mensajes de sus amigos. Cosas como: "Te ves genial en esta película". Al pinchar en el link, el destinatario debía actualizar el reproductor de Flash. Si descargaba el software, adiós muy buenas: empezaba a navegar por webs contaminadas y, aparte de posibles fugas de datos, el usuario podía quedarse sin ordenador. Koobface afectó también a MySpace y a Twitter, la red de microblogs.
"Son 10 veces más efectivos que un spam, ¿de quién te ibas a fiar más que de un amigo? Y son peligrosos porque roban datos. Existe un mercado negro muy organizado", asegura Hernández. En el salvaje Oeste virtual, todo tiene un precio. Los dígitos de una tarjeta de crédito cuestan entre 5 y 23 euros. La contraseña de un e-mail, 75. Los datos de una cuenta bancaria, 750. Suena descabellado, pero son cifras de la empresa de seguridad Symantec.
Y en los videojuegos online, más de lo mismo. Los juegos masivos suman millones de seguidores. Sólo Lineage II, de Ncsoft, acumula más de 19 millones de suscriptores de pago. World of Warcraft (WoW), de Blizzard, más de 12. Estos mundos paralelos traen de cabeza a los jugadores. Son adictivos. La razón: permiten refugiarse en una realidad virtual distinta, vivir otra vida. Son mundos persistentes (siguen en pie al apagar el ordenador) donde un álter ego supera pruebas. Un universo de bienes virtuales que obedece a las leyes de oferta y demanda. Quizá esas armas y monedas estén detrás de la pantalla, pero su comercialización es real. Este negocio mueve más de 787 millones de euros anuales, según Richard Heeks, de la Universidad de Manchester. Un dulce muy goloso.
A su vera crece una economía sumergida, como las gold farms (granjas de oro) de China. Julian Dibbel, un escritor y periodista estadounidense fascinado por "las leyes económicas" de los juegos online, las conoce como la palma de su mano. Normal, vivió en una durante una semana. "Son parecidas a los cibercafés, pero con literas, porque los usuarios duermen y comen allí". Asegura Dibbel que más de 100.000 jóvenes chinos trabajan amasando monedas en universos virtuales para luego venderlas a jugadores de países ricos (sobre todo, a Japón y EE UU). "Visité una en Nanjing en 2006, jugaban sin parar a WoW", cuenta por teléfono desde Chicago. Allí conoció a Li Qiwen, de 30 años, y a Wang Huachen, de 22. Trabajaban en turnos de 12 horas al día durante 7 días a la semana. No ganaban mucho: por cada 100 monedas de oro de WoW, 10 yuanes (1,10 euros).
El propio Dibbel fue un pirata. "Me tomé un año sabático en 2003. Me dediqué a jugar y a comercializar bienes virtuales. Quería demostrar que ganaría más que con mi trabajo". Casi lo consigue: declaró 47.000 dólares (35.147 euros) al fisco, se quedó corto por 687 dólares (513 euros). La mayoría de las empresas que manejan este tipo de juegos prohíbe el "comercio en dinero real". Pero, por mucho que se empeñen, estos paraísos sobreviven. Una práctica que empezó en páginas semiclandestinas de compra y venta. Continuó en eBay (en 2007, un cibernauta compró un personaje de WoW por 7.000 euros). Y luego se profesionalizó.
¿Acaso no quedan héroes con fines éticos en la informática? Dani Gutiérrez, profesor de la Escuela de Ingeniería de Telecomunicaciones de Bilbao, se ríe. "Hombre, no es lo mismo que en los noventa, pero quedan gurús como Richard Stallman [creador del GNU / Linux]. Aunque otros como Torvalds [Linux] o Steve Jobs [Apple] hayan olvidado los valores y prefieran hacer caja. Sobrevive el espíritu del software libre [gratuito y sin licencia] que va de dar y no de recibir". Un mundo que este profesor describe como altruista y prometedor.
Stallman sigue en pie de guerra, dando conferencias por medio mundo y luchando contra las empresas que no regalan sus programas o no difunden el código en el que están escritos. "Existe una delgada línea entre los hackers y los delincuentes. Todo depende de cómo se usen las herramientas. La finalidad del auténtico es mejorar los sistemas y compartir información. La de los otros es el lucro". Roberto Mérida, de la empresa de seguridad BlindSec, sabe de lo que habla. Acaba de organizar en Bilbao las primeras Jornadas sobre Seguridad Informática, donde participan creadores de virus, empresas de seguridad, profesores y ciberactivistas.
Películas como Tron (donde el hombre entra en un videojuego) o Juegos de guerra (en la que un joven Matthew Broderick actúa como hacker y casi provoca la tercera guerra mundial), ambas de 1983, insuflaron romanticismo al movimiento. Adjetivos como antisistema o libertador acompañaron a esta comunidad. Parte de su filosofía sigue viva. En España hay colectivos como el m3 de Bilbao (organizan talleres de informática o de videoarte) o el Hamlab del Patio Maravillas (Madrid). Daniel Vázquez pertenece a este último. "Nuestros objetivos son dos: dar cobertura técnica a acciones del barrio, como conciertos, charlas o proyecciones, y bloquear los lobbies de la industria cultural en España". Para informáticos como Vázquez, trabajar para los sistemas de inteligencia de un Estado es contribuir "a un mundo que va hacia el desastre". "No pretendemos dominar el planeta, pero sí convertirlo en un sitio mejor", concluye.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.