Hacker Salvadoreño revela sus tácticas de ataque

Diario La Página conversó con un «hacker», que frecuentemente usa sus conocimientos informáticos para ingresar a las redes sociales, correos electrónicos o páginas de interés de algunas personas tras descubrir sus contraseñas y alterar el comportamiento virtual de la víctima.

Los hackers son piratas informáticos deseosos por ingresar a la información personal e invadir la privacidad de personas, funcionarios e instituciones para causar daño,-en la mayoría de casos.- o simplemente dejar al descubierto la inseguridad en Internet.

Rodrigo,-como le llamaremos-, afirmó que en general los sitios web poseen mecanismos de seguridad bastante efectivos para evitar la infiltración de hackers a las cuentas de sus usuarios, por eso la manera más fácil intervenir una cuenta es obteniendo la contraseña de la misma.

Estudiante de ingeniería en computación de una universidad privada y con más de cuatro años en “el oficio”, afirmó que generalmente las personas protegen sus computadoras de personas desconocidas, pero se descuidan de sus amigos cercamos y ellos pueden ser la puerta de entrada para «hackear» una cuenta y acceder a la información clasificada.

“Una de las formas es hacer ´phishing´ del correo electrónico. Es decir, usurpando la identidad de una página web, donde se pide que actualice sus datos y el usuario cae y mete sus datos en una página ficticia la cual archiva la contraseña y la deja a disposición del hacker”, expresó Rodrigo.

«Phishing“ es un término que denomina un tipo de abuso informático que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta.

Lo anterior sucede sin que el usuario se de cuenta y el procedimiento se repite en todas las páginas en que se encuentre la víctima y que sean de interés el hacker. “Se puede crear una página falsa de inicio del Facebook o Twitter e ingresan su usuario y contraseña, pero al darle enter no te lleva a ninguna página”, explicó el pirata informático.

Otras de las formas usadas por Rodrigo para obtener las contraseñas de sus víctimas es a través del programa “pass view”,el cual le permite hacer una análisis de las contraseñas guardadas en un computador y copiarlas inmediatamente sin que el propietario de la máquina se de cuenta.

Rodrigo señaló que este tipo maniobras informáticas se pueden hacer fácilmente en los ciber café, donde la víctima haya usado una computadora de alquiler público o por la cercanía de amistad, pedirle prestado su computador con la excusa de modificar un texto.

«Luego que tienes la computadora en tus manos, ingresas una memoria USB con el programa ´pass view´ e inmediatamente hará el rastreo y robará las contraseñas guardadas», sostuvo.

“Si un amigo te presta tu computadora lo más seguro es que se la entregues y nunca te imagines dónde inició el proceso para hackearte la cuenta”, cuenta Rodrigo.

Ex experto afirmó que en su caso, es un hacker “bueno” y su objetivo es poner en vulnerabilidad a sus víctimas y publicar uno u otro mensaje incómodo en sus perfiles, pero no publica conversaciones ocultas o situaciones que puedan poner en riesgo la imagen o integridad física de los propietarios de las cuentas, ni sus finanzas.

“Es igual a falsificar tarjetas de créditos. Te hace pasar como alguien de confianza y una persona honesta, pero al final caes en la cuenta que te han estafado por este tipo de métodos”, recalcó.

Rodrigo afirma que solo invade cuentas de personas de su interés o a petición de algún amigos. “No puedo negar un favor de este tipo”, aseguró entre risas.

Además afirmó que mantiene el control de las cuentas de sus víctimas, procede a instalarle algunos virus a sus computadores, con la intención de «robar» información y provocar un funcionamiento irregular del computador o la apertura de pantallas sin que el usuario las solicite.

“Todos los días aprendo nuevas tácticas de hackeo… tengo un tutor excelente y mucho más experimentado que yo”, revela Rodrigo.

El joven hacker recomienda a los usuarios de Internet no confiar sus computadoras a cualquier persona, aún cuando se trata de un conocido y mantener mucho recelo en los archivos de la misma.

Además recomienda cambiar las contraseñas cada dos o tres meses, para evitar que se vean vulneradas las cuentas e información privada pueda salir a la luz pública, o perder en la totalidad sus perfiles en las redes sociales.

Rodrigo afirmó que los avances tecnológicos son muy importantes, pero depende de cada quién cómo se use, pero que todos debemos tener claro que la seguridad es relativa en la red.

Casos de hacker en El Salvador 

Algunas instituciones privadas o públicas no están ajenas a los peligros en la red provocadas por algunos hacker. Recientemente estudiantes del colegio García Flamenco vulneraron el sistema de notas y lograros modificar sus calificaciones.

El caso transcendió a los tribunales, pero solamente se dictaron medidas de control para los jóvenes involucrados sobre su permanencia en la red.

Entre los compromisos de los padres con el juzgado incluyó la supervisión asistida, es decir que los padres de familia estarán junto a los estudiantes mientras éstos pasen tiempo frente al computador y estén conectados a internet.

La política no se queda fuera de este robo de identidades, en junio pasado, la página del candidato presidencial de ARENA, Norman Quijano, también fue hacheada.

En el sitio www.normanquijano.com el tricolor publica sus actividades como alcalde y aspirante a la presidencia, el
cual fue alterado y en su portada aparecía la imagen de la protagonista de la película “El Exorcista”.

Además, el hacker colocó un mensaje en contra del edil capitalino. La portada logró ser modificada en horas del mediodía.

De igual forma la diputada arenera Ana Vilma de Escobar ha denunciado hehos similares en su cuentade Twitter. Y más recientemente, ANDA cuya cuenta de dicha red socialfue hackeada la semana pasada durante un día.

Asimismo la página oficial del CENTA, dependencia del Ministerio de Agricultura, fue alterada en diciembre 2011. El responsable de este ataque fue el grupo Anonymous, quien previamente había anunciado acciones concretas con la intención de evitar la deforestación a causa de la minería metálica.

“Que se detenga o se reduzca la explotación minera en Centro América; que se busque alguna manera de retroceder la contaminación tanto del agua como del suelo causada por la explotación minera además de que se les brinde asistencia médica a las personas que ya han resultado afectadas por la minería”, afirmó en un comunicado Anonymous.

También otros sitios gubernamentales como la Policía Nacional Civil, Academia Nacional de Seguridad Pública, Ministerio de Economía, Ministerio de Seguridad, Casa Presidencial, Asamblea Legislativa y Ministerio de Agricultura y Ganadería, intentaron ser vulnerados, por desconocidos, sin embargo y en grados diferentes de afectación, todas estas páginas web fueron libradas del ataque realizado, según confirmó en ese momento en un comunicado Casa Presidencial (Capres).

Fuente: lapagina