Edición Nº 1670
 

    • Portada
  • Nos Escriben...
  • Mar de Fondo
  • Heduardo
  • China te Cuenta...
  • Ellos & Ellas
  • Culturales
  • Caretas TV
  • Controversias
  • Lugar Común
  • Piedra de Toque
  • Mal Menor

    •  


    		  

     

    ARTICULO

    		 17 de mayo de 2001

    Jaques de Hackers
    Páginas web de instituciones públicas y empresas peruanas son blanco de hackers y crackers

    En sus garras han caído desde el FBI hasta la Telefónica de España, por lo que no debería extrañar que no pocas páginas web peruanas hayan sufrido sus ataques binarios. Sin embargo, la mayoría de los hackers poseen una (ambigua, difusa, flexible) ética que tiene que ver más con curiosidad y aprendizaje que con sabotaje o desfalco. Les interesa más probar sus capacidades que sacar provecho de sus elaboradas técnicas, aunque inevitable y egocéntricamente dejen su firma ("A-jaX", "hackweiser", "Ch0lit0") como símbolo inequívoco de sus hazañas. Porque de lo que se trata es de poder. Poder del internauta común sobre la oficialidad, poder del marginal sobre la gran corporación, poder de lo subversivo sobre lo políticamente correcto. Y esa (¿democrática?) igualdad de condiciones sólo es posible en esa portentosa apología a la conjunción eterna de las computadoras que es la world wide web.

    Los partidos políticos no están exentos de las antipatías de los internautas. El 5 de mayo del presente año probablemente un descuido de "Coqui" Toledo (encargado de Internet según tarjeta personal) originó la maledicencia de un hacker opuesto a las consignas toledistas.

    CUANDO algún hacker ha violentado alguna página web peruana el daño, en la mayoría de los casos, ha sido institucional. Rosario Calderón, directora de informática del Mitinci, afirma que los perjuicios causados cuando "Schredder" accesó a la web oficial fueron de imagen, ya que no contaban con ninguna conexión a base de datos que alterar o información confidencial que develar. Muy similar a lo sucedido con el Ministerio de Energía y Minas cuando el habilidoso "x-s4nd3r" no dudó en violentar el precario sistema de seguridad del ministerio para dejar su multimediática rúbrica. Desde ese momento, y con el fin de potenciar los servicios de ambas webs (información en línea, acceso a bases de datos), los departamentos de informática de ambas entidades públicas han aumentado sus medidas de seguridad con Firewalls (software que restringe el acceso a servidores) y vigilancias continuas.

     
    Reincidentes incursiones a la página oficial de Corpac han llegado inclusive a espectaculares pedidos de rescate con el fin de salvaguardar la seguridad del primer aeropuerto del país, como el 28 de octubre del 2000. El problema fue superado, pero los hackers amenazan con no cesar en sus ataques.

    Más peligroso aún fue lo sucedido con Interbank en junio del 2000, cuando "Anti-Zonckes" hackeó la página web de la institución, manejada en ese entonces por una empresa local de servicios de hosting. El daño no fue mucho ya que los servicios que ofrecía el banco eran puramente informativos, pero el hecho hizo que la institución se tomará en serio su política web y renovará sus servicios a través de un área propia (Informática) que desde diciembre del 2000 se encarga de manejar la web bancaria. Ahora Interbank ofrece servicios de consulta y transacciones, y la seguridad consiste, además de Firewalls, en el uso de protocolos internos, monitoreos continuos y la contratación de hackers éticos que monitorean el host para que hackers y crackers no consumen sus indeseables aspiraciones.

     
    "Menuda" sorpresa que se llevaron en el Instituto Nacional de Investigación y Capacitación de Telecomunicaciones (Inictel) el 7 de agosto del 2000 cuando este osado bañista apareció en lugar de la usual oferta del departamento de capacitación. Al lado se puede apreciar la página web de Inictel antes del ataque de los hackers.

    El 17 de junio del 2000 Carlos Carreño, web master de Indecopi, se percató de que el ubicuo "polos" tuvo el atrevimiento de forzar el servidor de correos de la entidad que vela por el consumidor con intenciones aún ignotas. Sin embargo, el Etrust Firewall fue efectivo para alertar al departamento de informática que pronto rechazó el ataque. Además de los útiles firewalls utilizan direcciones IP privadas y vigilancias que le permiten asegurar las confidenciales bases de datos que se encuentran restringidas al común cibernauta.

    El caso de Corpac es distinto, no sólo por la gravedad de las amenazas vertidas por "A-jaX" (1 millón de dólares o alterar el tráfico aéreo, lo que ocasionaría un desastre de magnitudes hollywoodescas -como la amenaza misma-), se corroboran con la continuidad (¿facilidad?) con la que los piratas cibernéticos han violado los sistemas de seguridad de la Corporación Peruana de Aeropuertos y Aviación (por lo menos tres veces). El silencio mostrado por Alberto Flores, gerente de informática, es tan intrigante como la amenaza vertida por los mal intencionados "IZ corp", "Crime Boys", quienes además de "A-jaX" se han dado el lujo de penetrar en la página de Corpac.

     
    El 6 de mayo del 2001 la página del Poder Judicial fue violentada por el furioso "Ch0lit0", hacker quien vio en las supuestas incoherencias de la política antisubversiva peruana el motivo ideal para llenar de proclamas insultantes a la mañoseada entidad pública.

    Javier Robles, hacker peruano acusado por la UPC de haber alterado las constancias de notas y asistencia de los alumnos -ahora estudiante de la Universidad San Ignacio de Loyola-, afirma que teóricamente, y a pesar de todos los sistemas de seguridad imaginables, toda página en Internet es hackeable. El principio es simple, seguir la lógica del configurador o del sistema utilizado para impedir el acceso. Si al menos alguien puede acceder a la información resguardada (el administrador de la cuenta o el usuario), alguien más puede hacerlo. En ese camino uno recurre a lo que Robles llama "ingeniería social" (en vulgar, meterse en el pellejo de programador), así como a softwares descargables en Internet que permiten violar pruebas de seguridad o que uno simplemente crea.

    Recién en julio del 2000 se ha legislado sobre delitos informáticos (Ley 27309), incluyendo gran parte de las actividades de los hackers como ilícitos penales. La pena es prisión por dos años, aunque hasta el momento no se tiene conocimiento de que se haya tenido que aplicar. Sea como fuere, hackers y empresas, están advertidos. (JPP).


    Páginas Peruanas Hackeadas


    Infopuc, Pontificia Universidad Católica del Perú

    (www.infocpuc.edu.pe)

    Mitinci (www.mitinci.gob.pe)

    Corpac (www.corpac.gob.pe)

    Inictel (de.inictel.gob.pe)

    Interbank (www.interbank.com.pe)

    Ministerio de Energía y Minas

    (www.mem.gob.pe)

    Instituto Nacional de Salud

    (www.sisvan.gob.pe)

    INEI (www.inei.gob.pe)

    Indecopi (indecopi.gob.pe)

    Ministerio Público - Fiscalía de la Nación

    (www.mpfn.gob.pe)

    Asociación de Exportadores

    (www.adex.com.pe)

    Club Regatas (www.clubregatas.org.pe)

    Dirección de Hidrografía y Navegación

    (www.dhn.mil.pe)

    Poder Judicial del Perú (www.pj.gob.pe)

     

     


    ../secciones/Subir

    Portada | Nos Escriben... | Mar de Fondo | Heduardo | Culturales | Caretas TV | Ellos & Ellas | Bienes y Servicios | Controversias | Lugar Común | China te Cuenta Que... |
    Piedra de Toque |Mal Menor
    Siguiente artículo...

     

       

       
    Pagina Principal