Más sobre los ataques a sitios de Río Cuarto

Luego de los ataques a LV16.com.ar y a riocuarto.gov.ar, parece que sigue la muela doliendo. Para terminar de dejar en claro de que se trata de un problema de ignorancia, se suma el diario Puntal con una nota periodística en la cual aparece la voz de supuestos expertos en seguridad.

Un «hacker» riocuartense

El primer entrevistado es un autoproclamado «hacker» que dice dedicarse a la seguridad informática (sería todo un hallazgo encontrar a un experto en la materia en la ciudad de Río Cuarto), quien hace afirmaciones como la siguiente:

«Se­ría me­jor si no hu­bie­ra hac­kers. Por­que los hac­kers son la con­se­cuen­cia de la so­cie­dad.»

Tal sinsentido se contradice con lo expresado por él mismo en otra parte de la entrevista, donde explica que:

«Ser hac­ker sig­ni­fi­ca for­zar los sis­te­mas a lo má­xi­mo, eso im­pli­ca co­no­ci­mien­tos y ver si hay fa­llas de se­gu­ri­dad y có­mo es­tá he­cho, sim­ple­men­te eso. No ha­cer da­ño, ni nin­gu­na ac­ti­vi­dad ile­gal.»

«Una de las mo­ti­va­cio­nes de un hac­ker es el de­sa­fío mis­mo de ha­cer es­to y la bús­que­da de co­no­ci­mien­tos. Hay mu­chos hac­kers que vi­ven de eso, de la se­gu­ri­dad, con los co­no­ci­mien­tos que se van ad­qui­rien­do. Otro mo­ti­vo es el pen­sa­mien­to de que las co­sas de­ben es­tar bien he­chas. Y, cuan­do es­tán mal, se tra­ta de de­rri­bar­las pa­ra que se vuel­van a ha­cer bien.»

Queda de manifiesto que el tal «Zar» (así es como se hace llamar) ni siquiera tiene bien en claro qué es ser un hacker. Si bien es cierta su definición, no se entiende por qué para él sería mejor que no hubiera personas con esa disposición, ni por qué son una consecuencia supuestamente indeseable de la sociedad (y menos se entiende cuando compara el «hackeo» con vender marihuana).

Para finalizar, con respecto al ataque al sitio de LV16 este personaje se despacha diciendo que:

«Yo ubi­qué a es­te hac­ker, a par­tir de in­di­cios. Cru­zan­do da­tos se con­si­gue. Es un chi­co de 17 años, que vi­ve en Mar del Pla­ta, que per­te­ne­ce a un gru­po que se co­no­cen por Fa­ce­book y Mes­sen­ger, que con­si­guie­ron una re­ce­ta pa­ra hac­kear una pá­gi­na y que­rían ver si ser­vía. Fue ca­sual. Uno de ellos es de Ve­na­do Tuer­to. Pe­ro, al chi­co no le va a pa­sar na­da.»

No se que datos habrá cruzado el tal «Zar», pero el autor de dicho ataque dejó un comentario en mi artículo sobre el tema invitando a cualquiera a agregarlo a MSN. En breve publicaré una entrevista que le realicé, y donde queda de manifiesto lo errado de las especulaciones de este supuesto experto en seguridad.

La guinda sobre la torta (y el helado en la frente)

Más allá de lo anecdótico de las contradictorias y hasta simpáticas afirmaciones del supuesto hacker «Zar», realmente preocupa ver que el Dr. Oscar Taurian (Director del Centro de Cómputos de la Universidad Nacional de Río Cuarto) haga afirmaciones como esta:

«Por ejem­plo, Cien­cias Eco­nó­mi­cas tie­ne el ser­vi­dor de­sac­tua­li­za­do y se lo pue­de usar pa­ra ata­car a las otras má­qui­nas.»

El Dr. Taurian (que no es doctor en informática, sino en alguna otra cosa) parece desconocer una norma básica de la seguridad informática. Utilizando un medio público acaba de dar una excelente pista a cualquiera que desee atacar la red de la UNRC, apuntando con el dedo al servidor de la Facultad de Ciencias Económicas. Imagine el lector a un comisario declarando en un periódico que el Banco X tiene un pésimo sistema de seguridad. Totalmente ridículo.

Fuentes confiables…

Así cubre uno de los principales medios periodísticos de Río Cuarto el problema de la seguridad informática. Lo hace consultando a supuestos expertos que no son tales y publicando sus afirmaciones como hechos. ¿Se conducirán de la misma manera en otras áreas como la economía y la salud? Da que pensar.

20 comentarios sobre “Más sobre los ataques a sitios de Río Cuarto

  1. Excelente! La verdad Javier que primero el tipo sea una contradicción en su acción (parece redundancia pero no lo es), las falta de sentido común y de criterio del «Zar» es increíble, es mas, hay que pagarle un psicólogo! Que manera de decir pelotudeces!

    Después tenemos a un empleado público que da información crucial sobre la vulnerabilidad de un servidor de la Universidad y deja las puertas bien abiertas para que sea atacado! A ese tipo le pagamos entre todos y el muy suelto dice eso, claro, no le importa un carajo, total el no lo paga, el caso ejemplar de mediocre de la UNRC.

    Hay gente a la que no les cae la ficha nunca!

  2. Javier,

    Había leído la nota del diario Puntal… .
    Las declaraciones tienen muchiiiisimas contradicciones, contra-indicaciones, y cosas tan ridículas que me divertirían más si fueran ficción… siendo de la realidad, digo, con personajes reales… uy! mamma mia!.

    Me gustó mucho el hilo de este POST, y como evidenciás al rídiculo Sr. responsable del Centro de Cómpitos de la UNRC. El dato de la vulnerabilidad del server de Cs.Económicas, es peor, porque dice que desde allí, se pueden atacar OTRAS MAQUINAS

    Además gente con cargos jerárquicos!!! ufff, da miedo!.

    Espero por la publicación de la entrevista al verdadero responsable del ataque al site de lv16. «Eazy».

    Finalizando, ojalá se le de más difusión a este POST, y Puntal te entreviste. Sería un comportamiento razonable, para salirse un poco de los diferentes y seguidos errores que vienen comentiendo.

    Saludos,
    gab

  3. Javier, vengo siguiendo tus exposiciones sobre la seguridad de los sitios web y cuando lei la nota de Puntal esperaba tus comentarios.
    Muy bueno, digo yo es tan dificil investigar un poquito y encontrar
    fuentes con conocimientos confiables.
    Se prefiere la nota fácil y dirigida al !!uh, que mundo oscuro!! que
    a resolver con conocimiento.

  4. Un desastre la nota, un monton de contradicciones, lo del supuestamente hacker, ni hablar. El Director del CdC dice que hace como dos años que no se compran equipamientos mientras que la postmaster dice que se actualizan constantemente. Ni soñemos con que haya algun día wi-fi en todo el campus, se van a infectar todas las pc con las notebooks que se conecten.

  5. Javier: Como siempre, gracias por tu excelencia en escribir buenos árticulos. La verdad de la milanesa siempre demuestra la ignorancia.
    El diario PUNTAL siempre se caracterizó en tener un pauperrimo tratamiento de la información en materia «informástica», aunque podría afirmar que esto se manifiesta en varios otros temas (excepto el horóscopo :P).
    Por otro lado: este Zar (yo le hubiera puesto Rey Momo), si ahora es experto es seguridad en informática, ¿Por que no se expone publicamente, si su profesión es legal?. Que mejor que tener publicidad en un diario como entrevistado (aparte no paga un mango en espacio publicitario).
    Ahora, yo creo que ahora hay que decir basta a la manga de estupidos que rondan por ahí, tratando de ganarse un mango y denigrando a nuestra vocación/profesión. Habría que exponerlos a todos. Yo ya tengo una listita hecha pra publicar. :D

  6. Ahh, sobre el «Doctor en conitos de helado en la frente» Oscar Taurian. Que clase de estupido es: amateur o profesional?.
    Gracias por tu tip Doc. Ya estoy repartiendo tu consejo. :D

  7. Exacto… como dice al final de la nota… el puntal casi o específicamente nunca «da que pensar» jajajaja…. se podría decir que es una bebida efervescente, laxa, carente, y lamentablemente único y monopolico medio de prensa de la ciudad.

  8. Hay que reconocer que la nota de puntal sirve para ir desnudando la ignorancia e inoperancia de ciertos actores.
    Lo que no hace un hueco de seguridad lo hace un Pelotudo.
    Hay que dejarlos hablar porque así se desnudan solitos…
    Lo de Zar, esta claro:
    El deseo de autoproclamarse un Hacker, pero OJO en lo de marihuana se fue al carajo!!!
    Lo de Taurian, diciendo semejante barbaridad ya es muy TRISTE… «…un hueco por aquí otro por alla…»
    Quiero creer que NO se trata de una interna entre Taurian y el Administrador del Servidor de dicha facultad, o si?
    Si lo sabia, le avisó a la facultad antes de avivar a todos por puntal?

    Una Perlita: addgroup zar root@eco

  9. Javier…. yo tambien estudie en la UNRC y digamos que compartí algunas clases con vos, osea algo te conozco y se que no vimos nada de genexus nisiquiera teórico. Hoy en día programo con genexus. Y quería saber si has programado con genexus. o solo crees que conoces todo de la programacion, como creias saber cuando estbas en clases… y te dejo una pregunta mas…. cuanto años te llevo la carrera y no me vengas con que trabajabas porque se que no fue asi, señor «inteligente»?

  10. Martín:

    ¿Qué tiene que ver Genexus con este artículo? Hecha la salvedad, te contesto: es cierto que no vimos nada de Genexus en la facultad, como así tampoco de Ruby, Perl, Scala, y la lista podría seguir un rato largo. La verdad, no entiendo adonde apuntás con tu planteo.

    La verdad, no se que signifique para vos «saber todo de la programación». Yo no considero (ni ahora ni nunca) saber todo de absolutamente ninguna cosa, y mucho menos voy a creerme que se «todo» sobre una disciplina tan amplia y compleja como la programación.

    Y la carrera… no la terminé, así que bien podríamos decir que me llevó infinito tiempo. Y no creo que tenga que darte explicaciones de por qué fue así.

    Ah, y gracias por lo de inteligente. ;)

    (Usualmente no respondo a este tipo de mensajes sin sentido, pero en este momento estoy medio dormido y me sentí tentado.)

  11. Creo que pasados los años, esto proscribió y lo puedo decir. Pero en épocas del Faraón de Anillaco, la red de la CONAE era un colador, tenian máquinas con Windows NT 4.0 cada uno con IP público en la red (!!), y recuerdo en algún momento haber hecho un scan y ver que tenían carpetas compartidas con Netbios/Netbeui (visibles a través de toda la red).

    Con los años, pusieron firewall… :)

    La seguridad informática es un tema apasionante, y quizás ahora se tome mayor conciencia, pero como es algo que «no se ve» a simple vista, a veces se cometen muchísimos errores y se da el caso de gente que cree que tiene una «red segura» cuando en realidad le están pasando elefantes blancos y traficando datos desde dentro de la red a la conchinchina…

    FC

  12. Si bien es vieja la nota, vale la pena aclarar que tal como dice Fidel, Oscar es Dr. en Física. Un excelentísimo científico reconocido a nivel nacional e internacional, trabajó para algunos de los centros de investigación internacionales más importantes (Francia por ejemplo). En el día de hoy falleció tras una larga lucha contra un tumor cerebral. Argentina pierde un excelentísimo científico. Placer haber podido participar de algunas de sus clases.

  13. Recuerdo al Doctor Oscar Taurian dictando sus clases de Fisica en la UNRC.Calidad cientifica y humana puesta al servicio de los que fuimos sus alumnos.Concreto 2 doctorados en Fisica,uno en Francia y el otro en Suecia.Sepamos pensar antes de juzgar y menos aun cientifico que nadie de aqui le lustra los zapatos…..Recuerdos in memorian…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *