Yago Fernandez Hansen
Valoración de los usuarios: / 15
PobreEl mejor 
Addthis

02724_1g

Esta semana se publicaba la noticia de un hacker que ha sido detenido en Tenerife. La noticia ha sido publicada en todos los medios y ha tenido gran difusión, pero como suelo hacer siempre, voy a intentar recabar la mayor cantidad de información real sobre la noticia (tanto sobre los hechos, como técnica) y voy a intentar explicarlo de la forma más facilmente comprensible para todos, además de mostrar mi opinión personal sobre lo acaecido.

En esta dirección podéis leer el artículo completo en versión de la Guardia Civil. Se trata de un chico de 16 años de apodo N3ptun0, que vive en Tenerife y se dedicó a utilizar sus conocimientos informáticos para crear su propia botnet con unos 75.000 ordenadores zombies infectados, que utilizaba para atacar mediante DoS o denegación de servicio a cualquier servidor que le pareciera. De entre todos los servidores que atacó, el más conocido fue el foro del gran portal de hacking "elhacker.net", al que dejó caído durante dos días, aunque también atacó mediante el mismo procedimiento otros portales dedicados a juegos como (San Andreas multi player SA-MP).

Para distribuir y ampliar su botnet, utilizó un medio bastante común, crear falsos enlaces o falsas páginas (fakes) de videos de Youtube que pudieran parecer interesantes a los infectados. Además se distribuía mediante MSN y otros medios de masas.

Al principio, tras leer la noticia que me envió un amigo, no fui capaz de hacerme una opinión moral sobre este chico de dieciséis años de edad, con "ciertos" conocimientos de informática. (Ya explicamos en el anterior artículo, lo que es un lamer). Los conocimientos de este individuo consisten en saber buscar en Google y otros buscadores, utilizar herramientas malware existentes (en algún artículo dicen que creó un virus, y ni mucho menos me creo esto), configurarlas, conocer las técnicas de distribución masiva para distribuir el troyano, y una vez distribuido, configurarlo para que haga algo. Llevo muchos años en la informática, especialmente en la seguridad, y no creo que hagan falta unos conocimientos impresionantes para realizar estas acciones, sino interés por aprender a utilizarlas, y mala fe, para obrar en contra de otros, que quizás no se lo merecen tanto como otros.

Algo que me ayudó a entender esta mala fe y la prepotencia de este chico fue la lectura de este tema en el lugar de los perjudicados (elhacker.net), donde además de las opiniones reales de los administradores y moderadores, se ha creado un interesante debate sobre las acciones de n3ptun0. Sin embargo, mirad el correo que envió el chico al administrador (sirdarckat) de el hacker.net, amenazando con su "poder":

From: n3ptun0 n3ptun0 <n3ptun0@hotmail.com>

Date: 2009/7/6
To: sirdarckcat@pepepe.com

Hola sirdarckat, ¿qué tal? ¿vos tenes algún problemita de mente o algo? no sé, te ataco tu foro y andas riéndote, no sé si el problema viene de mente o esque de psicología andas un poco mal la verdad, ¿piensas que eso me jode? mira te lo diré claro pibe, dispongo de más de 75.700 bots, 1.000 nuevos por dia, y actualmente no te he atacado ni con la mitad, ni con un cuarto diría yo, solo han sido pequeñas pruebas y ya no iva a atacar más, como has podido comprobar el ataque son simples visitas, que abras podido ver en el log del apache, ni si quiera te ataque con flood al http, he visto tu actitud de idiota, por que la verdad es que no sé como definir tu actitud, "IDIOTA", "ánimo! que superamos el record" jajajaja la verdad es que sos un poquito retrasado pibito, me das lástima, a y no te confundas amigo, no busco fama, ni tampoco soy netzeek.

me tendré que pensar si segir puteándolos o no, por cierto, los ataques no son fijos, son aleatorios de cuando me aburro les meto unos cuantos bots, pero ya se ve que sois bastante novatos, por que les metí pocos bots y no fueron capacez de pararlo, y creeme es muy fácil parar este ataque que les estoy haciendo, b ueno ya me pensaré si los sigo puteando con todos los bots, el foro ese está lleno de lammers la verdad, y de pibitos que se creen hackers programadores y solo son unos virgenes de 16 años.

n3ptun0

En otro IRC de un servidor de juegos en Internet, amenazó de igual manera al administrador, pero además le solicitaba dinero para evitar un ataque de DoS:

08:23] <n3ptun0> hi
[08:46] <n3ptun0> hi noob
[08:46] <n3ptun0> Smiley
[08:46] <n3ptun0> i can attack your xpus
[08:46] <n3ptun0> i can attack your x-serverzz Server
[08:46] <n3ptun0> Smiley

[09:11] <n3ptun0> hhi matite
[09:11] <n3ptun0> Sad
[09:11] <n3ptun0> Roll Eyes
[09:11] <n3ptun0> you are a loser Roll Eyes
[09:12] <n3ptun0> i can arttack your server x-serverz and your website
[09:12] <n3ptun0> Smiley
[09:12] <n3ptun0> my patiente its lost
[09:12] <n3ptun0> if you no pay me in 3 days
[09:12] <n3ptun0> i attack all gamerX
[09:12] <n3ptun0> website, servers, etc,, for ever
[09:12] <n3ptun0> even woots's 1gb hosting
[09:12] <n3ptun0> i have 75.300 bots
[09:12] <n3ptun0> its impossible block
[09:12] <n3ptun0> Smiley
[09:13] <n3ptun0> i got enough power to bring down all x-serverz
[09:13] <n3ptun0> are you here?
[09:13] <n3ptun0> matite?
[09:13] <n3ptun0> omatneo ietes tae smi erda
[09:14] <n3ptun0> you have 3 days for pay me, you can add me to MSN n3ptun0@hotmail.com
[09:14] <n3ptun0> good bye stupid

Aquí podéis ver la calaña de este tipo de dieciséis años:

(05:36 p.m.) Neptuno:   solo era decirte eso y que dejes de ablar pelotudeces sobre mi en tu foro porke sino me las voy a tener que tomar con ustedes

(05:41 p.m.) Neptuno:   netzeek y yo trabajamos juntos, entonces dario fue a putear al blog de neteek a decir boludeces cuando atacamos a remoteexecution.com y le sacaron el dominio, entonces yo cuando vi que dario abia puesto eso y me dijeron lo de hackerarray de el y tisak
(05:41 p.m.) Neptuno:   pues ataque hackerarray por esa razon

(05:48 p.m.) Neptuno:   el problema empezo con remoteexecution
(05:50 p.m.) Neptuno:   mira el problema es que a mi no me interesa el "hacking" mas bien estudio programacion desde hace años ya, y siempre me he centrado en la desarrollacion de virus basicamente y en el mercado negro de internet
(05:50 p.m.) Neptuno:   ganar muchisima plata, etc
(05:51 p.m.) Neptuno:   entienden a yo estudio pero mis conocimientos los uso para esto

Como habeis podido leer en estas lineas escritas por él, no es un hacker que luche por el descubrimiento de las vulnearabilidades, o que utilice sus conocimientos para buenos fines, sino alguién que se ha atribuido un "poder" determinado para hacer de justiciero con cualquier página que no le caiga bien, y si le parece intentar obtener un beneficio económico de ello. Por tanto, no lo llameis hacker, sino cracker o algo peor. El uso de los conocimientos privilegiados no debe ser utilizado como herramienta dañina, sino constructiva.

Comentarios (4)
  • Seifreed
    avatar
    Hola!

    No había leído el email que le habían enviado sirdarckcat..
    Desde el primer día que leí la noticia sabía que este hombre ( niño ) no era un hacker, ya que, entonces hubiera acyuado de una manera un poco mas responsable. Además de que, aprovecho las herramientas ya creadas para realizar su ataque, como un script-kiddie
    Espero que el susto le haga reflexionar

    Un saludo
  • rutiguer2701
    avatar
    Es increible cómo se puede llegar a mal-utilizar las nuevas tecnologías.
    Desde que escucho MundoHacker, hay algo que se dice habitualmente, o que se deja dicho de manera tácita, y es que cualquier tecnología en malas manos hace mucho daño.
    Con esta afirmación me refiero a los HOYGAN, gente que con un ordenador en una mano y apenas inteligencia es capaz de preguntar cosas inverosímiles en los foros.
    Este tipo es un paso más allá de los HOYGAN, ha superado la barrera de preguntar para investigar por su cuenta, pero no deja de ser un lammer, porque se cree lo que no es.
    Se me ocurren dos cosas:
    1. La potencia sin control no sirve de nada
    2. Todo gran poder conlleva una gran responsabilidad.

    Chao
  • skull66
    Hola.

    llevo poco en este mundo, pero tengo las ideas claras y para mi este crio ( como se ha ditxo antes ) no es mas que un simple craker dañino que solo disfruta haciendo el mal por hacerlo sin ninguna ideologia ni sentido,incluso me atreveria a llamarle lammer pues tambien creo que a utilizado erramientas que otros an creado y que el solo a utilizado.

    Salud
  • gabon22
    hola a todos, este es mi 1er post, waaaaaaaaaaaaaaaaaa toi nerviosoo, glup glup-un poco de agua-, =); ya ahora si ... pues si ... es una cracker.. y no de los buenos ... pero ... i que pasara si este chico llevara consigo una ideologia...kedaria de alguna manera justificado dichos actos ------------------>polémica.....pero klaro tendria que dicha ideologia estar justificada--no siempre una ideologie justificada es buena...mejor hubiera atacado a moko$ost pero el elhacker.net mmm es fuente de conocimiento... bueno ..eso creo yo en mi humilde opinion =), y es obvio que tiene delirios de grandeza... pero eso de la botnet ...mmm k sera ksera.. San Goooogleeee!!!! HELP ME PLEASE =) jujujuju
¡Sólo los usuarios registrados pueden escribir comentarios!

Acerca del autor Yago Fernandez Hansen


Yago Fernández Hansen cuenta con master en ingeniería de software, además de contar con mas de 8 años de experiencia en tecnologías inalámbricas. Es especialista en la implementación y auditoria de redes Wi-Fi. Cuenta con amplia experiencias en motores de datos, sistemas Microsoft, Linux y Networking. Es formador y consultor en seguridad informática y métodos de penetración en redes Wi-Fi para empresas e instituciones. Finalista en el concurso IBM Leonardo DaVinci 1995, cuenta con publicaciones y artículos de informática, además de ser colaborador directo y revisor de publicaciones técnicas de la editorial Rama. Ha impartido diferentes talleres y seminarios de hacking ético y seguridad en Wi-Fi para empresas, organizaciones públicas y universidades.


Más información en: Linkedin

Conocer mas sobre Yago Fernandez Hansen