Entrevista: J4iber y Hanowar, los Latin American Defacers


Hablan los autores del ataque al website de la ONIDEX y otros 23 sitios del gobierno Venezolano J4iber: "Mi misión es hacer que los webmasters estén mas pendientes de sus webs" / Hanowar: "Decidimos no atacar más para evitar que sea visto como algo político o por que nos estén pagando"





*** Cada 31 de diciembre los medios acostumbran reseñar las distintas celebraciones de fin de año alrededor del mundo, hacen algún resumen noticioso de lo más destacado y destacan las notas y reportajes sobre gastronomía, compras y regalos. Esta vez, la tranquilidad y sosiego se vio interrumpido por el ataque a un par de websites del Estado venezolano. La Onidex y la Vicepresidencia habían sido "desfaceados" o sin el spanglish, "desfigurados".

La primicia la dimos a través de nuestro blog, pero por nuestra juventud cibernética (el blog cumplió 2 meses el pasado 26 de diciembre) o quizás por apenas recibir unas 120 visitas amistosas diarias –ahora pasamos las 250 diarias- pasó un poco desapercibido. Egg Blog, Mundo Rafaelito y hasta NoticieroDigital lo dijeron algunas horas después pero con la noticia incompleta: la página de la ONIDEX había sido atacada. Pero el site de la Vicepresidencia, Gobernación del Estado Zulia, Contraloría Municipal de Valencia y hasta de la Lotería del Táchira presentaban el mismo ataque: J4iber, un cracker y defacer –no un hacker- había cambiado la imagen del home, o página principal, de algunas importantes páginas web del Estado Venezolano "sólo por diversión y estar un poco ebrios", según declaraciones de Hanowar, otro defacer, quién lo acompañó en esta aventura. Juntos pertenecen al grupo Latin American Defacers, que son reseñados por la Wikipedia en su entrada sobre el concepto de defaceo, una alteración de cómo luce una página web sin necesariamente alterar su contenido.

Pero los ataques tenían algo especial, J4iber, el autor de los ataques, dejó no sólo su email sino hasta su número telefónico asegurando en un tono burlón que teniendo apenas 17 años y siendo bachiller de un liceo público retaba a los mejores egresados universitarios a compararse con él e incluso se ofrecía como el mejor administrador de redes que se pudiese encontrar. Esto le costó el precio de recibir "llamadas para felicitarme, otros me insultaban, unos me amenazaban que dijera que me habían pagado por hacerlo la gente de la oposición, otros molestos porque querían consultar sus pasaportes hasta que les dije como hacer su consulta y algunos hasta me pidieron claves de Hotmail". Los ataques se realizaron en un común y silvestre cyber del centro comercial Metrópolis de la ciudad de Valencia, "la segunda ciudad industrial de Latinoamérica", replica Hanowar orgulloso. "Mi PC no es la gran cosa y las el cyber pues tampoco son muy buenas, lo importante es la conexión", asegura J4iber. Así de fácil entraron a "graffitear" tantos sites del Estado Venezolano, ¿y cómo pasó eso?

El error es de CANTV
"Lo importante es la conexión... ahora, el tiempo depende de la seguridad que tenga el servidor, en este caso, era un servidor de Cantv y me tomó dos días en poder diseñar una forma de modificar esas paginas webs", revela tranquilamente J4iber mientras Hanowar revela algo más personal, "nosotros encontramos un fallo en un servidor de Cantv... En realidad fue j4iber yo más o menos medio retoqué el sistema... Esto se complicó aún más cuando encontramos archivos que utiliza una empresa llamada RedBinaria...Empresa la cual vemos con mala espina".

Redbinaria es una empresa dedicada desde 1.998 a crear páginas webs y dar asesorías en el ramo del Internet, creó una plataforma de contenidos automatizada para portales como CANTV.NET, uno de sus clientes más antiguos. Hanowar los definió cómo: "Una web (www.redbinaria.com) que hace paginas webs con plataformas IIS 6.0 y lenguaje ASP con casi todos los gob.ve, gov.ve y org.ve, en sus servidores de dominio."

Inevitablemente político
La entrevista no pudo obviar el tema político, especialmente por la foto que usó J4iber donde se exhibe juntos a Fidel Castro y a Hugo Chávez contrayendo matrimonio. "Latin American Defacers es team algo incompresible ya que j4iber es opositor, yo soy izquierdista pero tengo inclinaciones al chavismo (sin serlo) ya que a veces no comprendo mucho las ideologías chavistas con las izquierdistas (sic). RedBinaria no figura aquí... lo que te estoy diciendo es que Gobernaciondelzulia.gov.ve tenía un Sistema de contenidos hecho por Redbinaria." Hanowar insistió en que cualquier site hubiese caído con tal de estar en Redbinaria pues una vez que vieron las listas de sites fue que J4iber pensó en la foto satírica. "Yo le dije que no lo hiciera, eso sólo sería otro cargo contra nosotros", enfatiza su compañero.

Y es que durante varias de las conversaciones por Internet y telefónicas ellos hablaban siempre de lo mismo: nos van a apresar, nos van a atrapar, nos llaman para amenazarnos, quieren que digamos que nos contrató la gente de la oposición.

"Jugamos fútbol calichera"
Pero estos chamos tienen vida más allá de meterse con la ONIDEX, tanto dentro como fuera de la Internet. "Jugamos fútbol calicheras con pelota de teipe. No nos dejamos llevar por el típico perfil de gente con lentes sin novias... (sin ofender), o que tenemos buenos promedios. Llevo materia pendiente. Soy un Venezolano normal, no superdotado. Pasamos 5 horas diarias en la PC buscando errores y fallas, nunca chateamos ni hacemos alguna otra cosa". El futuro aún así, no es común. J4iber planea ser Ingeniero de Telecomunicaciones, "el mejor de todos, no cómo los que contrata el gobierno bolivariano" pero odia la UNEFA, "excelencia educativa, jajaja" escribió en uno de sus defaceos. Quisiera trabajar para una empresa en España, "con este Presidente no le veo futuro al país". Hanowar lo ve más relajado: "No tengo el promedio ni el dinero para pagarme una Universidad, talvez termine en el CUAM o algún otro tecnológico". Sin embargo, el 31 de diciembre recibieron 3 ofertas de trabajo que aún ni desestiman ni aceptan. La siguiente pregunta es obligatoria.

Hackers contra los pederastas
"Estoy en contra de la pornografia infantil, pero también estoy en contra de las personas que nos usan para contrarrestar la pornografia infantil, porque a veces recibimos amenazas de que si no desfiguramos tal sitio vamos hacer arrestados. Y me pregunto ¿Porqué no piden los datos de los pederastas?", cuenta con un poco de rabia Hanowar quien asegura que ha colaborado con la Guardia Civil e Interpol en España para la captura de pederastas e incautación de material pornográfico. Les han felicitado e invitado a ir al país ibérico, lo que siempre rechazan: "no sabemos si allá estamos solicitados". Según estos dos jovenes, muchos los contactan haciéndose pasar por funcionarios del CICPC o Interpol Venezuela, pidiendo fotos o videos de los sites pedofílicos. "Sabemos que son los mismos pederastas".

Cosas de chamos
Hanowar es un convencido autodidacta: "Nunca he ido a una convención, congreso o exposición dónde pagas 350.000 Bs. por ver a un joven o un Sr. Ingeniero exponiendo mientras con eso compras pizza, Coca-Cola o una Smirnoft y te pones a leer manuales en Internet".

Al final j4iber sólo tenía buenas intenciones, un poco utópicas e ingenuas.
J: Quería que la ONIDEX se comunicara conmigo para ayudarlos a acomodar el fallo
I: Pero con la foto de Chávez y Fidel no creo que lo hicieran
J: Sólo la puse porque me dio mucha risa como a los miles de venezolanos que la verían
I: ¿Y te llamaron?
J: No

Fuente de la Entrevista:
http://irresponsabilidad.blogspot.com/2007/01/entrevista-j4iber-y-hanowar-hablan-los.html



Otras noticias de interés:

Apple actualiza su navegador Safari para MS-Windows
Apple recientemente lanzó una nueva versión de su popular navegador Safari, para Windows. Esta actualización incluye un parche para una vulnerabilidad de seguridad muy conocida que anteriormente fue desconocida por la compañía. Inicialmente se c...
Recopilación y análisis de las últimas vulnerabilidades en Microsoft Office
Desde hace más de seis meses, la suite Microsoft Office se está convirtiendo en uno de los métodos favoritos de los atacantes para ejecutar código arbitrario de forma inadvertida en sus víctimas. De la última oleada de problemas encontrad...
Adobe soluciona 6 vulnerabilidades en Shockwave Player
Adobe Systems ha publicado un nuevo boletín de seguridad (APSB12-23) que soluciona seis vulnerabilidades críticas en Shockwave Player....
Hackeado sandbox de Adobe Flash
Una investigación de seguridad llevada a cabo por parte de Microsoft ha descubierto la manera de eludir la tecnología sandbox, que implantó Adobe en Flash Player para proteger el software contra ataques externos....
Forma simple de probar los ordenadores cuánticos
Físicos de Canadá han inventado una nueva forma de probar los componentes ópticos que podrían algún día usarse para construir ordenadores cuánticos. Afirman que su técnica es mucho más simple que las pruebas convencionales porque usa una luz...
Hablar de forma clara y directa, clave al plantear nuevos proyectos de seguridad
Comunicar la importancia de los riesgos de seguridad y la necesidad de invertir en ello ante personas ajenas a la materia no es fácil. Sin embargo, existen algunas tácticas que los directores de seguridad, responsables de seguridad informática o d...
Nuevo fraude en Facebook roba datos de acceso
Un nuevo fraude está comenzando a extenderse por Facebook. Utiliza como cebo una falsa petición de los responsables de la red social de Palo Alto para que los usuarios verifiquen que sus datos de cuenta son correctos....
Vulnerabilidades locales en los kernel Linux
Las versiones 2.2.* y 2.4.* no actualizadas de los kernel Linux contienen diversos errores que podrían ser explotados por un usuario local. Durante una auditoría rutinaria del código fuente del kernel LINUX, se encontraron usos inad...
Actualización para el servidor web de Novell
Novell ha anunciado -en http://support.novell.com/servlet/tidfinder/2966181 -, la publicación de una actualización para la pila http, conocida como Netware HTTP Stack o HTTPSTK, que corrige un problema de seguridad....
Troyano para Symbian roba dinero
Aunque el mercado de los móviles todavía no se ve tan afectado por la aparición de amenazas de seguridad, la firma de seguridad Kaskerspky ha alterado sobre un nuevo troyano que afecta a la conocida plataforma Symbian....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • american
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • defacers
  • entrevista
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hanowar
  • hosting
  • iber
  • informatica
  • internet
  • isos
  • latin
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra