Entrevista: J4iber y Hanowar, los Latin American Defacers


Hablan los autores del ataque al website de la ONIDEX y otros 23 sitios del gobierno Venezolano J4iber: "Mi misión es hacer que los webmasters estén mas pendientes de sus webs" / Hanowar: "Decidimos no atacar más para evitar que sea visto como algo político o por que nos estén pagando"





*** Cada 31 de diciembre los medios acostumbran reseñar las distintas celebraciones de fin de año alrededor del mundo, hacen algún resumen noticioso de lo más destacado y destacan las notas y reportajes sobre gastronomía, compras y regalos. Esta vez, la tranquilidad y sosiego se vio interrumpido por el ataque a un par de websites del Estado venezolano. La Onidex y la Vicepresidencia habían sido "desfaceados" o sin el spanglish, "desfigurados".

La primicia la dimos a través de nuestro blog, pero por nuestra juventud cibernética (el blog cumplió 2 meses el pasado 26 de diciembre) o quizás por apenas recibir unas 120 visitas amistosas diarias –ahora pasamos las 250 diarias- pasó un poco desapercibido. Egg Blog, Mundo Rafaelito y hasta NoticieroDigital lo dijeron algunas horas después pero con la noticia incompleta: la página de la ONIDEX había sido atacada. Pero el site de la Vicepresidencia, Gobernación del Estado Zulia, Contraloría Municipal de Valencia y hasta de la Lotería del Táchira presentaban el mismo ataque: J4iber, un cracker y defacer –no un hacker- había cambiado la imagen del home, o página principal, de algunas importantes páginas web del Estado Venezolano "sólo por diversión y estar un poco ebrios", según declaraciones de Hanowar, otro defacer, quién lo acompañó en esta aventura. Juntos pertenecen al grupo Latin American Defacers, que son reseñados por la Wikipedia en su entrada sobre el concepto de defaceo, una alteración de cómo luce una página web sin necesariamente alterar su contenido.

Pero los ataques tenían algo especial, J4iber, el autor de los ataques, dejó no sólo su email sino hasta su número telefónico asegurando en un tono burlón que teniendo apenas 17 años y siendo bachiller de un liceo público retaba a los mejores egresados universitarios a compararse con él e incluso se ofrecía como el mejor administrador de redes que se pudiese encontrar. Esto le costó el precio de recibir "llamadas para felicitarme, otros me insultaban, unos me amenazaban que dijera que me habían pagado por hacerlo la gente de la oposición, otros molestos porque querían consultar sus pasaportes hasta que les dije como hacer su consulta y algunos hasta me pidieron claves de Hotmail". Los ataques se realizaron en un común y silvestre cyber del centro comercial Metrópolis de la ciudad de Valencia, "la segunda ciudad industrial de Latinoamérica", replica Hanowar orgulloso. "Mi PC no es la gran cosa y las el cyber pues tampoco son muy buenas, lo importante es la conexión", asegura J4iber. Así de fácil entraron a "graffitear" tantos sites del Estado Venezolano, ¿y cómo pasó eso?

El error es de CANTV
"Lo importante es la conexión... ahora, el tiempo depende de la seguridad que tenga el servidor, en este caso, era un servidor de Cantv y me tomó dos días en poder diseñar una forma de modificar esas paginas webs", revela tranquilamente J4iber mientras Hanowar revela algo más personal, "nosotros encontramos un fallo en un servidor de Cantv... En realidad fue j4iber yo más o menos medio retoqué el sistema... Esto se complicó aún más cuando encontramos archivos que utiliza una empresa llamada RedBinaria...Empresa la cual vemos con mala espina".

Redbinaria es una empresa dedicada desde 1.998 a crear páginas webs y dar asesorías en el ramo del Internet, creó una plataforma de contenidos automatizada para portales como CANTV.NET, uno de sus clientes más antiguos. Hanowar los definió cómo: "Una web (www.redbinaria.com) que hace paginas webs con plataformas IIS 6.0 y lenguaje ASP con casi todos los gob.ve, gov.ve y org.ve, en sus servidores de dominio."

Inevitablemente político
La entrevista no pudo obviar el tema político, especialmente por la foto que usó J4iber donde se exhibe juntos a Fidel Castro y a Hugo Chávez contrayendo matrimonio. "Latin American Defacers es team algo incompresible ya que j4iber es opositor, yo soy izquierdista pero tengo inclinaciones al chavismo (sin serlo) ya que a veces no comprendo mucho las ideologías chavistas con las izquierdistas (sic). RedBinaria no figura aquí... lo que te estoy diciendo es que Gobernaciondelzulia.gov.ve tenía un Sistema de contenidos hecho por Redbinaria." Hanowar insistió en que cualquier site hubiese caído con tal de estar en Redbinaria pues una vez que vieron las listas de sites fue que J4iber pensó en la foto satírica. "Yo le dije que no lo hiciera, eso sólo sería otro cargo contra nosotros", enfatiza su compañero.

Y es que durante varias de las conversaciones por Internet y telefónicas ellos hablaban siempre de lo mismo: nos van a apresar, nos van a atrapar, nos llaman para amenazarnos, quieren que digamos que nos contrató la gente de la oposición.

"Jugamos fútbol calichera"
Pero estos chamos tienen vida más allá de meterse con la ONIDEX, tanto dentro como fuera de la Internet. "Jugamos fútbol calicheras con pelota de teipe. No nos dejamos llevar por el típico perfil de gente con lentes sin novias... (sin ofender), o que tenemos buenos promedios. Llevo materia pendiente. Soy un Venezolano normal, no superdotado. Pasamos 5 horas diarias en la PC buscando errores y fallas, nunca chateamos ni hacemos alguna otra cosa". El futuro aún así, no es común. J4iber planea ser Ingeniero de Telecomunicaciones, "el mejor de todos, no cómo los que contrata el gobierno bolivariano" pero odia la UNEFA, "excelencia educativa, jajaja" escribió en uno de sus defaceos. Quisiera trabajar para una empresa en España, "con este Presidente no le veo futuro al país". Hanowar lo ve más relajado: "No tengo el promedio ni el dinero para pagarme una Universidad, talvez termine en el CUAM o algún otro tecnológico". Sin embargo, el 31 de diciembre recibieron 3 ofertas de trabajo que aún ni desestiman ni aceptan. La siguiente pregunta es obligatoria.

Hackers contra los pederastas
"Estoy en contra de la pornografia infantil, pero también estoy en contra de las personas que nos usan para contrarrestar la pornografia infantil, porque a veces recibimos amenazas de que si no desfiguramos tal sitio vamos hacer arrestados. Y me pregunto ¿Porqué no piden los datos de los pederastas?", cuenta con un poco de rabia Hanowar quien asegura que ha colaborado con la Guardia Civil e Interpol en España para la captura de pederastas e incautación de material pornográfico. Les han felicitado e invitado a ir al país ibérico, lo que siempre rechazan: "no sabemos si allá estamos solicitados". Según estos dos jovenes, muchos los contactan haciéndose pasar por funcionarios del CICPC o Interpol Venezuela, pidiendo fotos o videos de los sites pedofílicos. "Sabemos que son los mismos pederastas".

Cosas de chamos
Hanowar es un convencido autodidacta: "Nunca he ido a una convención, congreso o exposición dónde pagas 350.000 Bs. por ver a un joven o un Sr. Ingeniero exponiendo mientras con eso compras pizza, Coca-Cola o una Smirnoft y te pones a leer manuales en Internet".

Al final j4iber sólo tenía buenas intenciones, un poco utópicas e ingenuas.
J: Quería que la ONIDEX se comunicara conmigo para ayudarlos a acomodar el fallo
I: Pero con la foto de Chávez y Fidel no creo que lo hicieran
J: Sólo la puse porque me dio mucha risa como a los miles de venezolanos que la verían
I: ¿Y te llamaron?
J: No

Fuente de la Entrevista:
http://irresponsabilidad.blogspot.com/2007/01/entrevista-j4iber-y-hanowar-hablan-los.html



Otras noticias de interés:

Lo que dicen de ti las redes sociales
En los tiempos que corren, pocos con un mínimo acceso a la tecnología e Internet pueden escapar de las redes sociales. Se han convertido en una especie de ventana a través de la cual se divisa gran cantidad de información sobre nuestra vida y per...
Reto Forense Episodio III
Las dos principales entidades académicas de seguridad informática de España y México, la UNAM a través de la DGSCA y el UNAM-CERT y la empresa pública Red.es a través del Grupo de Seguridad de ...
VMware parchea fallos de ejecución
El vendedor de virtualización VMware ha lanzado parches de seguridad para sus productos Workstation, Player, Fusion, ESXi y ESX para solucionar dos vulnerabilidades que podrían permitir a los atacantes comprometer el sistema o acabar con una máqui...
Vulnerabilidad del Internet Explorer utilizada para hackear la Banca Electrónica
Una falla en la implementación de seguridad del Secure Socket Layer (SSL) en el Internet Explorer, ha sido utilizada para hackear transacciones bancarias On-line....
Nueva versión de OpenSSL
Se ha publicado una nueva versión de OpenSSL, la 0.9.6g, que soluciona numerosos problemas, muchos de ellos de seguridad. La librería OpenSSL es un desarrollo Open Source que implementa los protocolos SSL y TLS, y que es utilizada ...
Un sospechoso error de Microsoft detectaba al correo de Gmail como virus
El sistema de protección del sistema operativo anunciaba la advertencia cuando aparecían los avisos de correo nuevo del e-mail gratuito de Google. ...
Redes Sociales: mismos delitos, distintas protecciones
En efecto, no todas las redes sociales otorgan la misma seguridad frente a la comisión de delitos en el ámbito de las mismas. Ello se debe a que las leyes aplicables a una red social son las del lugar en que se encuentra radicada la sede de su soci...
Nuevos parches para Excel y Word
Microsoft publica un conjunto de parches acumulativos para Excel y Word que ofrecen la protección de todos los parches publicados hasta la fecha y además cubren cuatro nuevas vulnerabilidades que permitirían a un atacante la ejecución de macros e...
Yahoo Messenger y Apple Quick Time, encabezan la lista de aplicaciones Windows más vulnerables
Eso dice un sesudo estudio del proveedor de soluciones de seguridad estadounidense Bit9. En el Top 10 no aparecen aplicaciones tan seguras como iexplorer o MS Office por lo que os podéis hacer una idea de por dónde van los tiros. ...
Windows Longhorn registrará toda la actividad del PC
La próxima versión de sistema operativo Windows incorporará una ´caja negra´ que no se limitará a registrar y notificar errores de código y ejecución de programas, sino también informará a Microsoft sobre qué aplicaciones estaban siendo ej...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • american
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • defacers
  • entrevista
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hanowar
  • hosting
  • iber
  • informatica
  • internet
  • isos
  • latin
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra