jueves. 28.03.2024

Marshal Webb de 28 años solo tardó dos minutos en hackear el sitio web de la Policía de Dubai y desconectarlo, una medida que normalmente sería un acto delictivo. Afortunadamente para él, tenía permiso de oficiales superiores.

El ejercicio se realizó en vivo en el escenario de la Gulf Information Security Expo and Conference (Gisec) como un ejemplo de cómo los piratas informáticos pueden violar incluso las instituciones más seguras.

Webb, de Estados Unidos, dirige su propia consultoría de seguridad llamada Path Network, que asesora a entidades públicas y privadas sobre cómo defenderse de los piratas informáticos, un problema que predice que aumentará drásticamente en los próximos años.

Puede que Webb sea una fuerza para el bien ahora, pero no siempre trabajó en el lado correcto de la ley. Hace una década, era un pirata informático adolescente de fama mundial y miembro de Lulz Security, un grupo de piratas informáticos que buscaban violar los sistemas empresariales y gubernamentales. El grupo se atribuyó la responsabilidad de varios ataques de alto perfil, incluido un hackeo en 2011 cuando los datos personales de unos 100 millones de usuarios de PlayStation fueron robados de los servidores de Sony.

Webb dijo que tenía 12 años cuando comenzó en la piratería. Lo hizo principalmente por aburrimiento, ya que creció en una comunidad rural aislada en el suroeste de Ohio. "Las computadoras eran interesantes y era una forma de explorar el mundo exterior y salir un poco, una oportunidad de tener acceso a las cosas, de aprender cómo funcionaban", explicó Webb, que era mucho más inteligente que la mayoría de los niños de su edad y fue a la universidad con 12 años.

Rápidamente pasó de piratear sitios web simples a proyectos más complicados, de los cuales está dispuesto a hablar sobre pocos, presumiblemente por temor a ser procesado.

"Mi primer hackeo que se documentó fue Eidos-Montreal, para un juego llamado Deus Ex, un incidente descubierto en 2011". Eidos-Montreal compañía matriz de, de la firma de vídeo juego japonesa Square Enix, dijo que 25.000 direcciones de correo electrónico podrían haber sido robadas en el ataque, junto con los CV s de 350 empleados potenciales.

En unos pocos meses, Lulz Security se derrumbó de una manera muy amarga, y algunos miembros delataron a Webb por su papel en el hackeo de Deus Ex.

"La piratería es un campo muy competitivo", lamentó el joven.

"Cuando los piratas informáticos trabajan en grupos, siempre hay muchos ataques de bandera falsa y travesuras y acciones altamente competitivas entre sí".

Webb se encontró en los radares de las agencias de aplicación de la ley a nivel mundial y se dio cuenta de que tenía que salir y emprender lo que los piratas informáticos llaman actividades de "sombrero blanco".

Desde entonces, ha recibido una medalla de seguridad de red por descubrir vulnerabilidades para la Fuerza Aérea de Estados Unidos, el Ejército y el Departamento de Defensa. También pirateó el Pentágono, lo que dijo que era fácil. "Con el Pentágono y con cualquier otra organización, cuanto más grandes son, más fáciles de piratear".

"La piratería se trata realmente de encontrar errores, y cuantos más activos tenga una organización, mayor será la probabilidad de que hayan cometido algún tipo de error en alguna parte", cocnluyó.

Un hacker viola el sitio web de la Policía de Dubai con permiso
Comentarios