04 Diciembre 2015
ORGANIZADORES. Kirshbaum y Amato, anfitriones de “Ekoparty”. Alejandro Kirchuk para The New York Times.
Nicole Perlroth / The New York Times
BUENOS AIRES.- ¿Quiere aprender a irrumpir en el corazón computarizado de un aparato médico o una máquina electrónica para votar? ¿Quizá un teléfono inteligente o incluso un automóvil? Gracias al legado del gobierno militar y una cultura de violar las reglas de todo tipo, Argentina se ha vuelto uno de los mejores lugares en la tierra para encontrar gente que podría enseñarle a hacerlo.
A medida que la guerra de talentos de Silicon Valley se ha vuelto global, particularmente para aquellos con habilidades para comenzar de repente, Argentina se ha vuelto un campo de reclutamiento para corporaciones y gobiernos extranjeros. Las empresas y los gobiernos están desesperados por adquirir herramientas de hackers.
“Engañar al sistema es parte de la mentalidad argentina”, manifiesta César Cerrudo, investigador de seguridad que aprendió a piratear en su adolescencia en Paraná. Hace poco, Cerrudo captó la atención por haberse metido ilegalmente en sistemas de semáforos en ciudades de los Estados Unidos.
En América Latina, Brasil se ha hecho conocido como el líder mundial de fraude en banca electrónica. Sin embargo, los hackers de Argentina tienen fama de creativos. Son conocidos por su capacidad de encontrar los denominados “fallos día cero”, que son huecos sin parchar en tecnología ampliamente usada que puede aplicarse para espionaje o incluso destruir las redes informáticas de adversarios.
Empresas como Apple, Facebook y Google han cifrado sus productos y servicios para que, en muchos casos, la única forma de vigilar las comunicaciones de un objetivo sea piratear directamente su aparato. Debido a esto, hay urgencia entre gobiernos por adquirir programas exploit día cero (programa que “explota” una vulnerabilidad del sistema, aplicado a la información no disponible públicamente).
Una mezcla de ejecutivos de todo el mundo, funcionarios, contratistas y espías (eso se rumoreó) se reunieron en octubre en la 11 EkoParty anual, la mayor conferencia de hackers en América Latina. Resulta imposible precisar cuántos hackers hay en Argentina. Sin embargo, EkoParty, que atrajo a 1.600 personas este año, es conocido como el mejor lugar para encontrarlos. “Argentina se puso en el mapa como el país que produce los mejores hackers”, consigna Sinan Eren, ejecutivo en Avast Software, empresa de seguridad con base en Praga.
Chicos traviesos
EkoParty empezó como una pequeña reunión de hackers argentinos que intercambiaban sus descubrimientos sobre la Red. Actualmente, cientos de hackers argentinos, cuyas edades van de 14 a 45 años de edad, se forman para demostrar sus habilidades ante ejecutivos de empresas como Synack o Deloitte, así como ante una creciente lista de funcionarios gubernamentales y contratistas en busca de adquirir “día cero” para sus arsenales.
Entre los panelistas de EkoParty había hackers como Alfredo Ortega, “cibergaucho” de la Patagonia capaz de irrumpir en un nuevo sistema de votación electrónica en 20 minutos. Ortega, que trabaja para Avast Software, es conocido por haber penetrado el sistema operativo de una computadora que se creía era invulnerable. “Casi cualquier cosa que le des, él la allanará”, sentencia Federico Kirschbaum, quien lanzó EkoParty con otro argentino, Francisco Amato.
Juliano Rizzo, otro investigador argentino de seguridad, demostró un “defecto día cero” que algunos estimaron se habría vendido en el mercado negro por seis cifras. Rizzo empezó en Core Security. La empresa fue fundada hace 20 años por seis hackers y trabaja con empresas y dependencias del gobierno desde 1996 buscando huecos de seguridad en sus redes. Más tarde, crearon una de las primeras herramientas automatizadas para penetrar sistemas de clientes explotando vulnerabilidades del software. “Era una audaz propuesta, particularmente viniendo de ‘unos tipos en Argentina’”, dijo Iván Arce, uno de los fundadores de Core.
Al principio, analistas dijeron que esta herramienta era poco ética, pero uno de los clientes de Core, la NASA, contribuyó a modificar sus opiniones. A medida que Core fue creciendo, sus fundadores capacitaron a la siguiente generación de escritores de “código exploit”.
Sin embargo, tienen opciones mucho más lucrativas que las de sus predecesores. Hazañas que hace 20 años fueron descubiertas por curiosidad, o para defenderse de criminales, son valiosas para un número cada vez mayor de gobiernos - 40 la última vez que se contó - que están desarrollando programas de armas digitales de ofensiva.
Los gobiernos ya empezaron a modificar el propósito de herramientas argentinas de exploit para volverlas herramientas espía. En diciembre pasado, dos investigadores descubrieron que un grupo iraní de hackers estaba usando la herramienta de prueba de penetración de Core en contra de disidentes iraníes. “Esto empezó como entusiastas compartiendo exploits como un juego”, asegura Arce. “Ahora las hazañas se atesoran en afán de lucro”.
Tiempo contado
La venta de un solo exploit puede volver ricos a algunos hackers. Zerodium, intermediario de zero-day-exploit, que vende a gobiernos, dijo que había pagado a piratas informáticos un millón de dólares por un exploit Apple en octubre. En noviembre, dijo que pagaría a hackers 50.000 dólares por un ataque que pueda tomar el control de una máquina de la víctima a través de un buscador Safari o Internet, así como $80.000 por un ataque similar a través del Chrome de Google. Sin embargo, los días de Argentina como la capital de tercerización para hackers podrían estar contados, advierte Eren, a medida que los gobiernos empiezan a definir maneras de irrumpir en teléfonos inteligentes. Cuando se trata de penetrar el software telefónico, considera, “China es el país que ahora está dejando su huella”.
BUENOS AIRES.- ¿Quiere aprender a irrumpir en el corazón computarizado de un aparato médico o una máquina electrónica para votar? ¿Quizá un teléfono inteligente o incluso un automóvil? Gracias al legado del gobierno militar y una cultura de violar las reglas de todo tipo, Argentina se ha vuelto uno de los mejores lugares en la tierra para encontrar gente que podría enseñarle a hacerlo.
A medida que la guerra de talentos de Silicon Valley se ha vuelto global, particularmente para aquellos con habilidades para comenzar de repente, Argentina se ha vuelto un campo de reclutamiento para corporaciones y gobiernos extranjeros. Las empresas y los gobiernos están desesperados por adquirir herramientas de hackers.
“Engañar al sistema es parte de la mentalidad argentina”, manifiesta César Cerrudo, investigador de seguridad que aprendió a piratear en su adolescencia en Paraná. Hace poco, Cerrudo captó la atención por haberse metido ilegalmente en sistemas de semáforos en ciudades de los Estados Unidos.
En América Latina, Brasil se ha hecho conocido como el líder mundial de fraude en banca electrónica. Sin embargo, los hackers de Argentina tienen fama de creativos. Son conocidos por su capacidad de encontrar los denominados “fallos día cero”, que son huecos sin parchar en tecnología ampliamente usada que puede aplicarse para espionaje o incluso destruir las redes informáticas de adversarios.
Empresas como Apple, Facebook y Google han cifrado sus productos y servicios para que, en muchos casos, la única forma de vigilar las comunicaciones de un objetivo sea piratear directamente su aparato. Debido a esto, hay urgencia entre gobiernos por adquirir programas exploit día cero (programa que “explota” una vulnerabilidad del sistema, aplicado a la información no disponible públicamente).
Una mezcla de ejecutivos de todo el mundo, funcionarios, contratistas y espías (eso se rumoreó) se reunieron en octubre en la 11 EkoParty anual, la mayor conferencia de hackers en América Latina. Resulta imposible precisar cuántos hackers hay en Argentina. Sin embargo, EkoParty, que atrajo a 1.600 personas este año, es conocido como el mejor lugar para encontrarlos. “Argentina se puso en el mapa como el país que produce los mejores hackers”, consigna Sinan Eren, ejecutivo en Avast Software, empresa de seguridad con base en Praga.
Chicos traviesos
EkoParty empezó como una pequeña reunión de hackers argentinos que intercambiaban sus descubrimientos sobre la Red. Actualmente, cientos de hackers argentinos, cuyas edades van de 14 a 45 años de edad, se forman para demostrar sus habilidades ante ejecutivos de empresas como Synack o Deloitte, así como ante una creciente lista de funcionarios gubernamentales y contratistas en busca de adquirir “día cero” para sus arsenales.
Entre los panelistas de EkoParty había hackers como Alfredo Ortega, “cibergaucho” de la Patagonia capaz de irrumpir en un nuevo sistema de votación electrónica en 20 minutos. Ortega, que trabaja para Avast Software, es conocido por haber penetrado el sistema operativo de una computadora que se creía era invulnerable. “Casi cualquier cosa que le des, él la allanará”, sentencia Federico Kirschbaum, quien lanzó EkoParty con otro argentino, Francisco Amato.
Juliano Rizzo, otro investigador argentino de seguridad, demostró un “defecto día cero” que algunos estimaron se habría vendido en el mercado negro por seis cifras. Rizzo empezó en Core Security. La empresa fue fundada hace 20 años por seis hackers y trabaja con empresas y dependencias del gobierno desde 1996 buscando huecos de seguridad en sus redes. Más tarde, crearon una de las primeras herramientas automatizadas para penetrar sistemas de clientes explotando vulnerabilidades del software. “Era una audaz propuesta, particularmente viniendo de ‘unos tipos en Argentina’”, dijo Iván Arce, uno de los fundadores de Core.
Al principio, analistas dijeron que esta herramienta era poco ética, pero uno de los clientes de Core, la NASA, contribuyó a modificar sus opiniones. A medida que Core fue creciendo, sus fundadores capacitaron a la siguiente generación de escritores de “código exploit”.
Sin embargo, tienen opciones mucho más lucrativas que las de sus predecesores. Hazañas que hace 20 años fueron descubiertas por curiosidad, o para defenderse de criminales, son valiosas para un número cada vez mayor de gobiernos - 40 la última vez que se contó - que están desarrollando programas de armas digitales de ofensiva.
Los gobiernos ya empezaron a modificar el propósito de herramientas argentinas de exploit para volverlas herramientas espía. En diciembre pasado, dos investigadores descubrieron que un grupo iraní de hackers estaba usando la herramienta de prueba de penetración de Core en contra de disidentes iraníes. “Esto empezó como entusiastas compartiendo exploits como un juego”, asegura Arce. “Ahora las hazañas se atesoran en afán de lucro”.
Tiempo contado
La venta de un solo exploit puede volver ricos a algunos hackers. Zerodium, intermediario de zero-day-exploit, que vende a gobiernos, dijo que había pagado a piratas informáticos un millón de dólares por un exploit Apple en octubre. En noviembre, dijo que pagaría a hackers 50.000 dólares por un ataque que pueda tomar el control de una máquina de la víctima a través de un buscador Safari o Internet, así como $80.000 por un ataque similar a través del Chrome de Google. Sin embargo, los días de Argentina como la capital de tercerización para hackers podrían estar contados, advierte Eren, a medida que los gobiernos empiezan a definir maneras de irrumpir en teléfonos inteligentes. Cuando se trata de penetrar el software telefónico, considera, “China es el país que ahora está dejando su huella”.
Temas
The New York Times
Lo más popular
