Experto en seguridad, Chema Alonso da cien charlas al año y advierte cómo se roba dinero en la Web.
Leonardo Correa.
lcorrea@clarin.com
Chema Alonso vive enfrentando a una platea. Es como un cómico de Stand Up con repertorio hacker. En vivo, muestra y enseña cómo ingresar a sistemas ajenos, para que los responsables de esos sitios tomen recaudos. Da unas cien charlas al año a universitarios, curiosos y profesionales de la seguridad informática, sobre todo de bancos y de estados nacionales.
De 32 años, madrileño y fanático del, según sus palabras, "Raúl Madrid" (neologismo que une al Real Madrid con su goleador histórico, Raúl), estuvo en la Argentina 6 días, donde dio 7 charlas, en la UBA, en la Universidad de La Plata y en la UTN de Santa fe, entre otros lugares.
Con prolija remera negra y jeans algo gastados, en medio de dos conferencias recibió a Next en el lobby del hotel que lo alojó en Buenos Aires.
- En la charla que diste en la UBA mostraste cómo se puede ingresar a la página del gobierno del Perú. Pero justo antes de entrar, no hiciste el clic final que te hubiese abierto la puerta.
- Es que no es legal entrar a un sistema ajeno. Por eso demuestro cómo se entra pero no ingreso.
La idea es que la gente vea cómo se puede entrar y actúe en consecuencia, para estar prevenidos. Lo mismo hice con la página oficial de Boca, que tenía un error de seguridad mediante el cual se podían extraer los datos. Y de la de River te podías bajar todos los archivos del servidor. Le avisamos a la policía y a Microsoft. Ellos les informaron a los clubes y arreglaron los problemas. Parece que la cosa no está bien por aquí. Un chaval argentino vende por Internet servidores y computadoras troyanizadas (NdR: servidores con programas que roban claves de acceso).
-¿Cómo es eso?
-Una máquina troyanizada sirve para enviar spam con troyanos a cientos de computadoras. Y una vez que las computadoras tienen el troyano, desde otra PC le pueden robar claves, por ejemplo de cuentas bancarias.
Ya con esos datos, los hackers pueden sustraer dinero y girarlo a una cuenta. Para eso contratan a alguna persona que resida en el país del que se roba el dinero y que tenga cuenta bancaria. Es importante que la cuenta bancaria sea del mismo país porque los sistemas de los bancos no permiten giros de dinero por home banking de un país a otro así porque sí. Luego, esa persona o mula les transfiere el dinero a los hackers a su país por sistemas como Western Union y listo. Así, ellos no están nunca en la jugada.
-¿Desde qué países se dan los ataques?
-Básicamente desde Europa del Este, donde son superfinos. Son unas maravillas técnicas que programan muy bien. También hay mucho ataque desde el Brasil, pero desde allí la cosa no es tan delicada. Por ejemplo, en vez de usar 30 servidores para robar, usan 300, total si se les cae uno les quedan 299. El problema está en que estas personas que residen en países pobres, trabajando en informática pueden ganar unos 300 euros al mes. Con estos robos eso lo obtienen en un momento.
Chema sabe de bolsillo flacos. Su padre era pintor de brocha gorda, y su madre siempre fue ama de casa. "A los 12 años mi padre me llevaba con él a pintar los departamentos. Me la pasaba arrancando el papel de las paredes. Y yo pensaba, "si no estudias, esto es lo que te toca". "Así que los fines de semana terminaba agarrando los libros. Luego mi padre me compró en 18 cuotas mi primera computadora, de 8 bits. Recuerdo que me dijo 'yo te la compro, pero aprovéchalo'".
Chema recogió el guante y no defraudó. Tiene estudios de informática e ingeniería. Y ahora está haciendo el doctorado. Trabajó en redes, con Oracle y desde 2000 en seguridad. Fue galardonado con el título Most Valuable Professional (MVP), que otorga Microsoft a las personas que comparten su conocimiento con sus clientes. Incluso su empresa de consultoría, Informática 64, es Gold Partner de Microsoft.
-¿Cómo es tu relación con Microsoft?
- Contratan a mi empresa para trabajos de consultoría y auditorías de seguridad. Por ejemplo, nos emplearon para enseñar a los jefes de seguridad del Estado español cómo son las técnicas hackers.
- ¿Que opinás de Windows Vista, ahora que está en el ojo de la tormenta?
- Estoy encantado con Vista. Las mafias de Internet se conocen el Windows Xp. En lo único que se han enfocado es en cepillarse ese sistema operativo. Sencillamente porque lo usa el 85 por ciento del planeta. Hay montones de herramientas para troyanizar Xp. Vista, en cambio, se ha hecho de cero. Tiene características de seguridad importantes. Por ejemplo, te avisa cuando te va a bajar un programa. Y te pregunta si lo querés bajarlo o no. En Xp eso no ocurre. Además, Vista tiene un firewall de entrada y salida. El firewall de Vista no deja entrar pero tampoco deja salir. Si algo se ejecuta en la máquina no puede salir salvo que desactive el firewall antes y para eso necesita permisos de administración. Filtra que no vayas a conectarte hacia afuera. El del Xp es solo de entrada. Vista es el sistema operativo que menos fallos de seguridad reportó en su primer año de vida.
Fuente: http://www.clarin.com/
No hay comentarios:
Publicar un comentario