feb 062014
 

13 de octubre de 1995. Prensa, radio y televisión destacaban una curiosa historia: tres estudiantes de Telecomunicaciones había descubierto un fallo de seguridad en el servidor web de La Moncloa y se ofrecieron para repararlo. Sorpresivamente, el responsable de informática de La Moncloa no les denunció por andar hurgando en sus redes. Esta buena relación entre hackers y responsables de sistemas será la excepción de la regla en la historia del hacking: la mayoría de intrusos que se descubren o son descubiertos acaban teniendo problemas.

Pocos meses después de aquella hazaña mediática, en enero de 1996, el Grupo de Delitos Informáticos del Cuerpo Nacional de Policía, bajo las órdenes del inspector jefe Carlos García, llevaba a cabo la primera detención en España por “hacking” o penetración en sistemas informáticos. El detenido se apodaba “Mave” y formaba parte del grupo de hackers madrileños Konspiradores Hacker Klub. El caso se llevó con discreción y no hay constancia de que apareciese a bombo y platillo en los medios de la época, ignorantes sobre lo que se cocía en el “underground” informático.

Konspiradores Hacker Klub (KHK) era uno de los primeros grupos de hackers españoles, activo al menos en 1994 y 1995, dedicado al phreaking, la ingeniería social y el hacking, como la mayoría de grupos de aquel entonces. KHK remitía al nombre de la sala donde se reunían, en el restaurante Wendy’s de la Puerta del Sol de Madrid: “El salón de los conspiradores“. Se habían conocido en la BBS del Demonio y eran cinco chicos, todos madrileños menos un gallego, Lester.

“Nos juntamos un pequeño subgrupo apasionado de la informática y las comunicaciones, y un ansia infinita por aprender. Más que un grupo hacker éramos un grupo de amigos, que en realidad nos movíamos bastante individualmente pero compartíamos conocimiento enseñándonos unos a otros. No había afán de protagonismo, ni dejar nuestra marca por todas partes, ni hacer daño en ningún sitio…. solo aprender y aprender”, explica Lester.

La diversión acabó el 31 de enero de 1996, cuando la policía irrumpía en casa de Mave, que entonces tenía 19 años. Llevaban un tiempo monitorizando el chat donde se reunía KHK, en la red de chats EFnet, y por las conversaciones habían descubierto en qué ciudad residían. Un día, Mave cometió un grave error: entró en el chat con una cuenta que contenía su nombre real: “En el sumario estaba señalado en circulo rojo y en grande “BINGO!!!!!”“, explica el joven.

El Grupo de Delitos Informáticos buscó en el padrón municipal de Madrid a personas con el mismo apellido. Les fueron pinchando el teléfono, unos días a cada uno, a la búsqueda de alguno que usase módem, un viejo aparato para conectarse a Internet. “Si no había módem, pues al siguiente… hasta que encontraron una línea con módem todas las noches”, explica Mave. En aquellos tiempos había poca gente que conociese Internet y menos que accediese a ella desde su casa, así que la probabilidad de que aquel módem fuese del hacker era muy alta.

Los cargos contra Mave fueron “interceptación de telecomunicaciones”, por haberse paseado supuestamente como Pedro por su casa por las redes de la Universidad Carlos III, haber leído correo privado y haber robado constraseñas. Profesores y técnicos de esta universidad ayudaron a la policía en las tareas de monitorización del grupo de hackers. Además, se acusaba a Mave de “falsedad de identidad” por usar tarjetas de crédito y el buzón de correo de otra persona, fechorías usuales entre los hackers de la época.

Era el primer caso de “hacking” al que se enfrentaban las fuerzas de seguridad españolas, que fueron especialmente meticulosas: el sumario de la investigación ocupaba la friolera de tres tomos, unas 2.000 páginas. Pero, como solía pasar entonces, no fue la policía quien llevó a cabo el grueso de las pesquisas. Según Mave, el 90% de la investigación la realizaron técnicos de la Universidad Carlos III, quienes descubrieron las intrusiones del grupo y el chat donde se reunía, que monitorizaron. Las pruebas que se presentaron al juez consistieron básicamente en los logs del chat y -eso sí fue cosa de la policía- grabaciones de las conversaciones telefónicas de Mave.

El juicio nunca se realizó: “Mave se comió el marrón y no dio ningún nombre. Consiguió no ir a la cárcel por los pelos pero tuvo que pagar una multa importante”, explica Lester. Lo confirma Mave: “Fueron casi dos años de espera para el juicio. Al final, lo único que tenían en firme eran algunas confesiones del interrogatorio inicial y accesos a (la compañía) Compuserve. Hubo un pre-acuerdo a la entrada del juicio, aceptando la pena mínima (sin prisión) y una buena indemnización para la universidad. Me consta que al policía jefe (ya jubilado por lo que sé) no le sentó bien lo del acuerdo…;-)”.

Mave hizo una emotiva narración de aquella experiencia para sus amigos de KHK, que recoge el libro ‘Hackstory.es. La historia nunca contada del underground hacker en la Península Ibérica’, pronto a la venta en formato digital. El libro puede leerse gratuitamente en el sitio Hackstory.net, así como el relato de Mave, que empieza así:

Esta mañana del dia 31 de Enero de 1996, a las 9 de la manana se ha presentado en mi casa la policia judicial, concretamente de la brigada de delitos informaticos, y me han ** DETENIDO **. He visto cantidad de pruebas ABRUMADORAS, *MILES* Y *MILES* DE MENSAJES DE IRC hablando con toda clase de gente de toda clase de temas, que se remontan por lo que he podido recordar sobre alguna de ellas a mas de 1 ao y medio hacia atras en el tiempo, tal vez 2 aos. Tambien tenian TODAS mis conversaciones de voz grabadas desde hace alrededor de 1 ao quiza algo menos. Conversaciones con toda clase de gente, con otros hackers (vosotros sabreis con todos los que he hablado por voz en el ultimo año), con gente del mundo warez, con amigos, con todo el mundo que he hablado…”.

Noticias Agibilis

Article source: http://www.elmundo.es/tecnologia/2014/02/01/52eca305ca474133388b456d.html

Share
 Posted by at 7:46 pm

Sorry, the comment form is closed at this time.