in

Trump hacker y amigos en una misión para arreglar Internet

Victor Gevers se describe a sí mismo y a otros piratas informáticos éticos como un 'cuerpo de bomberos voluntario' para Internet.

Victor Gevers se describe a sí mismo y a otros piratas informáticos éticos como un 'cuerpo de bomberos voluntario' para Internet.

Victor Gevers se describe a sí mismo y a otros piratas informáticos éticos como un «cuerpo de bomberos voluntario» para Internet.

Cuando un ciberataque masivo acabó con todo, desde supermercados suecos hasta jardines de infancia de Nueva Zelanda este mes, un grupo de hackers éticos holandeses soltó un suspiro colectivo de frustración. Habían estado tan cerca de detenerlo.

Si el Instituto Holandés de Divulgación de Vulnerabilidades (DIVD) suena oscuro, eso está en consonancia con su discreta presencia en Internet.

Este ejército voluntario de geeks tecnológicos no remunerados ha evitado silenciosamente cientos de ciberataques desde 2019 al encontrar agujeros en sitios web y software que podrían ser explotados por piratas informáticos.

«Puede vernos como un cuerpo de bomberos voluntario», dijo el presidente de la DIVD, Victor Gevers, en una entrevista desde su casa en La Haya, con un perro que le ladra por los tobillos.

«Tu casa está en llamas, hay llamas saliendo de ella, y luego aparecen personas al azar con acento holandés y comienzan a apagar el fuego».

El hacker barbudo se negó a dar su edad, pero ha estado llevando a cabo estas «revelaciones responsables» durante la mayor parte de dos décadas.

Lo más famoso es que accedió con éxito a la cuenta de Twitter de Donald Trump, no una, sino dos.

‘Oh Dios, ¿por qué él?’

Justo antes de que las elecciones estadounidenses de 2016 llevaran a Trump al poder, Gevers y dos amigos decidieron asegurarse de que el entonces candidato no estuviera usando una contraseña que se había filtrado anteriormente en línea.

Gevers logró acceder a la cuenta de Twitter de Trump dos veces, una vez usando la contraseña 'yourefired' y luego la contraseña 'maga2020!'

Gevers logró acceder a la cuenta de Twitter de Trump dos veces, una vez usando la contraseña ‘yourefired’ y luego la contraseña ‘maga2020!’

Un enorme hackeo de LinkedIn reveló que la contraseña «yourefired» —el eslogan de Trump de sus días en el programa de televisión The Apprentice— se había utilizado para una cuenta a su nombre en el sitio de redes empresariales.

Y después de probar la misma contraseña en Twitter junto con varias direcciones de correo electrónico diferentes, los piratas informáticos holandeses se horrorizaron al ver que la página personal de Trump se cargaba ante sus ojos.

Se apresuraron a informar a la campaña de Trump y a las autoridades estadounidenses, enfatizando que si podían acceder a su cuenta, también podrían hacerlo más hackers malévolos. Pero nunca recibieron respuesta.

Entonces, cuando Gevers logró piratear el Twitter de Trump nuevamente el año pasado, esta vez, con la contraseña «¡maga2020!», Su corazón se hundió.

«Honestamente, fue como, ‘Oh Dios, ¿por qué él?'», Recordó Gevers. Sabía que nuevamente tendría que hacer esfuerzos rigurosos para contactar a Trump, lo que probablemente sería ignorado, mientras dejaba su cuenta abierta a ataques.

Esa era una perspectiva alarmante. La febril presencia de Trump en Twitter le dio un megáfono para dirigirse directamente a unos 90 millones de personas. Y como mostró la violencia en el Capitolio de los Estados Unidos unos meses después, sus publicaciones fueron capaces de alimentar una atmósfera incendiaria.

«Imagínese que hubiera un tweet que dijera algo como ‘comience a lanzar hachas a los oficiales de policía'», dijo Gevers. «Habría muchos seguidores que lo siguieron ciegamente».

Esta vez, en lugar de ser ignorado, el ataque de Gevers provocó titulares internacionales y una investigación criminal estresante.

El ataque de ransomware Kaseya obligó a la cadena de supermercados sueca Coop a cerrar cientos de tiendas

El ataque de ransomware Kaseya obligó a la cadena de supermercados sueca Coop a cerrar cientos de tiendas.

Si bien la Casa Blanca negó que hubiera sucedido alguna vez, los fiscales holandeses dijeron en diciembre que estaban satisfechos de que Gevers hubiera accedido a la cuenta de Trump.

Y afortunadamente para Gevers, determinaron que «cumplía con los criterios que se han desarrollado en la jurisprudencia para salir libre como hacker ético».

Corriendo contra ‘los malos’

Esta ley facilita que los piratas informáticos éticos operen en los Países Bajos que en países como los EE. UU. O el Reino Unido, donde las incursiones en las cuentas de las personas, incluso cuando son bien intencionadas, corren mayores riesgos legales, dice Gevers.

También ha fundado el GDI, un «cuerpo de bomberos en línea» similar que trabaja a nivel internacional, desde la India hasta Portugal.

«Hacemos este trabajo de voluntariado porque tenemos que dejar atrás algo que es bueno para la próxima generación», dijo.

Durante la pandemia, los voluntarios se han preocupado cada vez más por los puntos débiles de las VPN y otras herramientas que permiten gestionar las computadoras de forma remota, herramientas que se utilizan cada vez más, sin un final a la vista para la tendencia de trabajar desde casa.

Kaseya, la compañía de TI con sede en Miami que fue blanco de un ciberataque espectacular el 3 de julio, había estado en la mira de la DIVD durante meses. Miles de empresas utilizan su software para administrar sus redes de impresoras y computadoras.

Gevers ha realizado personalmente más de 5,000 divulgaciones éticas, advirtiendo a las organizaciones que son vulnerables a los piratas informáticos.

Gevers ha realizado personalmente más de 5.000 divulgaciones éticas, advirtiendo a las organizaciones que son vulnerables a los piratas informáticos.

El investigador del DIVD, Wietse Boonstra, había detectado un problema importante con el software de Kaseya en abril, y los piratas informáticos éticos habían estado ayudando frenéticamente a la empresa a desarrollar una solución.

Para su consternación, el equipo de piratería de habla rusa REvil llegó primero. Explotaron la vulnerabilidad para organizar un ataque masivo de ransomware, cifrando los datos de cientos de empresas y exigiendo 70 millones de dólares en bitcoins a cambio de su liberación.

«Apesta», dijo Gevers. «No me importa que los malos sean más rápidos, lo que me importa es que haya víctimas».

El hackeo afectó a unas 1.500 empresas en todo el mundo y acabó con las cajas registradoras de la cadena de supermercados sueca Coop. Gevers todavía está trabajando con los afectados.

«Si la Cruz Roja puede ayudar a las víctimas en todo el mundo, ¿por qué no a nosotros?» Dijo Gevers. «Lo único es que lo hacemos desde detrás de un teclado».


Cuenta de Twitter de Trump pirateada, sin cargos: fiscales holandeses


© 2021 AFP

Citación: Trump hacker y amigos en una misión para arreglar Internet (2021, 16 de julio) recuperado el 21 de julio de 2021 de https://techxplore.com/news/2021-07-trump-hacker-friends-mission-internet.html

Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.



Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

airpods 3 gizmochina Feature verde azulado

Se dice que la producción en masa de AirPods 3 comenzará en agosto

Free Fire: códigos de canje gratuitos del 21 de julio (2021)

Free Fire: códigos de canje gratuitos del 21 de julio (2021)