Los hackers no son peronistas

La Casa Rosada y el Congreso de la Nación conservan el vallado contra protestas puestos después del levantamiento social del 19 y 20 de diciembre de 2001, casi como un paraavalanchas para proteger la irreversible fluidez con la que se deshace -todavía- la representatividad. Aún están ahí, quizá porque ni la retórica más optimista de Cristina Fernández de Kirchner o incluso la verborragia más triunfalista de su marido Néstor, puedan manipular esa realidad como si se tratase de meros índices inflacionarios.

El ataque contra frenteparalavictoria.org y frenteparalavictoria.com probablemente responda más a la oportunidad que al objetivo. Desde el punto de vista de la seguridad, esos dos sitios web equivalen a dos edificios de gobierno sin vallas, con las puertas y las ventanas abiertas, a las 3 y media de la mañana y en el medio de una huelga general de las fuerzas armadas y la policía federal. Y en medio de un corte de luz nacional.

Digámoslo de una vez: el sitio web del Frente para la Victoria era un verdadero queso gruyere, repleto de agujeros por donde entrar. Un arenero amigable para un estudiante de primer año de computación, un sandbox fácil para crackers de incipiente experiencia. [Aún así, y más allá de las más obvias vulnerabilidades que tenía el sitio, cualquier ataque y violación es moral y legalmente condenable. Dejo eso claro para que nadie interprete que estoy justificando el hecho.]

Como siempre ocurre en estos casos de relativa -por no decir menor- complejidad de ejecución, la dificultad no es tanto atacar como saber esconderse y no dejar rastros de la operación. Este tipo de ataques, en el que ni siquiera se vandaliza o borra el contenido original, en general son perpetrados por crackers aficionados (link a imagen), que se dan maña o cuentan con alguna habilidad al respecto. Pero que sobre todo saben aprovechar las desproligidades o burradas (link a imagen) de código que escriben tantos webmasters mediocres y desactualizados, a veces ocupando puestos en empresas, partidos políticos y organismos del Estado.

En general, se ejecutan desde locutorios y cibercafés o desde computadoras hogareñas operando sobre un servidor proxy anónimo, de tal forma de no dejar rastros vinculados a la persona física que los materializa.

En estos casos las metodologías varían según las vulnerabilidades del sitio y las capacidades del cracker. En casos como el ocurrido con el sitio del partido de la Presidenta, los ataques de diccionario (un robot que dispara posibles combinaciones de usuarios y passwords contra vínculos de acceso al sitio, como el del FplV) y las SQL injection son las más comunes. Con viento a favor, un poco de experiencia, y con sólo un navegador y un bloc de notas, en un par de horas el trabajo queda realizado. Y si no vean este video.

Los resultados de búsqueda de Google están minados de instructivos. Buscar el nombre y la versión de la aplicación con la que está construido el sitio, más el término ‘exploit’ es el primer paso para identificar vulnerabilidades y saber cómo usarlas. Y si el sitio no está construido con una aplicación el cracker busca entry points, ventanas desde donde maniobrar un posible ingreso.

Quién y cómo produjo el ataque (link a imagen) contra el sitio del Frente para la Victoria son preguntas que, supongo, se encargará de intentar responder la justicia. Para alimentar teorías conspirativas está el dato de que el sitio del partido de los Kirchner fue construido en el 2005 y cualquiera que haya tenido acceso a las passwords de administración pudo haber compartido el acceso, aunque personalmente no creo que eso haya sucedido.

¿Y el título? ¿Y la foto? ¿Los hackers no son peronistas? Tranquilos, fue una señal, una broma para un minúsculo y desvencijado grupito de lectores de Amphibia, instalados en Alsina y Ceballos y tristemente conocidos como los ñoquis digitales, que juegan a la política 2.0 con la tranquilidad de tener la militancia esponsoreada con sueldos del Estado. Sólo una cosa es segura: ni de casualidad alguna vez leyeron la imponente obra de Pekka Himanen, La ética del hacker y el espíritu de la era de la información.