Seguridad Informatica...

jueves, 30 de abril de 2015

Quieres Hackear Facebook o alguna red social?

Quieres Hackear!



Empecemos!


Saludos, antes de nada, quiero preguntarte algo... quieres "hackear" Facebook o alguna red social?
Para empezar debes de saber que el termino "hackear", lo crearon los supuestos medios de comunicacion en los años 70's basandose en la forma en que unos entusiastas realizaban experimentos con los equipos de telecomunicaciones de esa época y lograban principalmente realizar llamadas gratuitas, gracias a ellos nació la necesidad de estar permanentemente mejorando los servicios y hacerlos mas eficientes, hoy en dia los medios de comunicacion actuales utilizan el término "hackear" para ganar raiting, asociandolo con la delincuencia informatica satanizando a gente que quiere colaborar a mejorar los servicios o busca una plaza de trabajo... ya redactaré algun articulo acerca de esta tan usada palabra.
ahora voy grano... Creo que llegaste al lugar equivocado, te voy a contar mi historia para que cambies de opinión... Casi todos los dias me preguntan si puedo "hackear" cuentas de Facebook, Whatsapp, Twitter, etc.. y no me canso de desilusionar y destrozar las empecinadas esperanzas que tiene mucha gente en leer la vida privada de alguna persona, y lo digo porque en lo personal no me gusta meterme en la vida privada de alguien, y este tipo de actividad es inmoral, ante la sociedad algo repugnante y ante la ley esta tipificado como delito, asi que mucho ojo antes de solicitar este tipo de "trabajitos" ya que puede que el dia de mañana estes tras las rejas por un largo tiempo arrepintiendote de hacer o solicitar "favorcitos", te comento que dentro del territorio ecuatoriano existen leyes que castigan estos hechos:
Art. 178. "Violación a la intimidad"
Art. 190 "Apropiación fraudulenta por medios electrónicos"
Art. 232 "Ataque a la integridad de sistemas informáticos"
Art. 234. "Acceso no consentido a un sistema informático, telemático o de telecomunicaciones"
Art. 476. "La interceptación de comunicaciones o datos informáticos"
y etc, etc...

A pesar de esto, para muchos es imperativo tener conocimiento sobre la "contraseña" de alguien más, y me dicen: "Es algo simple", "solo es una cosita", "vamos tu si puedes", "es cortita", "yo no le digo a nadie", pero, si es tan simple, ¿Porqué no lo hacen ustedes?, ¿Que hay de bueno en espiar la vida ajena?, cuando les digo: "YO NO HAGO ESO", me dicen "no lo sabes hacer?, Yo tengo un amigo que si puede", jajajaja es lo mas chistoso que he podido escuchar, yo me pregunto como puede ser posible que una persona que tenga un conocimiento de informatica nivel "redes sociales" y "youtube" pueda hacer algo asi... ni siquiera existen programas o programadores dentro del territorio ecuatoriano que puedan hacer eso, simple y llanamente NO EXISTEN, SON EXCELENTES ESTAFADORES, lo que si existen son las pocas seguridades que tienen dichas cuentas, los robos de moviles, ordenadores, y otros factores simples permiten acceder a dichas cuentas con un clic; la unica seguridad podria tener una persona es tener algún factor adicional de autenticación, ya que estos permite la notificación cuando alguien intenta acceder sin autorización a una cuenta personal y esto envia automaticamente a nosotros un sms al móvil, un email, etc.

Para no alargar el asunto, cerca de la cuarta parte del 1% de la población a nivel mundial son expertos informáticos, que se preocupa por nuestra seguridad en línea día a día, y son ellos quienes desarrollan nuevas técnicas de protección de datos, encriptación y comunicaciones seguras, (en cambio los que nos "creemos" informaticos "de sepa" solo reportamos fallos que ya fueron reparados o novedades que nunca vamos a tener, jajaja) como sabemos en este pais no es relevante ser certificado o tener conocimiento en comparacion a un titulo universitario (que queda obsoleto en 7 dias en profesiones de tecnologia ,jajaja) ni tampoco es rentable brindar seguridad informática ya que ni al gobierno ni a las empresas privadas les interesa, (a menos que digas la frase "soy hacker etico", jajaja ¿osea que hay honestos "eticos" y honestos "no eticos"?) a ellos solo les interesa lo "último en tecnología", regalar sanduches y sentirse orgullosos de aprobar tesis con $1.000 o $2.000 dolares en medio del libro y ahí muere el asunto,
Yo me pregunto: como podría competir un ecuatoriano informático que le gusta que le digan ingeniero graduado en una universidad mediocre que no aporta en nada a la sociedad y solo permite conocer nuevas formas de coimar y obedecer al "sistema establecido" contra verdaderos expertos que dedican muchas horas diarias y no les interesa su titulacion sino aportar con sus genialidades...??; yo he intentado aportar con mi parte tambien he notificado un centenar de fallos de seguridad YA EXISTENTES en los sistemas del Gobierno Ecuatoriano y parece importarles poco ya que la campaña y los votos son mas importantes que proyectos que beneficien a la sociedad.

A nivel mundial la competencia en seguridad es alta, cada dia escuchamos como roban cuentas, o vulneran seguridades, las ultimas que me pude enterar por un amigo es que habian robado fotos privadas de varios moviles Apple y los habian colgado en internet, pero ni si quiera los que robaron los datos eran expertos, solo utilizaron tecnicas sencillas como adivinar la contraseña o tomar el control de los dispositivos con programas que se distribuyen libremente en linea... ya que la compañia a pesar de ser notificada de posibles fallos, fue victima de su orgullo.



Facebook con sus 1.300 millones de usuarios y cerca de un 25% de los 6.000 empleados que se dedican día a día a encontrar fallos en sus sistemas, creen que permitirían que el "jaker joelito el impotente" que es "dj" "arregla telefonos" y "te instala el guindous coloso en 10 latas y te incluye gratis fruiti lup" pueda infiltrarse en una cuenta de facebook con sus propias tecnicas de programacion? no lo creo, ni el; ni el "ingeniero que hace programitas y trabaja para el ministerio de telecomunicaciones" ni el "master en informatica juanito" que se codea con la crema y nata burocratica lo podrian hacer; a lo mucho pueden robar la wifi del vecino con el "sodguar" que te lo mete en una "memoria flash" por "5 latas"... que ironía que en este país sea valorado el maldito titulo o robar la wifi que la ignorancia reine y eleve su ego, porque en casa de ciegos el tuerto es el rey.
Para los mas curiosos pueden revisar la web de http://khalil-shreateh.com/khalil.shtml/ es un investigador que se dedica a encontrar fallos de seguridad y es bien premiado, no como el gobierno ecuatoriano que un dia metio preso a un investigador alias "coyote" por haber descubierto un fallo de seguridad en un servicio de datos públicos del gobierno ecuatoriano.


Las ironías:
En Ecuador: carcel por reportar un fallo:
http://www.ecualug.org/?q=20121126/blog/paulcoyote/wwwdatosegurogobec_no_es_seguro
En el resto del mundo: $ 12,500 por reportar un fallo:
http://thehackernews.com/2013/09/vulnerability-allowed-hacker-to-delete.html

El analisis de unos "expertos en seguridad" fernte a la accion de un reporte de un fallo de seguridad:
http://blog.elixircorp.biz/dato-seguro-es-inseguro-sobre-las-acciones-de-paul-coyote/
http://hackeruna.com/2012/12/01/datoseguro-gob-ec-su-vulnerabilidad-y-el-hacking-etico/

y tu... Que opinas de esto?
hay ladrones éticos y no éticos? o solo ladrones?
sabias que ser hacker es bien valorado a nivel mundial, pero en ecuador no?
que quede claro hacker es una persona con mucho conocimiento (un experto) en desarrollo de software o conoce perfectamente uno o varios lenguajes de programación, una persona que hace bien su trabajo, y crea beneficios a la sociedad, el otro es un delincuente.



Hazte fan, Visítanos: https://www.facebook.com/LanCenter.ec

No hay comentarios:

Publicar un comentario