Por... Nicole Perlroth
Gracias al legado del ríégimen militar y una cultura de violar todo tipo de reglas, Argentina se ha convertido en uno de los mejores lugares sobre la Tierra para encontrar hackers.
¿Quiere aprender cómo penetrar en el corazón computarizado de un dispositivo míédico o una máquina de votación electrónica? ¿Quizá un smartphone o incluso un auto? Gracias al legado del ríégimen militar y una cultura de violar todo tipo de reglas, Argentina se ha convertido en uno de los mejores lugares sobre la Tierra para encontrar personas que pudieran enseñarle cómo.
Conforme la guerra por el talento de Silicon Valley se ha vuelto mundial, particularmente para aquellos con la habilidad para penetrar en las cosas, esta nación latinoamericana se ha convertido en un rico terreno de reclutamiento para corporaciones y gobiernos extranjeros. Las compañías necesitan a los hackers para que les ayuden a defenderse contra los criminales en línea y los espías patrocinados por estados. Y a medida que la infraestructura crítica del mundo se traslada a Internet y la amenaza de la guerra se mueve hacia el ciberespacio, los gobiernos están desesperados por adquirir las herramientas de los hackers.
“Engañar al sistema es parte de la mentalidad argentinaâ€, dijo Cíésar Cerrudo, un investigador de seguridad argentino que aprendió a hackear en su adolescencia mientras vivía en Paraná, una pequeña localidad en la parte nororiental del país. Cerrudo captó la atención recientemente por hackear con íéxito los sistemas de semáforos en ciudades de todo Estados Unidos.
“A menos que uno sea rico, crece sin una computadora o leyendo libros. Para acceder al software nuevo, se le tiene que hackear y uno aprende solo todo desde ceroâ€, dijo.
Dentro de Latinoamíérica, Brasil ha llegado a conocerse en los últimos años como el líder mundial en fraude bancario en Internet. Pero los hackers de Argentina tiene fama por su creatividad. En particular, son conocidos por su capacidad para encontrar las llamadas fallas del día cero, que son huecos sin parchar en la tecnología ampliamente usada que pueden ser usados para espiar o incluso destruir las redes computacionales de adversarios.
Compañías tecnológicas como Apple, Facebook y Google han encriptado sus productos y servicios de manera que en muchos casos la única forma de monitorear las comunicaciones de un blanco sea hackear directamente su dispositivo. Como resultado, hay una nueva urgencia entre los gobiernos para conocer los puntos vulnerables, o “exploitsâ€, del día cero.
Una mezcla de ejecutivos de todo el mundo, funcionarios gubernamentales, contratistas y _ o así se rumora _ espías se reunió aquí en octubre en un edificio industrial convertido en centro cultural para ver cómo se hace el hackeo al estilo argentino en la díécimo primera EkoParty anual, la conferencia de hackeo más grande en Latinoamíérica.
Es imposible decir cuántos hackers viven en Argentina, ya que introducirse en las computadoras no es una habilidad de la que les guste alardear a los argentinos. Pero la EkoParty, que atrajo a mil 600 personas en 2015, es ampliamente considerada el mejor lugar para encontrarlos.
“Argentina se puso en el mapa como el país que produce los mejores hackersâ€, dijo Sinan Eren, un ejecutivo de Avast Software, una compañía de seguridad basada en Praga, que ha estado asistiendo a la conferencia durante años.
Mucho antes de que las compañías extranjeras acudieran, hackear cosas era una habilidad de vida en Argentina, una forma de arreglárselas durante díécadas de un ríégimen militar represivo y una economía volátil.
Para meter mano en los dispositivos más recientes y más grandiosos, los argentinos a menudo tienen que pensar como un hacker; o incluso convertirse en uno.
“Te las arreglas sin recursos, sin tecnología de punta, con malas conexiones de Wi-Fiâ€, dijo Sergio Berensztein, un analista político argentino. “Improvisamos soluciones creativas, a falta de otras opciones, y muchos han aplicado estos mismos procedimientos a la industria tíécnicaâ€.
EkoParty empezó como una pequeña reunión de hackers argentinos que intercambiaban sus descubrimientos por Internet. Hoy, cientos de hackers argentinos, que van de los 14 a los 45 años de edad, forman filas alrededor de la manzana para mostrar sus habilidades a ejecutivos de empresas emergentes de Silicon Valley como Synack, una compañía de seguridad, así como a firmas consultoras más establecidas como Deloitte, y una creciente lista de funcionarios de gobierno y contratistas que buscan adquirir “días cero†para sus arsenales.
Entre los panelistas de la Eko-Party estuvieron hackers como Alfredo Ortega, un hombre afable originario de la Patagonia rural que pudo introducirse en un nuevo sistema de votación electrónica en 20 minutos. Posteriormente, tomando tíé y galletas, demostró cómo ocultar código malicioso en chips de computadora.
Ortega, quien ahora trabaja para Avast Software, es mejor conocido por penetrar en un sistema operativo computacional que se pensaba era invulnerable. Su trabajo más reciente, aún en progreso, es un dispositivo que emite rayos X y puede penetrar en sistemas que ni siquiera están en línea.
“Casi cualquier cosa que le damos, la penetraâ€, dijo Federico Kirschbaum, quien inicio la conferencia de EkoParty con otro argentino, Francisco Amato. Tambiíén son los cofundadores de la compañía de seguridad Infobyte.
Otros presentadores incluyeron a Juliano Rizzo, un investigador de seguridad argentino que demostró en el escenario una falla del día cero que algunos aquí estimaron habría vendido por seis cifras en el mercado negro.
Rizzo está entre muchos investigadores de seguridad argentinos que tuvieron sus inicios en Core Security, una compañía fundada hace 20 años por seis hackers.
En 1996, Core empezó a trabajar con compañías y agencias gubernamentales para encontrar huecos de seguridad en sus redes. Posteriormente, crearon una de las primeras herramientas de ataque automatizadas diseñada para penetrar en los sistemas de los clientes explotando las vulnerabilidades de software.
“Fue una propuesta audaz, especialmente proviniendo de ‘algunos tipos en Argentina’â€, dijo Iván Arce, uno de los fundadores de Core. Analistas dijeron inicialmente que la herramienta era poco íética, pero uno de los primeros clientes de Core, la NASA, ayudó a cambiar la mentalidad.
Conforme Core crecía, sus fundadores capacitaron a la siguiente generación de programadores que detectaban exploits. Pero esos hackers ahora tienen opciones mucho más rentables que sus predecesores en 1996.
Los exploits que hace 20 años eran descubiertos por curiosidad, o para defenderse contra criminales, son valiosos para un creciente número de gobiernos _ 40, según el último recuento _ que están desarrollando programas de armas digitales ofensivas.
Los gobiernos ya han empezado a darles un nuevo uso a las herramientas de exploits argentinas como herramientas de espionaje. En diciembre de 2014, dos investigadores descubrieron que un grupo de hackeo iraní estaba usando la herramienta de pruebas de penetración de Core contra disidentes iraníes.
“Esto empezó con aficionados que compartían exploits como juegoâ€, dijo Arce. “Ahora los exploits son atesorados con fines de lucroâ€.