•   Managua, Nicaragua  |
  •  |
  •  |
  • Edición Impresa

Anonymous es un grupo de atacantes cibernéticos conocidos como “hackers” y entre sus víctimas están varios gobiernos alrededor del mundo, grupos terroristas y bancos. Tienen la capacidad de dejar sin energía eléctrica a un país entero o apagar los semáforos de una ciudad.

Edson Borelli, originario de Sao Paulo, Brasil, abandonó Anonymous para dedicarse completamente a lo contrario: proteger a las compañías de ataques cibernéticos. Encontró en el oficio una forma de subsistencia y creó una empresa que cuenta con 12 empleados. Nunca llegó a la universidad.

Su mamá pensaba que era un delincuente, pero ahora Borelli confiesa que cada vez que su madre se reúne con sus amigas dice con orgullo que su hijo es un ‘hacker’.

Viaja alrededor del mundo para ofrecer conferencias sobre seguridad informática y visitó Managua la semana pasada para participar en el Tech Day Nicaragua.

Dice vivir en un avión, a tal punto que en el último año solo pudo ver a su única hija tres veces.

Anonymous es un movimiento con voz, pero sin cara. Su única identidad es una máscara. Este es su lema: “Somos una legión, no perdonamos, no olvidamos, espéranos. Anonymous”.

Interesante lema, directo…

Muestra lo que es Anonymous. Particularmente los hackers brasileños somos conocidos como los mejores del mundo, pero la ideología y lo que se divulga de Anonymous es creado fuera de Brasil. Yo era una persona que estaba más para trabajar directamente la parte de los ataques, aunque seguía la ideología del grupo. El lema es para atraer más personas.

¿Con qué fin Anonymous realiza ataques cibernéticos?

Con la idea de cambiar las cosas... Anonymous sirve también para quitar gobiernos, en el caso de Brasil hace 12 años teníamos el socialismo y fue derrocado por el pueblo a través de manifestaciones incitadas por el grupo.

¿Cómo organizan a la gente manteniendo el anonimato (de Anonymous)?

Ese es parte del estilo de vida, ser ‘hacker’ es un estilo de vida, no una profesión. Yo estoy en esto desde que tengo 10 años de edad. Edson Borelli como ‘hacker’ reconocido existe desde hace ocho años. Mantener el anonimato es uno de los principios de Anonymous.

¿Cuál es el proceso para apoderarse de un sitio web?

Es una pregunta interesante, porque las personas piensan que un ‘hacker’ va a entrar a cualquier sitio o servidor y no es así, todo depende de análisis. Invadir el sitio es solo una de las formas. Cuando estaba en Anonymous, recibíamos correos de las personas que trabajaban en las casas de los políticos que eran nuestro foco y nos mandaban información de ellos. Otra de las formas es engañar a las personas, invadir sitios no para buscar información, sino para cambiar la primera página y poner publicidad, etcétera.

Para que un sitio sea hackeado debe haber una falla de PHP o HTML (programas de funcionamiento de computadoras), pero no se puede generar una falla sin ayuda humana y eso es lo que hace Anonymous.

Más: Nicaragua espiada por “hacker” colombiano

¿Cuáles son los sitios más difíciles de hackear?

No puedo decir que haya sitios difíciles de hackear, pero hoy en día las compañías están contratando ‘hackers’ para que las protejan de ataques y que no se apoderen de sus sitios donde, por ejemplo, tienen información confidencial de clientes. Las empresas se han dado cuenta de la importancia de protegerse en esta era digital, tienen una visión de seguridad. En mi caso, dejé Anonymous y ahora me dedico a eso.

Creé la empresa Blackdoor Security, que precisamente se dedica a proteger a las compañías de ataques cibernéticos y no contrato a profesionales de la informática que tengan títulos, yo solo contrato ‘hackers’. Pero no todo se trata de tecnología, también se debe trabajar con la comunidad. Yo llamo a otros ‘hackers’ para que hagan ponencias en mi empresa y los mantengo ocupados con un micrófono, y ese tiempo no lo invierten atacando sitios que quizás estoy protegiendo.

¿Cómo Anonymous elige a quien atacar o hackear?

En Brasil, teníamos a cinco personas que eran las que tenían más experiencia en este mundo de los ataques y ellos decidían a quien atacar, pero de las propuestas que hacía la sociedad. Se debe tener mucho cuidado porque, por ejemplo, invadir un banco de datos de la policía y publicarlos en la web puede resultar peligroso. Pero el 80% de los ataques de Anonymous se dan por no estar de acuerdo con acciones gubernamentales.

¿Los ataques cibernéticos son la nueva forma de protestar?

Por supuesto que sí, pero no protestar por gusto, sino con efectividad. El internet hoy está con todos y Anonymous ha demostrado en países como Brasil, México y Estados Unidos que tiene una gran capacidad de convocatoria, y puede pasar en cualquier lugar del mundo.

¿Hackear un sitio ajeno es un delito…?

En muchos países aún no lo es porque no hay leyes que lo prohíban, quizás es solo una cuestión moral.

También: Hacker que “atacó” web de la Asamblea se atribuye otras intervenciones

¿Qué le decís a la gente que piensa que los ‘hackers’ son delincuentes?

Eso es una idea que los estadounidenses empezaron a difundir en los años noventa para que fuéramos mal vistos, pero ahora las compañías se han dado cuenta que somos útiles para protegerlos.

Hasta hace cuatro años para mi mamá yo era un bandido, pero ahora se reúne con sus amigas y dice con orgullo: “mi hijo es un hacker” (ríe).

¿Anonymous tiene un límite? ¿Hay cosas que puede, pero no debe hacer?

Como lo dije, por eso las personas mayores son las que deben tomar las decisiones. Ahora este conocimiento cibernético puede llegar a cualquiera y se debe tener cuidado con eso. Ahora se puede dejar a toda una ciudad sin electricidad, apagar los semáforos de un país entero y sería un caos. Hay límites y cosas que obviamente no se pueden hacer.

¿Cuáles han sido los mayores resultados de Anonymous?

Para mí, lo más grande fue hackear a los bancos en Brasil. Nosotros les avisamos a los gerentes un mes antes y les dijimos que todos sus sistemas iban a caer y no lo creyeron. Esto fue bueno porque después de eso empezaron a contratar a los ‘hackers’ para protegerse.

¿Qué tan rentable es dedicarse a ser un ‘hacker’ de tiempo completo?

Por activismo nada, la persona que está ganando dinero por ser ‘hacker’ ya no está con la ideología del grupo. Yo desde que me salí para dedicarme al mundo de la seguridad digital vivo mucho mejor que un médico u otro profesional. Mi compañía este año está creciendo en un 300%, el año pasado creció en un 250% y no paró de crecer, contrato a ‘hackers’ para que trabajen conmigo. En mi equipo hay 12 personas, incluso un adolescente de 14 años muy bueno. Un 90% de las compañías no tiene una visión de seguridad informática y ese es un mercado muy bueno. Ahora también me dedico a brindar conferencias y prácticamente vivo en un avión.

¿Cómo decidiste dedicarte al oficio?

Yo empecé en esto como un juego en 1994, pero en esos tiempos un ‘hacker‘ realizaba acciones mínimas y no trascendentales, sin importancia. Siempre me gustó el mundo digital.

¿Se necesita estudiar el mundo de la informática para ser un ‘hacker’?

Muchísimo, pero no de la forma tradicional como ir a la escuela, sacar una licenciatura, un posgrado o un doctorado. Yo no tengo nada de eso, solo concluí la escuela, pero estudio mucho más que una persona en una facultad o la universidad. La clave está en el autoestudio, me intereso mucho por aprender de sistemas, saber las vulnerabilidades que tiene, buscar nuevas vulnerabilidades y también estudio mucho sobre seguridad.

¿Para pertenecer a Anonymous cuál es el proceso?

Solo querer entrar y aliarte —si quieres— con otras personas para realizar los ataques. El nombre de Anonymous lo pueden usar, como lo dije es un estilo de vida, pero hay que hacerlo bien sin revelar nunca su identidad.

¿Cuáles son los peligros a los que se enfrenta un ‘hacker’?

Ninguno. Solo cuando se molesta a otra persona o se hace un crimen, como revelar fotos íntimas de una persona puede haber problemas en el sentido de que pueden iniciar una investigación para dar con el ‘hacker’, aunque es algo muy difícil de lograr.

¿Por qué decidiste abandonar Anonymous?

Por lo menos en Brasil el grupo ya estaba muy ligado a la política y eso va en contra de los ideales de Anonymous, y a mí no me gusta.

¿Qué tan apasionante te resulta ser un ‘hacker’?

¡Esto es mi vida! (sonríe) Tengo 32 años y estoy metido en esto desde hace 22 años. Esto para mí es más que una pasión, vivo por esto, no sé hacer otra cosa. Por mucho tiempo no recibía dinero por hacer esto y lo hacía por placer. Ahora que he logrado tener una profesión con esto, no tengo por qué pensar en otra cosa. Cualquier cosa que yo hable siempre estoy pensando en seguridad.

Lea: 5 errores comunes en la seguridad informática

El hacker

Edson Norelli
Edad: 32 años

Hacker y conferencista de seguridad digital. Fundador de la empresa Blackdoor Security.

 

 

 

Últimos Comentarios
blog comments powered by Disqus