10 hackers que se pasaron al bando de la empresa

Anterior Siguiente Por Isaac Llopis 26 de agosto, 2011 | 22:04

Los agujeros de seguridad son algo con lo que nos estamos acostumbrando a vivir diariamente en Internet. Cada cierto tiempo aparece un nuevo anuncio que nos avisa de que cierta aplicacin, o tal sistema operativo ha detectado un nuevo fallo de seguridad al que hay que aplicar una actualizacin importantsima. Por suerte o por desgracia, hay gente que dedica su tiempo libre a buscar esos agujeros de seguridad. Cuando trabajan para una gran empresa suelen llamarse consultores de seguridad, pero cuando van por libre, los llamamos Hackers. Algunos son tan jvenes que ni siquiera podran estar contratados legalmente, pero hay empresas que, pese a que hackear no est muy bien visto por todos, se apresuran a ficharlos. He aqu algunos ejemplos:

Nicholas Allegra (Comex) - De JailbreakMe a becario de Apple

A este joven de 19 aos de Nueva York, se le meti entre ceja y ceja romper la seguridad que Apple impone al iOS del iPhone y el iPad. El objetivo era simple: Comex, como se le conoce en Internet, quera desarrollar e instalar sus propias aplicaciones sin tener que pasar por el control del sistema operativo. El resultado fue el cdigo de JailbreakMe, que posibilita al usuario instalar sus propias aplicaciones y extensiones sin necesidad de pasar por el AppStore, e incluso permite revertir el proceso utilizando iTunes. Aduearse del control del dispositivo no es en realidad ilegal, pero s provoca la prdida de la garanta de Apple sobre el producto. Adems, el agujero de seguridad podra ser aprovechado por otros desarrolladores con peores inteciones. De ah que Apple tardara poco ms de una semana en parchear el sistema. No obstante hoy la noticia es que Comex pasar a ser empleado de Apple, la misma empresa a la que ha hackeado.

George Hotz (GeoHot) - De hackear iPads y PS3 a desarrollar para Facebook

George Hotz es otro hacker estadounidense de 21 aos que en 2009 colabor en eljailbreaking de iPhone. Adems, en 2010, GeoHot hacke la PlayStation3, permitiendo la instalacin de Linux, aplicaciones de usuario, mods y copias de respaldo de los videojuegos originales en la propia consola. Cuando fue demandado por Sony, Hotz pidi a la comunidad de usuarios que hicieran donaciones para pagar la multa que se le vena encima. Aunque finalmente llegaron a un acuerdo por el cual Hotz se mantendra alejado de la escena de PS3, lo que sobr tras pagar el dinero acordado se don a la Electronic Frontier Foundation; un total de 10.000 dlares. Este ao, GeoHot ha fichado por Facebook para desarrollar aplicaciones de iPad.

Ashley Towns (ikee) - De crear un gusano para los iPhone a desarrollar para iPhone
Ashley Towns, utilizando una de las posibilidades de los iPhone con jailbreak, ide el gusano Ikee, que cambiaba la interfaz del iPhone y la sustitua por una imagen de Rick

Astley. Aunque el sistema no era malicioso, fue el germen para el posterior desarrollo de Duh, que adems robaba informacin privada de los dispositivos infectados. Ashley Towns fue contratado por la empresa Mogeneration para el desarrollo de aplicaciones para iPhone.

Steve Kondik (Cyanogen) - De CyanogenMod a desarrollador de Samsung

De nuevo, otro jailbreaker pero esta vez de Android, Cyanogen (que es como se conoce a Steve Kondik) comenzar a trabajar para Samsung. CyanogenMod, probablemente la versinroot de Android ms conocida y distribuida, tambin es legal, porque permite el acceso total con funciones de administrador a las funcionalidades del dispositivo, pero hace perder la garanta del telfono. Actualmente Cyanogen utiliza la versin 2.3 (Gingerbread) de Android, por lo que ha supuesto una salida digna a todos aquellos usuarios de telfonos (incluyendo dispositivos de Samsung) que no iban a recibir una actualizacin a la nueva versin. Ahora, la mente detrs de CyanogenMod trabajar codo con codo con los desarrolladores de la interfaz Sense de Samsung.

El pequeo Jake - De hacer phising en Modern Warfare a nio mimado de Microsoft

Jake, un nio de 14 aos se apunt al ataque contra PlayStation Network este ao desde Irlanda, pero a su manera. El joven se hizo con el control de los servidores de Call of Duty: Modern Warfare y, utilizando tcnicas de phising consigui informacin confidencial de los usuarios del servicio. Ante la psicosis por el ataque a la PlayStation Network, Microsoft contact con el joven y, segn declaraciones de Paul Rellis, el Director General de Microsoft en Irlanda, estn trabajando con l para buscar maneras productivas de aplicar su talento.

Owen Thor Walker (Akill) - De estafar 20 millones de dlares a consultor en una empresa

Con 18 aos, el neozelands Owen Thor Walker (Akill) se enfrent a un juicio por una estafa de ms de 20 millones de dlares. Walker, fue perseguido por la polica de Nueva Zelanda y por el FBI acusado de dirigir un equipo de hackers informticos que atacaron 1,3 millones de ordenadores, robando informacin en algunos casos, o dejando inutilizados los sistemas en otros. Hoy, sin embargo, trabaja como consultor de seguridad de TelstraClear, una empresa de telecomunicaciones.

Jeff Moss (The Dark Tangent) - De hacker en Internet a asesor de Obama

Jeff Moss es de esos hackers que se han hecho un hueco en la sociedad sin necesidad de ocultarse. Conocido como Dark Tangent, fund DefCon, la mayor conferencia de hacking del mundo, y Black Hat, una empresa de seguridad en la que se preparan grandes conferencias sobre seguridad informtica y se entrena a los encargados de la misma de cualquier empresa que contrate sus servicios. En 2009, sin embargo, Moss se convirti en asesor de Obama para la HSAC (Consejo Asesor de la Seguridad Nacional) y este mismo ao comenz a trabajar como Jefe de Seguridad de la ICANN, la Corporacin de Internet para la Asignacion de Nombres y Nmeros.

Sean Parker - De pelear con las discogrficas a superempresario en Internet

Sean Parker tuvo un gran problema con las discogrficas cuando en 1998 cre Napsterjunto a Shawn Fanning. El que se convirti en el primer servicio global de

comparticin de archivos sin intermediarios puso en graves aprietos a los msicos y sus promotoras, que vean que el negocio fsico se acababa con la llegada del MP3. La comparticin masiva de archivos lleg a su pico en 2011 con ms de 26 millones de usuarios. Ese mismo ao, por decisin judicial, Napster fue cerrado y tuvieron que pagar 26 millones de dlares por daos y otros 10 millones por futuras licencias. Napster hoy es una tienda de msica online, pero no es el nico negocio de aqul hackervisionario de Internet. Sean Parker fue cofundador de Facebook y sigue ejerciendo extraoficialmente de consejero. Tambin es accionista de Spotify.

Phillip L. Smith (Kwyjibo) - De Melissa al FBI

Smith cre el virus Melissa en 1999, que constaba de un simple documento de Word, con una macro que registraba las direcciones de Outlook y se reenviaba idefinidamente por email automticamente, colapsando los servicios de correo y, en ocasiones, bloqueando el ordenador. Aunque Smith fue condenado a 10 aos de prisin, solo estuvo recluido 20 meses y pag una multa de 5.000 dlares. Sus conocimientos se pusieron al servicio del FBI para capturar al creador de otro virus informtico: el Anna Kournikova.

Robert Tappan Morris (Morris) - De creador de un gusano de Internet a profesor premiado del MIT

Por ltimo, un caso ms antiguo. Robert Tappan Morris liber, mientras estudiaba, el Morris Worm, cuando Internet slo constaba de 66.000 ordenadores. El gusano de Internet se haca un hueco en el sistema y se replicaba una y otra vez sin descanso hasta agotar los recursos del sistema y provocar un DoS. El virus de gusano afect a 6.000 ordenadores, que por aqul entonces era el 10% de Internet, y por ello fue condenado a prisin, trabajos para la comunidad y una multa de 10.000 dlares. Tras salir de prisin fund la empresa Viaweb, que en 1995 fue absorbida por Yahoo! por 48 millones de dlares. Posteriormente consigui trabajo como profesor en el Masachussets Institute of Technology (MIT) y ha recibido varios premios. Dados estos casos, puede considerarse el hackeo un delito o es un puente a un trabajo bien pagado? Algunas empresas, como Google, Microsoft o Facebook animan a los usuarios ahackear sus sistemas y, sinceramente, me parece lo correcto. Dicen que si no puedes con ellos, nete y la realidad es que en la mayora de las ocasiones, el hacker que ataca un sistema lo hace ms por un reto personal que con la intencin de

sacar tajada, e incluso en ese caso, es mejor tenerlo de tu lado. Utilizar ese ingenio con fines productivos no puede ser ms que provechoso, y las empresas que lo comprenden, tendrn fallos, pero los solucionarn gracias a que existen esas mentes pensantes.