La Vieja Guardia

From Hack Story

La Vieja Guardia fue un grupo de hackers españoles que nació a finales de 1996 en el IRC del proveedor de acceso Arrakis y desapareció en 1999. Empezó como un canal de chat dedicado a la investigación en seguridad informática, redes y telefonía. Su líder fue Case Zer0 y el resto de integrantes: DarkNail, MainBoard, Mr. White, BillSucks, Binaria (una de las poquísimas mujeres hacker en España), TaNiS, fit0, DarkCode, Wotan y Jany.

El grupo estaba dividido en tres sectores: hacking, phreaking y carding.

Nos dedicábamos a buscar números 900 en servicios, tanto si tenían acceso a Internet o no, muchas veces topabas con empresas que los usaban para teletrabajo, básicamente diarios. Sobre hacking, nos dedicábamos a obtener control sobre todos los sistemas que podíamos, por entonces no había el acceso a la tecnología que hay ahora y era muy difícil poder jugar con routers Cisco, redes grandes, sistemas x25, por lo que cualquier IP siempre tenía un mundo para jugar detrás y pasar horas. ^[1]

Tenían una página web donde publicaban artículos referidos a sus investigaciones. TaNiS, por ejemplo, escribía sobre Unix SVR4, uno de los sistemas más típicos entonces. La página se alojó primero en Geocities (http://www.geocities.com/SiliconValley/Park/1734/guardia.htm) y después en Hypermart. Actualmente ambos sitios ya no existen y es difícil encontrar huellas de La Vieja Guardia en Internet, excepto algunas páginas conservadas en el Internet Archive: http://web.archive.org/web/19990222092249/http://www.geocities.com/SiliconValley/Park/1734/guardia.htm

Reyes del IRC

La Vieja Guardia es claro representante de una nueva generación de grupos de hackers que ya no nacían en las redes X25 (como sucedió con Apòstols) o las BBSs (como SET e !Hispahack). En la segunda mitad de los 90, el lugar natural de reunión de los habitantes de la red era el Internet Relay Chat. Primero, en redes internacionales como EFNet, UnderNet u otras más escondidas. Después, en el IRC-Hispano, que crearon en 1996 dos apòstols, Savage y Rampa desde sus respectivos ISPs, LleidaNet y Encomix.

Al haber mayor concentración de gente en las redes de chat, el número de grupos de hackers nacidos de allí es también mayor que sus predecesores. Aunque, por otra parte, su ciclo de vida era también más rápido. Los canales #hack, #hackers, #phreak, #virus, #hackademia o #hack_novatos tenían al menos un grupo que los controlaba, además de gente de otros grupos que los visitaba con mayor o menor regularidad. El canal oficial de La Vieja Guardia era #hpcv. Undersec solía reunirse en #netsearch o en #hack_novatos, sin que estos fuesen sus canales oficiales. El territorio de diversos grupos, entre ellos Wakanda, nacido en 1997, fue el canal #hackers, según se desprende del mensaje de bienvenida que mostraba el grupo en su web, accesible aún gracias a Internet Archive:

Desde aquí enviamos un SALUDO a toda la peña del canal #hackers del irc-hispano.org ( ya sabeis, toda esa carroña de servers con nombres de planetas ) Saludamos especialmente a: ^ViRuS^, MuErTe, Koji, SagE, aRUs997, KoNtRoL, [Chanur], Fragel, MoLly, ufo, RiDdLe, Hackelin, TheWizard, Nobody, Vandals ...etc Y En Especial a Todos los miembros de @p0kalypSYS, JJF HACKERS TEAM y UNIVERSE HACKED Si nos olvidamos a alguien que nos perdone. ;-)^[2]

Existían también canales privados en los que sólo se entraba por invitación y sabiendo una contraseña. Allí circulaba información de mayor calidad, como errores descubiertos en programas y sistemas, aún no reportados de forma pública:

En aquella epoco habia algunos canales de undernet que solo se entraba bajo estricta invitación y circulaban muchos bugs no publicados, bien por que carecian de utilidad, o bien porque querian seguir usandose un tiempo antes de que saltaran las alarmas. Yo hace años que estoy desconectado de estos temas, pero segurisimo que siguen existiendo sitios de reunion similares para compartir exploits antes de ser publicados.^[3]

Los integrantes de estos grupos, públicos y privados, respondían a la nueva definición que en aquellos momentos tomaba la palabra hacker (en Estados Unidos se había producido el mismo cambio, diez años antes): ya no significaba en global un experto en redes y ordenadores, usualmente un programador, sino que el hacker y el hacking se circunscribían al ámbito de la seguridad informática. Para grupos anteriores como Glaucoma o Apòstols, cuyos intereses eran entrar en contacto y aprender cómo funcionaban las redes y los ordenadores, la seguridad informática, la ingeniería social o el phreaking eran medios interesantes para conseguir su objetivo.

Pero, a mediados de los 90, la búsqueda de cómo entrar en las redes había dejado de tener sentido. La conectividad ya no era prioridad ni un impedimento, cuando Internet se ofrecía gratuitamente en las aulas de las universidades y, a precios cada vez más moderados, en los hogares. Los viejos hackers habían montado ISPs, nodos que ofrecían fácil acceso a Internet, como EncomiX, Servicom, Arrakis o CTV. Se llegaba a ellos a través de Infovía, a precio de llamada local. La aparición de GNU/Linux había hecho innecesario asaltar máquinas para tocar un Unix y leer código fuente. A mediados de los 90, era trivial tener acceso a Internet. Ahora, la diversión estaba en investigar qué había en ella y, si se encontraba algo interesante, descubrir agujeros para ir más allá de donde se permitía entrar. Y explicarlo. Pues así se construye la reputación del hacker y de su grupo, en un balanceo de luz y oscuridad.

Característica de esos nuevos hackers, sumidos en el IRC noche tras noche hasta las tantas, pues la gran mayoría eran estudiantes, fue el uso del lenguaje élite, nacido en las BBS, sobre todo para crear sus apodos. Lenguaje élite que no se ceñía sólo a usar números y símbolos para escribir sus nombres, o que estos fuesen tan grandilocuentes que a veces rozasen el ridículo, como escribía con fina ironía Paseante, de SET, en Visual Hacker 98:

Escoge un nick (apodo)

De ello depende el 89% de tu exito como hacker, algunos buenos nicks de gente que ha llegado lejos son:

Lord Dark

Acid Cool

Master Zero

Bit Revenge
^[4]

El lenguaje élite presupone además la existencia de una élite, la que usa este lenguaje, que se siente superior frente al resto, a quienes desprecia por tener menos conocimiento o por no ser uno de ellos. Esta configuración mental es fácil de ver tras el exacerbado egocentrismo de algunos miembros de estos grupos, e incluso de los propios grupos, borrachos del Poder que da el conocimiento informático. Egocentrismo que les llevaba a enzarzarse en disputas verbales y/o sangrantes cíber-peleas. Ejemplo máximo sería la guerra que protagonizaron, en los años 80, los grupos norteamericanos Legion of Doom (donde militaba el famoso hacker The Mentor, autor de El Manifiesto del Hacker) y Masters of Deception. Guerra que acabó con la detención de casi todos (y más gente, inocente) por parte del Federal Bureau of Investigation, en el famoso The_hacker_crackdown_(La_caza_de_hackers) descrito por Bruce Sterling en un ya mítico libro. En menor medida y a nivel español podría ponerse como ejemplo la guerra que en sus últimos tiempos vivieron SET e !Hispahack.

Este ambiente bélico era especialmente patente y siempre estaba en "background" en los canales de chat, el lugar natural de "vida" de estos nuevos hackers, totalmente centrados en el uso y estudio de la inseguridad informática a base de asaltarse los unos a los otros. Testimonio de ello es el documento que escribió en 1997 RomanSoft, miembro del grupo LLFB, de aficionados al Commodore Amiga: Tácticas de guerra en el IRC tuvo gran éxito y diversas versiones actualizadas, en las que se explicaba desde cómo hacerse con el control de un canal hasta entrar en los ordenadores de quienes estaban conectados a él. Para realizar automáticamente estas funciones existían programas, llamados scripts de guerra, que todo buen hacker debía utilizar, además de saber securizar su ordenador para no caer víctima de los scripts de los demás.

Recuerdo algo de ese tema, finales de la época de la llamada irc-war. Cada persona necesitaba estar al día de los parches que necesitaba, y si te pasaba algo decían que era culpa tuya por no haber parcheado.^[5]

Pronto aparecieron también robots que actuaban en las redes IRC, a la búsqueda de agujeros comunes de seguridad en los ordenadores de los y las chateros. El IRC Hispano concretamente fue territorio del robot NoSFeR, que escaneaba a todos los que entraban en el chat:

Lo de que cuando entrases en el IRC un bot (nosfer se llamaba) te escanease, te hundiese si tenias windows, te robase los passwords si tenias linux mal configurado, etc. era cosa de la red de IRC apostols+toxyn. Luego, recuerdo lanzar nosfer en EFNet (#linux), lo que me costó un Ban para siempre de EFnet i un ban de meses y meses de la IP de la red que administraba en EFNet. Y total por nada, entrar nosfer en un canal de #linux y empezar a escribir en el canal los passwords de root de la gente que habia allí.^[6]

A pesar de tal hostilidad, los grupos del IRC se caracterizaban por ser menos oscuros que sus predecesores. Aunque tenían la posibilidad de crear sus propios servidores IRC, lejos de las grandes y cada vez más pobladas redes, o de cerrar sus canales y permitir acceso sólo por invitación, la mayoría preferían ser y estar abiertos.

Eran habituales las "kedadas" entre sus miembros, siguiendo la tradición del medio, el IRC, que las propiciaba. Hablar cada noche unía como el mejor pegamento. Y eran habituales las bromas y los momentos jocosos, como aquél que se hizo pasar por una chica y enamoró a tres, o la llamada de ODO al programa "Hablar por Hablar": Odo estaba en el canal #hackers del IRC-Hispano una noche de 1999, cuando llamó al programa de radio de la Cadena SER "Hablar por hablar" y tuvo 9 minutos a la locutora en vilo, mientras le contaba que era fácil desviar cohetes de la NASA o que sus amigos habían cambiado cosas del sistema operativo Windows 98.

En aquella época perdíamos el tiempo en el irc a las tantas de la madrugada haciéndonos pajas mentales de muchas cosas, recuerdo noches enteras hablando con miembros de La Vieja Guardia, Undersec, Hispahack... una época en la que aprendí mucho y evidentemente de los mejores.^[7]

El bug del Out of Band (OOB)

El descubrimiento más destacado -aunque discutido- de La Vieja Guardia fue el bug del OOB (Out of Band) o cómo provocar a distancia, a través del IRC, el llamado Pantalla Azul de la Muerte (Blue Screen of Death): cuando el sistema operativo Windows detecta un error grave de sistema, del que no puede recuperarse, la pantalla se pone de color azul y todo se bloquea. BillSucks, de La Vieja Guardia, descubrió cómo provocar estos errores a voluntad, mandando un paquete de "fuera de banda" (Out Of Band) al puerto 139 del ordenador, y lo automatizó con el programa Muerte.exe, documentado en 16-04-97^[8].

Respecto al OOB, se descubrio cuando desarrollaba una utilidad para el lugar donde trabajaba entonces... se bautizo como "muerte.exe"; lo cual no quiere decir que algo similar circulara por otros servidores de IRC.^[9]

Lo cuenta también TaNiS:

Lo encontramos cuando Billsucks hizo un escaner de puertos y, haciendo pruebas contra la gente del IRC, vimos que cuando escaneábamos los puertos 134 a 139, dedicados al RPC, la gente se caía. Recuerdo esa tarde y lo bien que lo pasamos. Nos dedicamos unos días a hacer el animal, jugando con los servidores de Microsoft y las grandes multinacionales, porque entonces no había muchos cortafuegos.^[10]

Y Case Zer0:

Lo que hace juntar TCP/IP y Windows, sí. BillSucks encontró un pequeño fallo que decidió probar y parece ser que funcionaba a las mil maravillas una vez programado. Este día, la gente estaba un tanto revolucionada y algunos externos bastante enfadados porque decidimos no dar libremente el programa por las repercusiones que podía causar en tan sólo unas horas en el IRC, sin ir más lejos. ^[11]

El reporte de este agujero apareció unos días después, el 9 de mayo de 1997^[12], en la lista de seguridad informática Bugtraq, pero no lo mandó ningún miembro de La Vieja Guardia, lo que ha provocado polémica sobre la autenticidad del descubrimiento. El grupo defiende que fueron los primeros:

Por lo que recuerdo, y dado que todo el mundo no sabía por dónde le estaban viniendo (y te aseguro que la gente que estaba ahí miraba bugtraq todos los días) me parece que lo sacamos antes del reporte (un par de días a lo sumo, pero antes). No guardo logs de las tumbadas que se hicieron ni de la fecha de salida del reporte en Bugtraq (aunque casi que pongo la mano en el fuego).^[13]

Diversos medios informaron sobre el descubrimiento, incluído el "New York Times", en una época en que las noticias informáticas no solían saltar al entorno mediático. Pronto se automatizó este ataque con los programas llamados WinNuke^[14], que dieron horas y horas de diversión a los bromistas y vándalos del IRC.

El agujero de atrás

Otro programa que divirtió y asustó a muchos, en las largas horas de IRC, fue Back Orifice^[15]^[16], un invento del jocoso y veterano grupo de hackers norteamericanos Cult of the Dead Cow, concretamente de Sir Dystic. BO era una pequeña herramienta de control remoto de ordenadores, muy bien pensada y escrita, que se hizo enormemente popular. Fue el primer programa de este estilo que muchos tuvieron en sus manos.

BO permitía controlar un ordenador a distancia, al que previamente se había instalado la parte cliente del programa de forma subrepticia, al estilo de propagación de los virus. Permitía hacer bromas tan sugerentes como abrirle la disquetera de los CDs a la víctima, apagarle y reiniciarle el ordenador, borrar archivos, capturar contraseñas, ver la pantalla, ejecutar programas...

Habia en el Hispano un personaje. Macarrilla que pasaba temporadas en la carcel que sin embargo solía engatusar a las mujeres usando un lenguaje de tipo medieval, pura Ingeniería Social. Este muchacho del que hablo era un experto en colarse en los PC de sus víctimas con aquella herramienta que tuvo su temporada de fama "Back Orifice" el nick con el que yo lo conocí era The_BOSS y todo esto pasaba durante 1999/2000. La epoca en la que se había puesto en marcha la IP virtual y yo desarrolle una pagina de ayuda sobre la IP virtual y había encontrado algunos bugs, echándole una mano a Jcea.^[17]

Cult of the Dead Cow había presentado su programa en agosto de 1998 y pronto llegó a las redes españolas, concretamente a los grupos de noticias. En es.comp.hackers se publicaba un manual con toda la información sobre cómo usar el BO y colarlo en ordenadores ajenos: "Truco fácil: renombrar boserve.exe a fotos.exe. Si ya tienes algo de confianza con la víctima en cuestión lo aceptará sin mayores problemas". El primer intento masivo y conocido de infección con BO se dio en es.binarios.sonido.mp3: una versión actualizada del popular programa reproductor de música WinAmp llevaba en su interior el infernal programa.

Y de los grupos de noticias saltó rápidamente a las redes de chat:

BO se ha extendido como mancha de aceite sobre todo por los canales de chat del ciberespacio hispano. ^DeLuX^ (prefiere aparecer con su apodo), veterano cibernauta, fue una de las primeras víctimas, hace un mes: "Entonces, nadie lo conocía. Un amigo estaba probando un cortafuegos y pidió un parche. Una amiga se lo pasó, en privado, y a mi también, y resultó ser el BO. Después ¡ella me abrió el cdrom!". ^DeLuX^ reconoce que el IRC está lleno de gente infectada: "Lo camuflan en un archivo que tiene el nombre del programa de verdad, con el icono y todo. Se ponen en canales donde la gente pide este programa usualmente y se lo pasan". Aunque, después, lo usan sólo para hacer pequeñas bromas: "No sé de nadie que se dedique a borrar cosas o colgar PCs, simplemente entran y pillan lo que quieren".^[18]

El ¿fin? de La Vieja Guardia

La Vieja Guardia se disolvió en 1999. TaNiS se unió a !Hispahack. El resto del grupo se reconvirtió en Total Core Dump

El grupo acabó, quizá se cambiaría de nombre ;) O quizá después se cambiase de nombre otra vez más, lo que sí te puedo decir es que es algo que nunca se termina.^[19]

Notas

↑ TaNiS, en conversación privada
↑ Wakanda (13-02-98)
↑ Marco Castro en el grupo EX- IRC HISPANO de Facebook. (06-06-13)
↑ Visual Hacker 98
↑ Altair Div en el grupo Hackstory de Facebook (18-04-13)
↑ Carles Mateu, en http://www.facebook.com/groups/hackstory/ (13-06-12)
↑ uCaLu, en conversación privada
↑ Colección privada de TaNiS
↑ Comentario de Oscar Salcedo (BillSucks). Grupo EX-IRC HISPANO en Facebook (12-06-13)
↑ TaNiS, en conversación privada
↑ Case Zer0, en conversación privada
↑ Windows NT/95/3.11 Out Of Band (OOB) data barf. Insecure.org
↑ Case Zer0, en conversación privada
↑ WinNuke
↑ Back Orifice Windows Remote Administration Tool. Cult of the Dead Cow
↑ Back Orifice. En.Wikipedia
↑ Comentario de Luis Garcia-Rosales Lossada. Grupo EX- IRC HISPANO en Facebook
↑ El agujero más negro llega a España. Mercè Molist para "Ciberpaís" (1998)
↑ Case Zer0, en conversación privada

Enlaces externos

Web de La Vieja Guardia. Internet Archive.

[0] TaNiS, en conversación privada

[1] Wakanda (13-02-98)

[2] Marco Castro en el grupo EX- IRC HISPANO de Facebook. (06-06-13)

[3] Visual Hacker 98

[4] Altair Div en el grupo Hackstory de Facebook (18-04-13)

[5] Carles Mateu, en http://www.facebook.com/groups/hackstory/ (13-06-12)

[6] uCaLu, en conversación privada

[7] Colección privada de TaNiS

[8] Comentario de Oscar Salcedo (BillSucks). Grupo EX-IRC HISPANO en Facebook (12-06-13)

[9] TaNiS, en conversación privada

[10] Case Zer0, en conversación privada

[11] Windows NT/95/3.11 Out Of Band (OOB) data barf. Insecure.org

[12] Case Zer0, en conversación privada

[13] WinNuke

[14] Back Orifice Windows Remote Administration Tool. Cult of the Dead Cow

[15] Back Orifice. En.Wikipedia

[16] Comentario de Luis Garcia-Rosales Lossada. Grupo EX- IRC HISPANO en Facebook

[17] El agujero más negro llega a España. Mercè Molist para "Ciberpaís" (1998)

[18] Case Zer0, en conversación privada

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

Personal tools

Views

Search

Toolbox