Personal tools

Hackstory Twitter Hackstory Facebook

Ataque Universitat Rovira i Virgili

From Hack Story

Jump to: navigation, search

Una denuncia interpuesta por la Universitat Rovira i Virgili (URV) de Tarragona, a finales de 1996, derivó en la detención de Jofre Heredia (J.H.R.) y Juan Domingo (J.D.M.), de 20 y 19 años respectivamente. Estudiaban primer curso en la Escuela Técnica Superior de Ingeniería de la URV. El recién creado Grupo de Delitos Informáticos de la Guardia Civil los detuvo en marzo de 1997.

Se les acusó de intrusión en redes informáticas para cometer delitos contra la propiedad intelectual y revelación de secretos. El rosario de sus presuntas andadas, durante aquel curso 1996-97, comprendía ataques a ordenadores de las universidades de Valencia, Málaga y Córdoba, el Centre de Supercomputació de Catalunya, el congreso INETCAT'96, una empresa de Canarias, la red ciudadana de Tarragona TINET y el Registro Mercantil de Tarragona, además de vender discos compactos CD copiados ilegalmente.

Fue especialmente sonada su visita al congreso INETCAT'96, celebrado entre el 25 de noviembre y el 1 de diciembre de 1996, que organizaba la Internet Society catalana: se les expulsó por usar ordenadores del recinto para presuntamente hackear sistemas externos.[1]

En la Universitat Rovira Virgili habrían accedido a las contraseñas de más de 2.000 alumnos y entre 100 y 200 de profesores, además de entrar en las cuentas de dos profesores[2]. Entre sus presuntas gamberradas destacaban el haber borrado la información que de ellos tenía la biblioteca, referente a libros en préstamo, y suplantar la identidad de un ejecutivo para conseguir información de una empresa de seguridad informática. [3]

El fiscal pidió para Javier Domingo dos años y siete meses de prisión, más multa de 306.000 pesetas. Para Jofre Heredia, tres años de cárcel y 378.000 pesetas. El juicio acabó con la absolución de ambos.

Contents

¿La primera detención por hacking?

El Grupo de Delitos Informáticos de la Guardia Civil se estrenaba con esta investigación, que duró tres meses y a la que llamó Operación Toco, porque toco era uno de los apodos que usaba Heredia[4].

Finalizado el periodo de formación, se creó oficialmente el Grupo de Delincuencia Informática y nuestro primer servicio fue la Operación Toco, en marzo de 1997. Se trataba de la entrada ilegal en un servidor de la Universidad de Tarragona.[5]

La operación se presentó ante la prensa como la primera detención por hacking en España y así lo replicaron los medios, pero no era un dato cierto. Meses antes, el Grupo de Delitos Informáticos de la Policía Nacional había practicado otra detención por hacking, concretamente por intrusión en ordenadores de la Universidad Carlos III de Madrid. El "agraciado" fue Mave, del grupo KHK, y la suya es, por el momento, la primera detención por hacking en España que se conozca.

El sumario

El sumario de la investigación presentaba a Jofre Heredia como principal responsable de los delitos pero, según denunció Heredia a la prensa, su compañero lo traicionó, mostrándolo como el cabecilla en su declaración ante la Guardia Civil:

J. H, de 23 años, trabaja ahora para una empresa de servicios de Internet y ha roto casi por completo la relación con el otro acusado, J. D. M. Según H., su compañero le acusó de ser el cabecilla y único responsable de las intrusiones. En un día pasaron de ser íntimos amigos a amables enemigos.[6]

En cuanto a los delitos de hacking que presuntamente habían cometido los acusados, el sumario explicaba que al empezar el curso Juan Domingo había recibido, como alumno de la Facultat d'Enginyeria de la Universitat Rovira i Virgili, dos códigos de usuario para acceder a Internet: JDMG.IG y JD.MOLINA. Jofre Heredia usó uno de estos códigos, JD.MOLINA, para entrar en un ordenador de la Rovira i Virgili, desde otro ordenador sito en una empresa de Barcelona, I3D Internet SL. Heredia colocó, siempre presuntamente, un programa llamado sniffer en el ordenador de la universidad, que grabó toda la información que se introducía en él. Así fue como consiguió la contraseña del administrador que controlaba todo el sistema informático de la universidad.

A partir de aquí y siempre según el sumario de la investigación, fue fácil obtener el fichero ALUMNE.TXT, con las contraseñas de más de 2.000 alumnos, además de los códigos de usuario y contraseñas de entre 100 y 200 profesores. Los jóvenes aprovecharon esta información para entrar en cuentas de profesores y espiar el contenido de exámenes.

Además, algunas de las contraseñas capturadas a los profesores les permitieron entrar en ordenadores de otras universidades, concretamente de Valencia, Málaga y Córdoba. Desde allí saltaron a sitios más "interesantes", como el Centre de Supercomputació de Catalunya o el Registro de la Propiedad de Tarragona, donde según el sumario accedieron en diversas ocasiones, entre los dias 26 de octubre de 1996 y 1 de enero de 1997, para coger informaciones públicas sin pagar.

En cuanto al congreso INETCAT'96, el sumario explicaba:

Con motivo del Congreso de Internet de Catalunya INETCAT, celebrado en Barcelona entre los dias 27 de noviembre y 1 de diciembre de 1996, Jofre Heredia en compañía de otras personas se hallaba en el stand de la empresa I3D, usando el código de usuario JDMGIG de Juan Domingo y a través de un ordenador de Pangea accedió a un ordenador de la Rovira i Virgili y desde allí lanzaron un ataque al ordenador del congreso ROSETTA INETCAT PANGEA ORG. Introduciendo un elevado número de conexiones para que el ordenador del Congreso se bloqueara.[7]

Por último y siempre según el sumario de la investigación, Heredia copió CDs sin autorización, entre ellos las enciclopedias Anaya, Agostini y Vox y "los programas informáticos Microsoft" (sic)[8] y Corel Draw y los entregó a Domingo, quien junto con Mike Platinas vendieron al menos 20 CDs, por 3.500 pesetas.

Pero, en los registros que se hicieron a los domicilios de los jóvenes, la Guardia Civil no encontró los CDs dedicados a la comercialización. Tampoco el fichero ALUMNE.TXT, que presuntamente habían robado de un ordenador de la Universitat Rovira i Virgili.

El juicio

El juicio contra Jofre Heredia y Juan Domingo se celebró en mayo de 2005, en el Juzgado de lo Penal número 4 de Tarragona, rodeado de gran cantidad de cámaras y periodistas, quienes le dieron espectacularidad y contribuyeron a la entonces ya habitual criminalización del hacker en los medios de comunicación. Habían pasado nueve años desde las detenciones de Heredia y Domingo y el principal denunciante, la Universitat Rovira i Virgili, se había echado atrás. Fuentes de la universidad afirmaron a la prensa, en 1999, que no esperaban que el caso llegase a juicio, cuando pusieron la denuncia:

La primera intención de la universidad no iba más allá de que los jóvenes recibieran un pequeño rapapolvo académico.[9]

La única parte acusadora en el juicio fue el ministerio fiscal. Un representante de la universidad, Manuel Sanromà, habló como parte afectada, para quitar hierro a lo que calificó de simples gamberradas y criticar la actuación de las fuerzas de la ley:

Aseguró ante la juez que los hechos habían sido sólo "una gamberrada": presuntamente, pintar cuernos a las fotografías de profesores, espiar exámenenes, copiar contraseñas o buscar información sobre libros en la biblioteca de la Universidad de Valencia. Sanromá calificó la actuación judicial de "desproporcionada", aunque avisó que "estamos ante una nueva figura, la del 'hacker', que hay que tomar en serio porque puede ser potencialmente delictiva, ya que el poder de los sistemas informáticos es tremendo".[10]

Sanromà no fue el único que criticó el comportamiento del Grupo de Delitos Informáticos de la Guardia Civil, que no asistió al juicio. Uno de los acusados, Juan Domingo, denunció que le habían pinchado el teléfono y prometido trabajo a cambio de su colaboración:

J.D.M., que ha seguido estudiando en la universidad, aseguró haber hecho sus primeras declaraciones presionado por la Unidad de Delitos Informáticos de la Guardia Civil: "Nos habían vigilado, pinchado el teléfono y venían expresamente de Madrid. ¡Imagínese! Sugirieron que si colaboraba podría trabajar con ellos y que ya me llamarían". Jaime Duque, uno de los abogados defensores, se quejó asimismo de esta unidad de la Guardia Civil que "bajó desde Madrid para montar una bomba de humo. Se hicieron la foto de rigor con ordenadores y disquetes en los que no había nada y ninguno de ellos está hoy aquí para explicar cómo fue la investigación previa".[11]

La inexperiencia de los agentes que investigaron el caso, quienes contaron con la ayuda del Computer Emergency Response Team de la Universitat Politècnica de Catalunya (esCERT), quedó patente en la debilidad de las pruebas y las imprecisiones del sumario, que fueron criticadas por todas las partes, tanto los abogados defensores como los peritos de la defensa y acusación. Destacó además en este juicio, el primero por hacking, la ignorancia del juez y el fiscal en todo lo relativo a seguridad informática.

Los peritos improvisaron una clase de informática y redes para aclarar al juez que Microsoft no es un programa sino una empresa o que Linux es un sistema operativo de libre uso y no una herramienta de 'hacking'. En cuanto a la presunta entrada al Registro Mercantil de Tarragona, se precisó que "era un sistema en pruebas, con información pública".[12]

Ante la inconsistencia de las pruebas, el fiscal acabó pidiendo el indulto en caso que los jóvenes fuesen condenados. Finalmente, el juez los absolvió.

Otro juicio para Heredia

Dos años después, en 2002, el Juzgado de lo Penal número 2 de Reus condenaba a Jofre Heredia a 3 años y 18 meses de cárcel por copiar programas e información confidencial de la base de datos de Seric Informàtica, empresa para la que trabajaba. Los delitos eran descubrimiento de secretos y abuso de confianza.

La sentencia afirma que J.H.R., administrador de sistemas de Seric Informàtica en 1999, "en contra de las instrucciones expresas de sus superiores y aprovechando la información confidencial que obtenía gracias a su puesto de trabajo, accedió a diversos códigos fuente creados por la empresa y a una base de datos con información sobre cuentas de acceso a Internet y correo electrónico de numerosos clientes, copiándolos e instalándolos en el ordenador de su domicilio".[13]

Heredia se defendió asegurando que el código copiado no era propiedad de la empresa sino que estaba bajo licencia libre GNU, susceptible de ser copiado, y se quejaba de haber sido víctima de espionaje de su correo electrónico y el de su novia, lo que convertiría en nulas las pruebas obtenidas.

J.H.R. afirma que trabajaba en casa para Seric y que "muchos programadores me han dicho que si tener el código fuente de programas que estás haciendo para tu empresa en casa significa ir a prisión, tendrán que encerrarlos a todos".[14]

Esta sentencia, al igual que el primer juicio contra Heredia, marcó un precendente. En este caso porque hasta entonces y bajo el nuevo Código Penal no se había condenado aún un delito de revelación de secretos informáticos empresariales. Heredia no cumplió la condena ya que estaba en paradero desconocido.

Descontrol en las universidades

Cuando Jofre Heredia y Juan Domingo fueron detenidos, en 1997, las universidades eran el gran campo de juego de la comunidad hacker, especialmente los más jóvenes, alumnos de estas instituciones. El sumario del caso destacaba que, aunque Heredia era alumno de la URV, no asistía nunca a clase[15], pero lo que se presentaba como una anomalía era en realidad algo habitual: en vez de ir a clase, campaban a sus anchas por las redes de las universidades, entrando y saliendo de los ordenadores, tanto de alumnos como de administradores, usándolos para montar chats, para almacenar archivos o para saltar a otros sitios. Muchos jamás acabaron la carrera, pero se licenciaron de forma autodidacta en administración de redes y seguridad informática.

Las universidades, con poco personal, poco formado en seguridad, muchos ordenadores y muchos usuarios eran el gran agujero de la seguridad en Internet. No había incidente de hacking en los 90, protagonizado por alumnos o por gente más avezada, que no implicase el asalto previo a algún sistema universitario. De allí se saltaba a otro y a otro, hasta llegar al objetivo. Los ordenadores universitarios, muchas veces olvidados servidores de departamento que nadie controlaba, se usaban como proxies, como anonimizadores, pasos intermedios que complicaban el rastreo policial.

Otro uso frecuente de muchos servidores desprotegidos de la universidad era el llamado FxP: se asaltaban un ordenador mediante File Transfer Protocol (FTP), práctica que usó el hacker de la Operación Faraón para atacar la universidad de Utrecht (Holanda). Posteriormente, se introducía warez en el ordenador asaltado, que se intercambiaba con otros grupos.

Los datos del IRIS-CERT

En 1998 se creó el Computer Emergency Response Team de RedIRIS, con el nombre IRIS-CERT. Su ingrata misión era velar por la seguridad de las universidades y centros de investigación españoles. En 1999, cuando se tienen estadísticas fiables por primera vez, el IRIS-CERT afirma haber registrado 240 incidentes en las redes universitarias, durante aquel año. De ellos, 38 son accesos ilegales o ataques de denegación de servicio (bombardeos), y hay también 30 intentos de entrada en sistemas.

Cabe destacar que las estadísticas reflejaban sólo los ataques detectados en las universidades y denunciados al IRIS-CERT. En realidad había muchísimos que jamás se detectaban. Y la mitad de los denunciados no se solucionaron jamás.[16]

Año a año, los incidentes registrados por IRIS-CERT se doblaron: 490 en el 2000, de los cuales 61 fueron accesos ilegales[17]. En 2001 hubo 1.065 incidentes. En 2002, 1.495[18]

Hackers prehistóricos

Todo empezó cuando se pusieron en marcha las primeras facultades de Informática en las universidades, a finales de los 70, cuando los primeros alumnos se pusieron frente a los primeros ordenadores. No todos, pero algunos de sus profesores eran también hackers, hackers prehistóricos.

Los hackers que trabajaban en las universidades tuvieron el privilegio de ver la llegada de los primeros ordenadores en los 70, y construir las primeras redes, en los 80. Fueron los artífices de las primeras conexiones de las universidades españolas a las redes EARN, BITNET, FAENET, EUnet... Cuando aún no existía RedIRIS. Sin manual de instrucciones y descifrando conceptos tan complejos que nadie más manejaba en su entorno, aquellos rudos hackers, la mayoría olvidados, fueron grandes pioneros. Nombres como Llorenç Guilera y Martí Griera en la Universitat Autónoma de Barcelona, Víctor Marqués y Miguel Ángel Campos en la Universitat de Barcelona, José Miguel Femenia y Rogelio Montañana en la Universitat de València, Miquel Àngel Lagunas y Manel Marín en la Universitat Politècnica de Catalunya, Jordi Adell en la Universitat de Castelló, José Antonio Mañas en la Universidad del País Vasco y después la Politécnica de Madrid, José Ramón Martínez Benito y Josu Aramberri en la Universidad del País Vasco, Iñaki Martínez y Miguel Ángel Sanz en RedIRIS...[19]

Dignos hijos de aquellos hackers fueron algunos que estudiaron en sus universidades. Miquel Barceló, profesor de la Facultat d'Informàtica de la Universitat de Barcelona desde el primer curso, en 1977, recuerda como a partir de 1984, cuando salieron los primeros titulados, aparecieron también los primeros hackers entre el alumnado: jugaban a poner al límite los miniordenadores que tenían a su disposición, los PDP y VAX, pasando interminables horas en el aula de informática.

Pero cuando del ordenador nace el hacker, nace también la travesura, saltar el límite, tan característico: a Miquel Barceló le descubrieron la contraseña de acceso a servicios privilegiados mediante la técnica del shoulder surfing o espiar por detrás a alguien mientras está tecleando. En la Universitat Politécnica de Catalunya (UPC), donde tenían Escuela de Telecomunicaciones y Escuela de Informática, Víctor Huertas, entonces responsable de seguridad informática, recuerda como en el curso 1991-92 alguien robó todos los trabajos de prácticas que guardaban los alumnos en los ordenadores. En diciembre de 1994 sería el punto culminante, según Huertas:

Entraron en nuestras máquinas, destruyeron informaciones y dejaron un mensaje: "Soy mejor que tú".[20]

Para entonces, a mediados de los 90, RedIRIS daba conexión a Internet a todas las universidades y la diversión de los estudiantes se había trasladado a la gran red: era práctica común robar contraseñas de profesores porque ellos tenían acceso completo a Internet, mientras los alumnos sólo tenían correo electrónico.

Goya nació en la universidad

Hasta 1995, la única forma de acceder a Internet en España eran las conexiones de las universidades o un proveedor de acceso (ISP-Internet Service Provider) comercial de Madrid, Goya Servicios Telemáticos. Algunas BBS ofrecían correo electrónico a Internet y también estaban las redes X.25, inaccesibles para la gente de a pie, de bancos y algunas empresas.

Desde 1986, Goya Servicios Telemáticos ofrecía correo electrónico a empresas. En febrero de 1991 se convirtió en ISP y fue el único comercial en España hasta 1994. Goya había surgido del empeño de un grupo de profesores del Departamento de Ingeniería Telemática (DIT) de la Universidad Politécnica de Madrid. Goya era el nombre de la máquina de este departamento, conectada a la red EU-Net, en Amsterdam, mediante X.25. En noviembre de 1989, la Fundación para el Desarrollo de la Función Social de las Comunicaciones (Fundesco), una fundación de Telefónica crucial en el desarrollo de Internet en España, dejó de subvencionar estas comunicaciones, lo que obligó al departamento a crear una asociación para pagar la conexión.

Los promotores iniciales de esta Asociación de Usuarios de Unix fueron José Antonio Mañas, Pedro Sainz, Juan Antonio Esteban, Ángel Álvarez e Inma Pindado. Más adelante se les unieron nuevos socios y de aquí nació el proveedor Goya[21] que, a pesar de haber surgido de la universidad, no podían usar los estudiantes por ser demasiado caro.

Hasta finales de 1994, Goya fue el único ISP en España. Entonces surgieron EncomIX, Arrakis, LleidaNet, Servicom, Minorisa, Cinet69, ASERTEL, Abaforum o Intercom, la mayoría surgidos de antiguas BBS o como servicio añadido a BBS que seguían funcionando. La creación de Infovía en 1995, que permitía conectarse a un ISP desde cualquier sitio, a precio de llamada local, multiplicó rápidamente el número de empresas que ofertaban acceso a Internet, incluídos los bancos, que lo regalaban a sus clientes.

Esto dio lugar a una anécdota que aún recuerda Josu Aramberri, profesor de la Universidad del País Vasco-Euskal Herriko Unibertsitatea y coordinador del EuskoNIX en 2001, con un joven hacker que usaba el acceso a Internet que el banco regalaba a su padre:

En la Facultad de Informática hemos vivido numerosos episodios de hackers. Un alumno se dedicaba a entrar en las máquinas de la universidad, mediante la cuenta de acceso gratuito que sus padres tenían en una entidad financiera. Siempre borraba las trazas de sus fechorías, hasta que un día logramos rastrearlas. Pero no había manera de descubrir quien era. Al llamar al banco que actuaba como proveedor de internet quejándonos, dieron de baja ese usuario. Y recibimos una indignada llamada de los padres, descubriendo sin saberlo a su hijo... Los sucesos de esta naturaleza no nos han producido más que algunos dolores de cabeza, pero son un síntoma de vitalidad en la red.[22]

"Sin comer ni nada"

Pero, a pesar del aumento de posibilidades para acceder a Internet a partir de 1995, para aquellos jóvenes wannabes, novatos de menos de 20 años, sin dinero ni experiencia, el mejor sitio donde saltar a la red siguió siendo la universidad. Así, cuando se le preguntaba a Víctor Huertas el retrato robot de un hacker, lo tenía claro: un estudiante. Estudiantes de Informática y Telecomunicaciones, de entre 16 y 22 años, muchas veces actuando en pequeños grupos de no más de cuatro, sin otro trabajo que pasar todo el día jugando con el ordenador del aula de prácticas.

Uno de ellos, de 19 años, explicaba a la prensa en 1997 las ventajas de hackear desde la facultad, ya que esta ofrecía gratuitamente la infraestructura, el acceso a Internet, el sistema UNIX y una excusa, la de estudiar, para pasar muchas horas ante el ordenador. La única pega era que, si te pillaban, te enfrentabas a la expulsión:

-¿Qué es un hacker?
-El que puede entrar en cualquier máquina.
-¿Cuántas horas al día haces hacking?
-De ocho de la mañana a ocho de la tarde, sin comer ni nada, a veces un bocata.
-¿Y qué haces?
-Buscar información para entrar en sistemas, contraseñas, programas...
-¿Para hacer qué?
-Para demostrar que el sistema educativo de la universidad no es bueno.
-!!!
-A mi no me gusta estudiar. Con el hacking, demuestras a la gente que puedes encontrar la información por ti mismo, que la puedes aplicar y que superas a los que han sacado muy buenas notas y están administrando un sistema.
-¿Cuándo empezaste?
-Cuando entré en la facultad de Informática de Barcelona, ví que sólo daban acceso total a Internet a los profesores y que los alumnos, como máximo, tenían correo electrónico. Tenías que buscarte la vida para conseguir un acceso de profesor.
-¿Y después?
-Empezamos a ampliar conocimientos: lo que hace un hombre, puede deshacerlo un hombre.
-¿Empezamos?
-Éramos dos, pero no trabajábamos juntos. Cada uno iba por su lado y poníamos cosas en común. También tenemos contactos con gente de Barcelona, Valencia y, pocos, de Madrid.
-¿Y Estados Unidos?
-No se puede hablar mucho porque los vigila la CIA. Nada más entrar en una máquina de allí, tienes a la CIA detrás.
-¿Alguna gesta heroica?
-He conseguido acceder a casi todas las universidades españolas, pero donde más me ha gustado estar ha sido el Centre de Supercomputació de Catalunya (CESCA).
-¿Por qué?
-Están muy orgullosos de ser invulnerables.
-¿Tienes ética?
-No tocar nada, no borrar nada... Y querría que toda la información fuese libre, sin ningún límite.[23]

Que aquellos jóvenes hackers se atreviesen incluso a dar entrevistas a la prensa denota que, en la segunda mitad de los 90, el descontrol y la desvergüenza eran ya considerables. Fue entonces cuando algunas universidades concluyeron que la denuncia a la policía podía ser un buen escarmiento. Es en esta clave como deben leerse las acusaciones contra Jofre Heredia y Juan Domingo por parte de la URV o, en la UPC, la denuncia que dio pie al caso !Hishapack.

Notas

  1. Se busca Ciberdelincuente. Rosa Infante. "El Mundo" (01-03-98)
  2. Primer caso contra "ciberintrusos". Olalla Cernuda. Diario del Navegante. "El Mundo" (13-05-99)
  3. Se busca Ciberdelincuente. Rosa Infante. "El Mundo" (01-03-98)
  4. Hackers. Emilio del Peso Navarro. IEE Informáticos Europeos Expertos. Revista "En Línea" n.16 (11-97)
  5. "Los hackers son un poco autistas". Entrevista con el teniente Anselmo del Moral, jefe del Grupo de Delitos Informáticos de la Guardia Civil. Olalla Cernuda. Diario del Navegante. "El Mundo" (06-11-98)
  6. Primer caso contra "ciberintrusos". Olalla Cernuda. Diario del Navegante. "El Mundo" (13-05-99)
  7. Apuntes del sumario. Mercè Molist
  8. Apuntes del sumario. Mercè Molist
  9. Primer caso contra "ciberintrusos". Olalla Cernuda. Diario del Navegante. "El Mundo" (13-05-99)
  10. El fiscal pide el indulto para los presuntos 'hackers' de Tarragona. Mercè Molist (10/05/00)
  11. El fiscal pide el indulto para los presuntos 'hackers' de Tarragona. Mercè Molist (10/05/00)
  12. El fiscal pide el indulto para los presuntos 'hackers' de Tarragona. Mercè Molist (10/05/00)
  13. Condenado a tres años de prisión por copiar la base de datos de su empresa. Mercè Molist (04/12/02)
  14. Condenado a tres años de prisión por copiar la base de datos de su empresa. Mercè Molist (04/12/02)
  15. Apuntes del sumario. Mercè Molist
  16. La seguridad informática entra en juego. Mercè Molist para "Ciberpaís" (20-02-00)
  17. Los incidentes de seguridad se doblan en un año. Mercè Molist para "Ciberpaís" (16-01-01)
  18. Los ataques informáticos subieron moderadamente el año pasado. Mercè Molist para "Ciberpaís" (09-01-03)
  19. Análisis Histórico de Internet en España (94-02). Historia, Sociedad, Tecnología y Crecimiento de la Red. Una aproximación divulgativa a la realidad más desconocida de Internet. Andreu Veà Baró. Tesis Doctoral (12-09-02)
  20. Hackerz. Mercè Molist para el suplemento "Vang" de "La Vanguardia"
  21. Análisis Histórico de Internet en España (94-02). Historia, Sociedad, Tecnología y Crecimiento de la Red. Una aproximación divulgativa a la realidad más desconocida de Internet. Andreu Veà Baró. Tesis Doctoral (12-09-02)
  22. Historia Oculta de Internet a través de sus personajes. Historia, Sociedad, Tecnología y Crecimiento de la Red. Una aproximación divulgativa a la realidad más desconocida de Internet. Andreu Veà Baró. Tesis Doctoral (12-09-02)
  23. Hackerz. Mercè Molist para el suplemento "Vang" de "La Vanguardia"

Enlaces externos

Hackstory.es - La historia nunca contada del underground hacker en la Península Ibérica.