Elhacker.net

From Hack Story

Elhacker.net és un popular sitio web que alberga foros e información sobre seguridad informática, además de una extensa comunidad virtual procedente de España y Latinoamérica. En el momento de escribir este artículo (24-11-11), la web tiene 10.000 visitas diarias y el foro, 80.000, con más de 40 moderadores. Su boletín mensual de noticias cuenta con más de 10.000 suscriptores.

Lo abrí porque siempre he pensado que es mejor compartir. "Enseña lo que sabes, aprende lo que no" es el lema de nuestro foro. Me gusta recopilar información, poner manuales nuevos, si alguien escribe un buen artículo, ¿por qué no darlo a conocer y que la gente lo lea?^[1]

Elhacker.net nació en el año 2000 como una página personal hospedada en un servidor gratuito, con el dominio hacker.es.org. En febrero de 2001 su fundador, Álex (El-brujo), adoptó el nuevo y definitivo dominio elhacker.net. Durante los primeros meses, Bandido hospedó el dominio en un servidor de su casa en Barcelona.

Estudié los dos ciclos formativos de grado superior de informática y, por casualidad, en un trabajo de clase tenía que hacer una página web. Así nació elhacker.net, pero con otro dominio, hacker.es.org, que era gratuito. Luego vi que la cosa tenía éxito y mi padre me dejó la tarjeta de crédito para comprar el dominio.^[2]

Años después, El-brujo recopiló en el foro de Elhacker.net algunas de las anécdotas vividas en el sitio ^[3][4]. Entre ellas la existencia de un tercer dominio para el sitio: elhacker.info, registrado a finales de 2002. La intención era crear un portal de noticias sobre seguridad informática, pero por problemas de tiempo se acabó abandonando.

En esa época estuvo también activo un chat compartido por diversos sitios: Prehackers (ahora Hispabyte^[5]), Vanhackez, Infohackers y Elhacker.net. El chat nació en junio de 2002 y se canceló en una fecha indeterminada, "por convertirse en un nido de lamers", según explica El-brujo.^[6]

Elhacker.net ha contado siempre con buen número de colaboradores de todos los países hispanos, especialmente España. En la actualidad (noviembre de 2011), los moderadores del foro son: aberroncho, alt3kx, ANELKAOS, Anon, Aprendiz-Oscuro, Artikbot, Axus, Azielito, BADBYTE-K, Carloswaldo, Casidiablo, ChimoC, dxr, Hadess_inf, Hendrix, kamsky, Kasswed, káhji£, Leo Gutiérrez, Littlehorse, madpitbull_99, MazarD, Nakp, Novlucker, nØFi#, Pianista, Randomize, Rojodos, sempus, simorg, SirDarckCat, skapunky, Songoku, Sub_Cero, T0rete, The Ghost, Uxio, WHK, wolfbcn, WVB, YaTaMaS, zhyzura.^[7]

Han sido también parte del "staff", en el pasado:

Rojodos Ninrodel Nikyta Ser-Humano Dub AbeToRiuS mlock Destruçtor Kill-Duck .txt Morgan Potitos Kripto jbex Alnitak Bres Dargo theskull cokeing Javier Miranda D4RK Turambar Griph Karcsi cuantico Ðevastador kapland makak0 rabi0ss0 ^Sephiroth^ Rentero Vassago Th3_Cr0w Dyablo Poeta badcode LordSteve ZaeriK Soul Lost morris aNexos unravel Anarko lovalost firos Ambolius AciDarK ¤ Nerviozzo ¤ Aironjack o2T7f6j2 thefkboss

 ..sR. aDiKtO.., DECRIPT, Gospel, Ragnarok^[8]

Contents 1 Ataques 2 Apariciones en los medios 3 Denuncias 4 La guerra con El-hacker.com 5 Música maestro 6 Forks 7 Notas 8 Enlaces externos

Ataques

Según su fundador, Elhacker.net ha sufrido "todos los posibles ataques que existan, todas las variaciones y técnicas, escaneos, todo. Desde que puse el dominio ha habido intentos, cada día están haciendo escaneos, no uno, cientos".^[9]

El ataque más fuerte fue una Denegación Distribuida de Servicio^[10] que empezó el 26 de enero de 2007, duró varios meses y se efectuó desde, en ocasiones, hasta 40.000 máquinas. Su autor, según El-brujo, fue un grupo argentino con el que la comunidad había tenido sus más y sus menos:

-¿Te había pasado otras veces?

-Sí y por desgracia volverá a pasar. Es por el nombre, elhacker, la gente dice: Vamos a ver lo que sabe. Cuando escribí el artículo "Cómo intentar detener un DDoS", al cabo de unos días empezó el ataque, para demostrar que si tienen millones de máquinas es imposible pararlo.^[11]

Meses después de la citada entrevista, se descubrió que el causante del ataque era un virus, creado por el argentino Netzeek:

Primero pensamos que es una botnet, pero después descubrimos que un argentino está infectando vía Messenger, con una supuesta animación llamada bush.exe que infecta los zombies y permite controlar remotamente los pc's, indicando dónde deben atacar y cómo deben hacerlo. Los medios de comunicación se hacen eco del virus^[12][13][14], aunque lógicamente no mencionan a quién ataca ni cómo actúa.^[15]

En mayo de 2007, en pleno ataque, el administrador de Elhacker.net aprovechó el bombardeo constante para ganar dinero con la publicidad alojada en su sitio, llegando a conseguir 2.466€ en un mes.

Esos ordenadores zombies que visitaban masivamente el foro, era una pena desperdiciarlos, y ya que los infectados no tenían ninguna culpa, al menos podían visitar un poco de publicidad del foro, al fin y al cabo eran visitas, aunque fueran zombies y "forzadas" por netzeek.^[16]

Otro bombardeo tipo DDoS, que sufrió Elhacker.net en noviembre de 2009, acabó con su autor, n3ptuno, declarando ante la Guardia Civil debido a una denuncia de Elhacker.net. La nota de prensa de la Benemérita explica que n3ptuno, de 16 años y de Tenerife, desarrolló un virus que aprovechaba fallos de seguridad del protocolo UDP. Así consiguió infectar y controlar más de 75.000 ordenadores, según la Guardia Civil.

El menor colgaba un vídeo en youtube con frases atractivas para captar la atención del internauta, de esta forma conseguía que el usuario se descargarse el contenido y automáticamente resultaba infectado. Este virus tenía la peculiaridad de poder propagarse por conducto de programas tan extendidos como Messenger, Fotolog, etc. Una vez infectados con el virus, el menor pasaba a dominar los PCs a su antojo con la intención de realizar visitas a la misma vez, a las páginas que quería atacar, colapsando los servidores de las mismas.

Un ejemplo de ello, fue la página www.elhacker.net, que sufrió en pocos minutos más de doce millones de visitas simultáneas, cuando el promedio ordinario oscilaba en unas cien mil. Las investigaciones se iniciaron tras recibir una denuncia del Administrador de la página web www.elhacker.net en la que manifestaba que su página había quedado anulada durante varios días como consecuencia de un incremento masivo de visitas^[17]

Elhacker.net ha sufrido también un par de defaces, nunca en la página principal. El más importante ocurrió en febrero de 2005 y afectó al foro. Un mirror de cómo quedó la página se conserva en el popular archivo de webs defaceadas, Zone-h^[18]. Los autores del ataque fueron un grupo brasileño llamado Un-root Crew, que aprovecharon un fallo del administrador, un script CGI sin actualizar.

Mediante un bug del analizador de logs awstats (perl) consiguieron hackear y defacear el index del foro. Por suerte, la base de datos no fue robada y permaneció intacta. Tampoco usaron puertas traseras ni nada por el estilo. Conseguimos hablar con los miembros del grupo y se dedicaban a hacer "Mass defacement" en webs con el grave bug del awstats. A las pocas horas del ataque, se volvió a restaurar el index, se parcheó el bug y volvimos a la normalidad. En zone-h aparece como si el antiguo top de elhacker.net hubiera sido hackeado, pero fueron inyecciones de código html por parte de red-point y algunos más.^[19]

No han faltado tampoco los ataques personales al administrador de Elhacker.net, para conseguir acceso al sitio:

Me han intentado robar la cookie muchas veces, pero por suerte soy un poco paranoico. Me enviaron un mensaje para que entrara en un página, diciendo que eran un grupo de informáticos que querían ser amigos míos. Como no me fiaba, usé un navegador limpio, sin cookies. Ponía: "Clic aquí para entrar". Aprieto el botón y veo que no pasa nada. Entonces, veo en la URL que pone www.elhacker.net. Miro el código fuente y me estaban intentando robar la cookie de la sección de noticias. O sea, los tíos se tomaron la molestia de hacer una página que no existía, enviarme un mail, inventarse la historia, buscar un XSS en las noticias, programar el código para robarme la cookie, crear un script en php... No les salió bien pero estuvieron a punto.^[20]

Apariciones en los medios

En noviembre de 2005, un miembro del grupo de investigadores de Elhacker.net, Anelkaos, descubre un importante fallo de seguridad en el servicio de correo de Google, Gmail. El fallo permite acceder a la cuenta de cualquier persona sin necesidad de robar nada ni conocer su contraseña, simplemente falsificando la sesión. Anelkaos publica los detalles en Elhacker.net cuando los técnicos de Gmail solucionan el fallo.^[21]

Paralelamente sirdarckat también investiga el fallo y se une activamente al foro. (...) Antes de la confirmación oficial tan sólo CyrxuNET, Seguridad0 y la revista PCWorld^[22] (incluida la edición en papel) se atreven a comentar la noticia. La mayoría piensan que el fallo es falso y es una invención. Una vez que una portavoz de Google, Sonya Boralv, confirma la existencia del fallo y su posterior arreglo, cientos de medios de comunicación se hacen eco de la noticia.^[23]

El fallo fue portada en Slashdot^[24], provocando el llamado "efecto slashdot"^[25] en Elhacker.net.

Pero la aparición más sonada en los medios se dio en noviembre de 2006, cuando Elhacker.net, con el logo incluído, aparece en las Noticias de la cadena privada Antena 3, a raíz de la detención de diversas personas por crear un troyano que cogía imágenes de sus víctimas a través de sus cámaras web y las chantajeaba.^[26]

Elhacker.net no tiene ninguna relación con los detenidos. Se ha rumoreado que podría ser usuarios del foro, en especial del foro de Troyanos y Virus, pero igual que podrían serlo de muchos otros foros o páginas de internet. Elhacker.net se alegra de la detención de delincuentes que ensucian la palabra "hacker".^[27]

Denuncias

En febrero de 2002, Elhacker.net se queda sin alojamiento "de un día para otro, lo cancelan todo sin devolver el dinero", explica El-brujo en Historia de elhacker.net. La razón es que la empresa de "hosting" ha recibido un aviso de denuncia de la Motion Picture Association of America (MPAA), basándose en la "Digital Millenium Copyright Act".

El motivo de la denuncia fue un enlace en Elhacker.net a la página web oficial de DeCSS^[28], un programa para descifrar DVDs que escribió el noruego Jon Johansen. Finalmente, la denuncia no prosperó.

Tampoco prosperó otro aviso de denuncia que llegó en 2003, esta vez de parte de la Asociación Fonográfica y Videográfica Española (hoy Promusicae), por unos enlaces publicados en Elhacker.net que apuntaban a música española.

Un año después, en octubre de 2004, El-brujo recibe un burofax del Grupo ECC:

Me amenazan con denunciarme por los comentarios de un forero sobre el grupo ECC que, según ellos, "son actos denigratorios y presuntamente injuriosos". Accedo sin rechistar a borrar el mensaje del foro, previo enfado de sus formas de actuar.^[29]

También Microsoft amenazó con denuncias, en 2006 y en reiterados mensajes, por juegos y otros programas alojados en Elhacker.net. El material objeto de las quejas se retiró.

La guerra con El-hacker.com

La mala relación entre Elhacker.net y El-hacker.com es legendaria. Empezó a finales de 2002, cuando Abstracto, moderador de la sección "Hacking Hotmail" del foro de Elhacker.net, decidió irse y registró el dominio el-hacker.net, con un guión en medio. Más adelante registró también el-hacker con otros dominios como .com, .org y demás.

Durante años ha habido muy mala relación entre ambos dominios, con continuas disputas entre sus miembros. Por suerte, todo esto ya pasó y actualmente no hay ninguna relación. Se optó por "ignorarnos” como mejor solución. Ahora cada uno va por su camino. Ellos decidieron registrar el dominio y están en su derecho de continuar adelante como una comunidad más.^[30]

Según El-brujo, aunque esta comunidad antagónica posee el dominio el-hacker.net no lo usa porque Google lo ha vetado (algo que habría que contrastar con el-hacker.com):

Se ven obligados a usar el .com, ya que el primero fue baneado por Google después de repetidas trampas y engaños al buscador. Recordemos que Google sólo banea (temporalmente) aquellos dominios de los que tiene suficientes pruebas e indicios continuados de hacer graves trampas a próposito. Todavía hoy en día mucha gente sigue confudiendo ambos dominios, y aunque compartimos parte del nombre de dominio, creemos sinceramente que no tenemos nada más en común, ni nuestra política, normas, forma de ser y punto de vista sobre la palabra hacker..^[31]

Música maestro

Un asiduo al foro, ACG, escribió en febrero de 2006 una canción hip-hop dedicada a Elhacker.net: Hacking Wireless.

Estareis flipando... pero os cnto toy haciendo una maketa (hip hop) y tenia q hacer un tema y queria hacerlo original...y me acorde de vosotros (me habeis ayudao mazo) hice un tema sobre este rollo y creo q salio majo... http://ns2.elhacker.net/9 - Hacking Wireless.mp3^[32]

Letra de la canción:

felicitaciones a uxio, hwagm, o2T y no se que, nick dificil de leer
Je, hay mucho que aprender en el hacker.net
todo estará a tus pies, registraté y meteté en hacking wireless
solo un livecd y una SMC, a romper WEPs
arranca tu PC, dentro el troppix en cd
manual de uxio, abre la pantalla de shell, iwconfig,
no extension wireless, jódete!, te dije una SMC, atheros chipset
ahora si a por esa red
_____________________Estribillo____________________
Me llaman el revienteweps, te preguntarás por qué,
porque rompo weps por doquier, eh, es hacking wireless
que gilipollez si, pero robo tu red, me conecto a intenet
y messenger y tu pagando cada mes a timofonica.net
________________________________________________

Una wlan, joder con wep, modo monitor la SMC
cambia la MAC para el ataque tres, atack successful,
subiendo ARPs en el airodump los paquetes
vete, esto va a tardar, miles necesitarás, o millones quizás
espera y no vayas a postear. pasaron ocho horas,
lanzas el aircrack, key found, ya está contraseña en hexadecimal
ahora windows, ¿funcionará?, que nervios ¿verdad?
_________________Estribillo________________________

Seguridad activada, mete la wep, conectando, error las IPs
A protocolo TCP, configuración manual y reza,
si no a tirar de kismet, ¿hubo suerte?, ¿tienes net?
prueba con el internet explorer, BINGO, cargo el google
puñetero hacker lamer, no chupes mucho de red,
los cargos de conciencia leete
no jodas al vecino, paga él cada mes
solo navega y no bajes porno de petardas.net
_________________Estribillo________________________

Conocido en el foro por acg, otro lamer
gracias a toda la gente que ayuda y hacker.net
acg MC

En el mismo año 2006 pero en diciembre, alguien versionó un famoso vídeo conocido como el vídeo del niño alemán loco: Niño alemán ingresa a elhacker.net

Forks

Dos populares sitios, Trucoswindows.net y Seguridadwireless.net, han nacido del foro de Elhacker.net.

Según cuenta El-brujo^[33], los fundadores de Trucoswindows.net, Jbex y Alnitak, eran moderadores globales del foro de Elhacker.net, donde se conocieron. Además, Jbex fue moderador de la sección de Windows y Alnitak, del foro de Seguridad. Poco a poco fueron abandonando el sitio, para dedicarse en exclusiva al suyo propio.

En cuanto a Seguridadwireless.net, siempre según El-brujo, su fundador fue Hwagm, hasta entonces moderador del foro Hacking Wireless dentro de Elhacker.net. Hwagm es autor de la distribución Wifislax, la primera en castellano para hacer auditorías de seguridad wifi.

Notas

1. ↑ 'Entrevista a Álex, El-brujo de Elhacker.net' @rroba. (20-03-07).
2. ↑ 'Entrevista a Álex, El-brujo de Elhacker.net' @rroba. (20-03-07).
3. ↑ 'Historia de elhacker.net'. (11/09/08)
4. ↑ 'Historia de elhacker.net (segunda parte)'. (22/02/11)
5. ↑ Hispabyte
6. ↑ 'Historia de elhacker.net'. (11/09/08)
7. ↑ Staff de elhacker.NET. Elhacker.net
8. ↑ Staff de elhacker.NET. Elhacker.net
9. ↑ 'Entrevista a Álex, El-brujo de Elhacker.net' @rroba. (20-03-07).
10. ↑ 'Ataque de denegación de servicio'. Wikipedia
11. ↑ 'Entrevista a Álex, El-brujo de Elhacker.net' @rroba. (20-03-07).
12. ↑ 'Un virus que se distribuye por Messenger asalta a españoles y latinoamericanos'. 20minutos (14-09-07)
13. ↑ 'VB.NKS. Se propaga por Messenger como película de Bush'. VSAntivirus (05-05-07)
14. ↑ 'Infectados Virus bush.exe que se propaga vía Messenger'. Elhacker.net (16-05-07)
15. ↑ 'Historia de elhacker.net'. (11/09/08)
16. ↑ 'Historia de elhacker.net (segunda parte)'. (22/02/11)
17. ↑ 'La Guardia Civil imputa a un menor de edad el ataque informático a más de 75.000 ordenadores' Nota informativa de la Guardia Civil (26-11-09)
18. ↑ 'foro elhacker.net by un-root'. Zone-h (03-02-05)
19. ↑ 'Historia de elhacker.net'. (11/09/08)
20. ↑ 'Entrevista a Álex, El-brujo de Elhacker.net' @rroba. (20-03-07).
21. ↑ 'Grave Bug en Gmail'. Elhacker.net (Octubre/Noviembre-05)
22. ↑ 'Un hacker español consigue acceder a las cuentas de Gmail'. PCWorld (20-10-05)
23. ↑ 'Historia de elhacker.net'. (11/09/08)
24. ↑ 'Google Corrects Gmail Security Flaw'. Slashdot (18-11-05)
25. ↑ 'Slashdot effect'. Wikipedia
26. ↑ 'Video de elhacker.net en antena 3'. Youtube (18-11-06)
27. ↑ 'Historia de elhacker.net'. (11/09/08)
28. ↑ 'DeCSS'. Wikipedia
29. ↑ 'Historia de elhacker.net'. (11/09/08)
30. ↑ 'Historia de elhacker.net (segunda parte)'. (22/02/11)
31. ↑ 'Historia de elhacker.net (segunda parte)'. (22/02/11)
32. ↑ 'Tema: Tema hip hop para hacking wireless'. ACG (02-02-06)
33. ↑ 'Historia de elhacker.net (segunda parte)'. (22/02/11)

Enlaces externos

• Elhacker.net