Hackstory.es H/P/A/V/C

From Hack Story

Jump to: navigation, search

En los años 90, los conceptos lado oscuro y underground se unen como pegamento a la imagen del hacker. Por una parte debido a la influencia de los medios de comunicación y las fuerzas de la ley, que transmiten el estereotipo del oscuro criminal informático. Por otra parte, la nueva comunidad hacker, la tercera generación, se siente cómoda con la imagen del pirata, el salteador de la red. Así, la palabra hacking abandona su significado más generalista, como acción de un hacker, para ceñirse sólo a entrar ilegalmente en un ordenador.

Por unos años se olvidará que, según la definición primigenia, hacker es quien sabe mucho de redes, o quien "escribe código de forma entusiasta"[1]. Los recién llegados, adolescentes en su mayoría, verán más divertido el juego del destructor, del hacker como "revienta máquinas", en un mundo donde este juego es fácil porque la seguridad informática brilla por su ausencia. No será hasta más adelante, con el auge del software libre, cuando se recuperará el arquetipo del hacker como creador de redes y programas.

Cabe aclarar que, aunque la segunda generación también "reventaba" sistemas, esta práctica no era un objetivo en sí mismo, como sí lo será para los hackers de los 90. Glaucoma y Apòstols usaban técnicas de ingeniería social o fallos en programas para saltarse las escasas barreras que encontraban en redes y ordenadores, pero normalmente como paso intermedio hacia el verdadero objetivo: aprender el funcionamiento de esas redes y servidores.

Ahora bien, aunque la ilusión de la tercera generación sea entrar en los sistemas, por el simple reto y mérito, la razón que empuja a esos chavales sigue siendo la que empujó a sus hermanos mayores: la curiosidad, las ganas de aprender, de innovar. Sólo cambia el escenario: si ya ha habido quien ha hecho las máquinas, quien ha escrito los programas y quien ha montado las redes, ¿qué le queda por hacer a esta nueva hornada? Pues jugar a poner el invento patas arriba, buscando sus fallos y límites, aprendiendo casi sin darse cuenta la relevante -y en el futuro imprescindible tarea- de hacer seguras las redes.

La tercera generación es hija legítima de la segunda, que en ocasiones le hace de maestra. Ejemplo primero es la difusión del Manual del novicio al hack/phreak, obra de Ender Wiggins como legado de Apòstols a los que les siguieron. En las BBS, en el IRC, en los grupos de noticias, en el área Hack de Fidonet, veteranos enseñan a los novatos, que cada vez son más.

A veces de la mano de los maestros, a veces de los propios novatos llenos de curiosidad, surgen los primeros textos en castellano sobre hacking, muchas traducciones, recopilaciones de enlaces, nacen multitud de ezines, aunque pocas sobrevivirán más allá del segundo o tercer número: Virtual Zone Magazine, SET, Cyberhack, Webhack, The Young Hackers of Spain o Hack Navigator. Aunque esta última sólo sacó un número, su staff concentra algunos de los nicks clave de la escena hacker española de aquellos años: Warezzman (de Iberhack, CPNE, SET...), Homs, Guybrush (de Raregazz)...

Curiosamente, la mayoría de nombres clave de la escena hacker procede del Levante español. No está claro el por qué, pero así es: Catalunya, Castelló, València, Alicante, Murcia, Almería, parte de Andalucía y parte de Aragón son la cuna de buena parte de hackers de los 80-90, siendo Murcia la zona con más hackers por metro cuadrado. Los pretorianos es un grupo ejemplar en este aspecto, pues sus muchos miembros (Belica, Alttab, Ipas, Tdp, Markitos, Fragel, AcidKrs, Ufo, Cyborg, _X_, Danko, Opalo, etc.) cubrían todo el arco mediterráneo: Valencia, Alicante, Murcia, Almeria, Granada, Málaga...

La mayoría de grupos o bandas de hackers de principios de los 90 nacen en las BBS, bien porque se conocen en reuniones de usuarios de la misma, bien porque brillan por sus mérito y se les invita a la zona oculta o élite de la BBS.

El reunirse en grupos supone un importante cambio sociológico pues los hackers son, en su mayoría, autodidactas que han aprendido muchísimo en la soledad de su habitación, leyendo manuales, conectándose a lugares de los que aprendían; sin embargo, es cuando comienzan a trabajar en equipo cuando sus logros se hacen más importantes y, aunque existe el celo por la información, dentro del grupo esta se comparte de una manera fluida. [2]

Auténticas canteras de hackers, muchas BBS tenían un rincón cuyo contenido se presentaba con una retahíla de letras: H/P/A/V/C, a veces menos (H/P/V/C o H/P). Significan Hacking/Phreaking/Anarchy/Virii/Cracking, aunque a veces la C se refiere a carding. Son las artes del hacker de los 80-90, su caja de herramientas: el hacking para asaltar servidores ajenos, el phreaking para no pagar el teléfono, los virus para programar intrusos, el cracking para des-programarlo todo, y la anarquía como moral.

A partir de los 90, habrá BBS que ya no dedicarán un rincón al hacking sino que se dedicarán exclusivamente a estos temas. Es por ejemplo la BBS The Light, de Rampa, Public NME, God's House, Jurassic Park, Dark Node, VampireBBS o Waikiki Island. Sitios de acceso restringido donde sólo podían entrar personas de confianza del administrador.

Pero, al mismo tiempo que el hacker crea zonas ocultas en las BBS o canales de chat privados, se preocupa también por expandir la información que según su criterio puede ser publicitada, especialmente aquella que facilita el aprendizaje. Así, en la primera mitad de los 90 se abren los primeros canales de IRC donde la comunidad hacker puede hablar en castellano. En Undernet surgen #warezspain, #esphack o #!hispahack, que en 1993 dará lugar al grupo !Hispahack.

Los grupos de hackers son aún pocos a principios de los 90 y sus integrantes pueden considerarse aún pioneros de la segunda generación. Algunos destacan por su singularidad, como los Dalton, el primer grupo conocido de escritores de virus en España, activos entre 1990 y 1991. Son cuatro, entre ellos Jordi Mas, quien años después liderará el proyecto de traducción de programas Softcatalà.

Los Dalton escriben virus de 16 bits. Su creación más conocida es Anti-Tel[3], uno de los primeros virus que se transmite vía disquete y se copia al disco duro, donde queda residente hasta que, pasado un tiempo, lanza el mensaje: Telefónica siempre jodiendo y borra la FAT del ordenador.

Los Dalton crearon también un primitivo antivirus, Skudo, que observaba sí había operaciones malignas en el sistema. Después de mucho trabajo y pruebas, consiguieron que Skudo no detectase al virus Anti-Tel... y entonces y sólo entonces lo lanzaron al ruedo, a infectar disquetes.

Web de -S.H.E.- con el típico fondo oscuro con estrellas, estilo Star Wars

En 1993 aparecen más grupos: los madrileños Konspiradores Hacker Klub, con Mave y el gallego Lester; Big Bro Killerz, con Tosh y Rek2WiLdS, grandes traductores de textos como Hackers con causa; el Sindicato de Hackers Españoles, con Wendigo, Trader, Raider y FutureMan, o Legion Oscura con Galahad, activo al menos desde 1996 según Internet Archive.

La World Wide Web, el último gran invento de la primera generación de hackers -junto con el software libre-, empieza a popularizarse en 1992. En septiembre de 1993, Jordi Adell, Toni Bellver, Carles Bellver, Enrique Navarro y Enrique Silvestre, de la Universitat de Castelló, montan el primer servidor web de España.

Como ha sido siempre, los hackers lo inventan y los hackers lo usan antes que nadie: las primeras páginas en la web con información sobre hacking son básicamente directorios de enlaces a webs norteamericanas, en las páginas personales que las universidades permiten tener a sus becarios e investigadores. En 1994 aparece Geocities, el primer servicio que ofrece espacio web gratuito. Allí se construyen las primeras casas de los grupos hackers, como BBK, -S.H.E.- y Legion Oscura. Todas con el obligado fondo negro, recordando la estética de la consola.

Web de Iberhack, con el fondo gris de las primeras páginas de la World Wide Web

El problema vendrá cuando alguna alma, cándida o demoníaca, informe al servicio de alojamiento que en aquella página hay contenidos de hacking, lo que significa cierre inmediato.

Por un chivatazo tal que así morirán los sitios en Geocities de BBK, La Vieja Guardia, SET o el veterano sitio de información Iberhack, nodo central desde 1996 de todo lo interesante en la web sobre hacking en castellano. El refugio de muchos será Isla Tortuga, una especie de Geocities sólo para gente del H/P/A/V/C -y si había P (de porno), mejor- hispano. Isla Tortuga nació en 1996 y, con ella, la muestra pública de que existía una escena hacker, que allí tenía su escaparate.

La puesta en marcha de Infovía, en 1995, hace surgir multitud de proveedores de acceso a Internet, lo que abarata precios. Además permite conectarse desde prácticamente cualquier pueblo y no sólo las capitales. Todo esto provocará un boom de nuevos usuarios, que se reflejará también en la comunidad hacker, donde aparecen multitud de nuevos grupos.

Ante esta sobrepoblación, el hacker renacentista de principios de los 90, con su navaja suiza H/P/A/V/C de conocimientos que controla en su conjunto, pasa a ser un hacker especializado que ahonda sólo en una de las artes: aparecerán grupos de phreaking o de cracking, aunque serán los menos, pues la mayoría se dedicarán al hacking, entendido para siempre como asaltar la seguridad de sistemas informáticos. Otra cambio, a mediados de los 90 y gracias a Infovía, es que el chat sustituye a las BBS como sitio de reunión habitual de la comunidad hacker y lugar de nacimiento de los grupos.

A partir de 1994, muchas BBS se reconvierten en ISPs: EncomIX, Arrakis, LleidaNet, Servicom, Minorisa, Cinet69, ASERTEL, Abaforum, Intercom. En 1995, Infovía y una agresiva política de Telefónica hicieron multiplicar exponencialmente los ISPs, permitiendo que incluso empresas no tecnológicas, como los bancos, regalasen acceso a Internet. Esto dio lugar a anécdotas como la que recuerda Josu Aramberri, profesor de la Universidad del País Vasco-Euskal Herriko Unibertsitatea, donde un joven hackeaba usando el acceso a Internet que el banco regalaba a su padre:

Un alumno se dedicaba a entrar en las máquinas de la universidad, mediante la cuenta de acceso gratuito que sus padres tenían en una entidad financiera. Siempre borraba las trazas de sus fechorías, hasta que un día logramos rastrearlas. Pero no había manera de descubrir quien era. Al llamar al banco que actuaba como proveedor de internet quejándonos, dieron de baja ese usuario. Y recibimos una indignada llamada de los padres, descubriendo sin saberlo a su hijo... Los sucesos de esta naturaleza no nos han producido más que algunos dolores de cabeza, pero son un síntoma de vitalidad en la red.[4]

A pesar del aumento de puertas para entrar en la red, hay que tener presente que aquella panda de hackers novatos no tenía más de 20 años, sin dinero ni experiencia en informática. Así que el mejor sitio para aprender y jugar gratuitamente con la red fue para muchos la universidad: pocos se licenciaron pues los aburrían las clases, no pasaron de los primeros cursos, pero estaban siempre como un clavo en el aula de ordenadores, aprendiendo por su cuenta. Víctor Huertas, responsable de seguridad informática de la Universitat Politècnica de Catalunya en 1996, dibujaba el perfil del hacker de aquella época: estudiante de informática o telecomunicaciones, entre 16 y 22 años, actuando en pequeños grupos de no más de cuatro miembros.[5]

Uno de estos chavales, de 19 años, explicaba a la prensa en 1997 las ventajas de la facultad: acceso a Internet y sistema operativo UNIX gratuitos y muchas horas para pasar ante el ordenador. La única pega era que, si te pillaban, te enfrentabas a la expulsión:

-¿Qué es un hacker?
-El que puede entrar en cualquier máquina.
-¿Cuántas horas al día haces hacking?
-De ocho de la mañana a ocho de la tarde, sin comer ni nada, a veces un bocata.
-¿Y qué haces?
-Buscar información para entrar en sistemas, contraseñas, programas...
-¿Para hacer qué?
-Para demostrar que el sistema educativo de la universidad no es bueno.
-!!!
-A mi no me gusta estudiar. Con el hacking, demuestras a la gente que puedes encontrar la información por ti mismo, que la puedes aplicar y que superas a los que han sacado muy buenas notas y están administrando un sistema.
-¿Cuándo empezaste?
-Cuando entré en la facultad de Informática de Barcelona, vi que sólo daban acceso total a Internet a los profesores y que los alumnos, como máximo, tenían correo electrónico. Tenías que buscarte la vida para conseguir un acceso de profesor.
-¿Y después?
-Empezamos a ampliar conocimientos: lo que hace un hombre, puede deshacerlo un hombre.
-¿Empezamos?
-Éramos dos, pero no trabajábamos juntos. Cada uno iba por su lado y poníamos cosas en común. También tenemos contactos con gente de Barcelona, Valencia y, pocos, de Madrid.
-¿Y Estados Unidos?
-No se puede hablar mucho porque los vigila la CIA. Nada más entrar en una máquina de allí, tienes a la CIA detrás.
-¿Alguna gesta heroica?
-He conseguido acceder a casi todas las universidades españolas, pero donde más me ha gustado estar ha sido el Centre de Supercomputació de Catalunya (CESCA).
-¿Por qué?
-Están muy orgullosos de ser invulnerables.
-¿Tienes ética?
-No tocar nada, no borrar nada... Y querría que toda la información fuese libre, sin ningún límite.[6]

Contents

HACKING/P/A/V/C:!Hispahack

!Hispahack, conocido también como !H, fue un grupo de hackers, la mayoría catalanes en sus inicios, activo entre 1993[7] y 2002. Son, sin lugar a dudas, los hackers más conocidos en España, debido al bombo y platillo mediático que acompañó la detención de algunos, en 1998. Cabe añadir que también fue uno de los grupos de más calidad del "underground" hispano.

H.jpg

!H nació en un canal de chat de Undernet que llevaba el nombre del grupo y que también frecuentaban miembros de Apòstols, La Vieja Guardia y otros aficionados al hacking, que a veces acababan siendo reclutados para el grupo, como le pasó a Jfs:

Yo estuve desde 1995, me pescó SpeedFIRE tradeando shells en un canal de Undernet :-)[8]

Además de para charlar, el canal servía para intercambiar máquinas hackeadas, contraseñas y datos parecidos. Era un canal privado al que se entraba con contraseña. Uno de los miembros de !H, LeCréme, lo presentaba así a la prensa:

Somos un grupo cerrado que incorpora gente esporádicamente, si tiene un cierto nivel y un interés por hacer cosas. Publicamos un "webzine", llamado "Mentas Inquietas", hacemos programas que ofrecemos al público, trabajamos en proyectos y intercambiamos conocimientos.[9]

Otros puntos más privados de reunión eran la BBS Twisted Reality, en Barcelona, y una lista de correo. La razón de la exclamación inicial en el nombre !Hispahack era salir los primeros en las listas de canales IRC de Undernet, como explicaba uno de sus miembros, de forma anónima, en un artículo publicado en el diario "El Mundo":

¿Por qué !Hispahack?, otra cosa sencilla, HISPA (Hispano) Hack (truco), en cuanto al símbolo de exclamación cerrada que le precede, la explicación es también muy sencilla: al ordenarse alfabéticamente la lista de canales que forman el IRC, la admiración hace que el canal !Hispahack salga el primero de la lista, ni más ni menos.[10]

Integrantes

!Hispahack tuvo muchos miembros, gente que entraba y salía y volvía. Fue posiblemente el grupo más grande de la escena hacker española. Entre ellos LeCrème (LeC), MindTwist, Zebal, BadreL, _J-R_, SpeedFIRE, Synflood, SEINA, Sage, vIERJa, Jamaro, Sylk, NandoL, EFE, Cure, y0man, Dorth, Slayer, Ludoz, Wait-Man, Sierra, Yandros, Stk, NetSavage, TaNiS, Flow, Renegade Master, Lethan, Jfs (también llamado Jafasa), Zhodiac, Drizzt, Necronoid.

Mentes Inquietas

Como otros grupos, !H tenía su propio medio de comunicación pero, a diferencia del resto, que publicaban ezines (boletines electrónicos en formato texto que se descargaban de la web o se repartían en listas de correo), !H tenía una webzine (los artículos se publicaban en la web), llamada Mentes Inquietas.

Mentes.png

Mentes Inquietas se puso en marcha en junio de 1997, a iniciativa de Lethan, y se alojó en el proveedor gratuito Angelfire. En la portada podía leerse el lema: Lo único que nunca podrán quitarnos, son nuestras mentes. !H. En su segunda época, se alojó en un servidor del Chaos Computer Club. De esta web se conserva copia en Internet Archive, a diferencia de la primera, que está totalmente desaparecida: Mentes Inquietas.

En la webzine publicaban miembros de !H y colaboradores de otros grupos o independientes. En su primera época (1997), firman artículos sLMa (Sociedad LiMitadisimA), LeCrème (LeC), Zebal, BadreL y XXX.

En la segunda época (1998-2001) escriben Flow, Renegade Master, Lethan, GriYo, Jfs, Zhodiac, Drizzt, MiST, R.M.G. y Ansset.

En Mentes Inquietas se publicaban programas y textos sobre clonaje de tarjetas, telefonía, fallos en Proveedores de Servicios de Internet, vulnerabilidades, exploits o colaboraciones con otros grupos, como The Hackers Choice.

De los programas creados y liberados gratuitamente por el grupo destacan SmbScanner, obra de Flow, que detectaba recursos compartidos e intentaba crackearlos; Icmpush[11], creado por Slayer, a partir del cual se desarrolló Sing, que hoy en día está en muchas distribuciones de GNU/Linux, o HTTPush, el primer programa que permitía auditar aplicaciones web de forma interactiva y en cuya idea se basan la mayoría de proxies usados actualmente para este menester.

Entre los artículos de la primera época destaca un texto escrito por un anónimo, que más tarde se revelará como Carlos Sánchez Almeida, abogado especialista en delitos informáticos. Almeida firma un texto titulado Derechos del Detenido que en abril de 1998, cuando la Guardia Civil lleve a cabo una redada contra el grupo, le valdrá ser imputado -aunque rápidamente se retirarán los cargos.

El llamado Caso !Hispahack dio gran fama a este abogado, quien llevó la defensa de Jfs, el único integrante del grupo que tuvo que ir a juicio. Pero Jfs no fue el primer cliente "underground" de Almedia. Muy aficionado a los juegos, el abogado era asiduo a algunas BBS y conocía el mundillo, gozando de la confianza de la comunidad, que acudía a él cuando tenía problemas legales. Almeida había defendido ya a diversos phreakers, pero gracias al caso !Hispahack su fama saltó más allá del "underground" y en los años siguientes se le vio como abogado en los principales casos de hacking y P2P juzgados en el estado español.

Vocación internacional

Distingue a !Hispahack su vocación internacional. Sin ser un grupo admirado a nivel mundial, como lo fue 29A, destacaba su buena relación con otros grupos de hackers europeos, como The Hackers Choice o, especialmente, Chaos Computer Club.

Hispahack.ccc.de.png

Gracias a esta buena relación, en enero de 1999 !Hispahack aparece en una selecta lista de grupos de hackers a nivel mundial: son los firmantes de la Declaración conjunta contra la ciberguerra. Los otros grupos son Cult of The Dead Cow, L0pht, Phrack, Chaos Computer Club, 2600 y los portugueses Toxyn y Pulhas.

En este manifiesto, el primero en la historia que publica una coalición internacional de grupos hacker, se condenan las declaraciones de otro grupo, Legion of the Underground (LoU)[12], que había hecho una llamada a la ciberguerra contra los gobiernos de Irak y China. La coalición se oponía en el manifiesto a usar el hacking para realizar ataques contra países:

Aunque estemos de acuerdo con LoU en que las atrocidades en China e Irak deben parar, no lo estamos con los métodos que quieren utilizar, que pueden ser muy contraproducentes. No se puede pedir legítimamente el libre acceso a la información de una nación, estropeando sus redes de datos. Si los hackers se ofrecen ellos mismos como armas, el hacking en general será visto como un acto de guerra.[13]

La segunda época

Hay un antes y un después del juicio del Caso !Hispahack, que marca muy claramente la vida del grupo. Desde las detenciones, en abril de 1998, hasta el juicio, en mayo de 1999, !Hispahack estuvo prácticamente parado. En el Chaos Communication Congress de 1998, el presidente del CCC, Wau Holland, pide la solidaridad de la comunidad internacional con !Hispahack, ante la criminalización de los hackers que está teniendo lugar en España[14]. Aparte de esto, no hay más alegrías para el grupo, que guarda silencio.

El 25 de julio de 1998, tres meses después de las detenciones, el servidor de la Guardia Civil está todo un fin de semana inaccesible. Algunos lo consideran la venganza de !Hispahack, pero representantes de la Benemérita niegan públicamente que haya habido un ataque. Diversos medios de comunicación reciben un mensaje, firmado por hacker@guardiacivil.org, quien reivindica el ataque a los servidores principal y de correo del cuerpo.

En diciembre de 1998, la web de la Guardia Civil es redirigida a una página con información para homosexuales, después que un atacante ha cambiado los servidores de nombres del dominio guardiacivil.org por ns1.gay.com y ns2.gay.com[15]. Cara al público, la Guardia Civil se lo toma a broma.[16].

No será hasta después del juicio que se vean movimientos constructivos en !H. Abren una nueva web, alojada en el servidor del CCC y publican en su webzine la existencia de una vulnerabilidad en el servidor web de la Guardia Civil[17].

Portadahispahack.png

En noviembre de 1999, aproximadamente medio año después del juicio que lo absolverá, Jfs se da el gusto de volver a ser noticia, pero por algo positivo: gana un difícil concurso de hacking de la revista PCWeek[18][19] y publica un artículo explicando cómo lo hizo: "A practical vulnerabilty analysis (the PCWeek crack)"

Jugando a la guerra

En 1999, algunos miembros del grupo aparecen en un reportaje del programa de Televisión Española "Documentos TV": Internet, Zona Peligrosa[20]. Es el primero en televisión que retrata con fidelidad a la escena hacker y ha sido grabado, en parte, durante la primera edición de la No cON Name. Allí, la empresa Com & Media (actualmente S21sec), patrocinadora de la con, ofrece trabajo a algunos asistentes, entre ellos Zhodiac, recién llegado a !H.

En los siguientes meses y años Com & Media fichará a otros miembros del grupo, que al entrar en el mundo profesional se quedarán con poco tiempo para dedicar al hacking, además que sus contratos les obligarán a no hacer públicas sus investigaciones. Esto es la muerte para cualquier grupo de hacking, también para !Hispahack.

El capitán de esta última época es Lethan, que intentará en vano mantener vivo al grupo, convirtiéndolo en asociación, idea que no cuajará. Mientras, !H aumentará su agresividad, siendo conocido más por sus enfrentamientos que por sus logros: se encona la lucha con su eterno rival, SET, y hay diversos enfrentamientos contra la asociación Infohackers, incluso se crea un frente común de grupos que firman un manifiesto[21][22] desautorizando a esta asociación: Kernel PaniK, !Hispahack, PhonePhreakPhun, 7a69 ezine, CPNE, Akelarre, Undersec, TDD y t0s.

A partir de mayo de 2001 no aparecen nuevos artículos en Mentes inquietas. Más adelante sólo hay noticias de problemas entre algunos miembros del grupo. El 16 de enero de 2004 aparece en algunos blogs la noticia de que Hispahack se ha disuelto y hay una nota en la web del grupo:

Lamentablemente no hemos podido plataformar este proyecto adecuadamente, faltan apoyos y una persona sola no puede tirar del carro, más cuando sus responsabilidades profesionales le roban todo el tiempo.

Ahora lucharemos desde otra trinchera, personalmente seguiré en una organización sólida como el Chaos Computer Club, y en activo como profesional dedicado a la seguridad.

Es triste, pero lamentablemente en España la sociedad demanda hackers de circo y es algo difícil de cambiar.

Saludos,
Albert[23]

TaNiS, un histórico de la comunidad hacker, forjado en La Vieja Guardia, acompañó a Lethan en este final:

Junto a Lethan, fui el último en dejar !H, alrededor de 2004-2005. A Lethan le tiraba más el Chaos Computer Club y ya no había nadie que quisiera mantener viva la llama, por malos rollos, etc.[24]

En fecha indeterminada, Zhodiac volvió a subir a Internet la vieja web de !Hispahack.

H/PHREAKING/A/V/C: CPNE

CPNE eran las siglas de la Compañía Phreaker Nacional de España, también llamada Compañía de Phreakers Nacional de España y Compañía de Phreaking Nacional de España. La CPNE no era un grupo sino una web, creada a principios de 1997, que funcionaba como directorio de información sobre phreaking.

Logotipo de CPNE

Su creador fue el polifacético WaReZZMaN, autor también de la web Iberhack, nacida en 1996 y una de las primeras que ofrecía enlaces sobre hacking en castellano[25]. Junto a Warezzman estaba Dark Raver. Ambos fundaron también la revista Saqueadores Edición Técnica (SET)[26] y la primera convención anual de la escena hacker española, Undercon.

Eran de Murcia o alrededores y su influencia en el hacking hispano es innegable. Ellos e !Hispahack eran los grupos élite y sus fundadores mantenían relaciones cordiales. Fue más adelante, con la llegada de nuevos integrantes a ambos colectivos, que lo que hasta entonces podía ser una natural y sana competencia entre grupos se fue convirtiendo en rivalidad, hasta escenas vergonzantes cómo el deface de la web de SET, que se contará más adelante.

Pero igual como la vida es una rueda que vuelve al punto de inicio, cuando moría la escena hacker de los 90 nació un nuevo grupo, The Old School (t0s), que duró de 2002 a 2004 y en el que se refugiaron, sin peleas, viejos miembros del clan murciano y de los catalanes: Dark Raver (de CPNE y SET), Jfs y SagE (de !Hispahack), Fuego Fatuo (La Katedral y CPNE), y IaM.

Volviendo a los murcianos, junto a Warezzman y Dark Raver hubo siempre colaboradores de peso, que iban cambiando de nick pero no necesariamente de cara. En la aventura de la CPNE estaban FastData y PaTiLLas[27]. Más adelante se les unió Fuego Fatuo, procedente de La Katedral, el grupo-cantera de CPNE.

El nombre, así como el logo de la CPNE, era un remedo de su principal víctima: la Compañía Telefónica Nacional de España, que ostentaba el monopolio de la telefonía en España. La principal misión de la CPNE era el phreaking o hacking de las líneas telefónicas.

La CPNE es una iniciativa de warezzman (...) ante las carencias en el mundillo del phreaking en espa¤a.

Estas carencias suelen ser:
- La falta de informacion valida en espa¤a (muchas boxes pero para USA)
- La falta de informacion actual sobre Telefonica
- La dificultad de encontrar la poca informacion de calidad que hay
- La falta de organizacion entre los pocos phreakers en espa¤a

La CPNE pretende ser una especie de base de datos sobre el sistema telefonico espa¤ol y las experiencias de los phreakers espa¤oles.[28]

La web de CPNE nació en Geocities y tuvo diversos espejos en sitios gratuitos, uno de ellos en Isla Tortuga: cpne.islatortuga.com, abierto en mayo de 1997 y actualizado por última vez en febrero de 1998.

Contexto

El phreaking había nacido en los años 50 en Estados Unidos y las primeras blue boxes o cajas azules (dispositivos para llamar sin pagar) se construyeron en los 70[29].

La caja azul o la caja negra, que usando la señalización de control de la red de telefonía permiten hacer llamadas gratis, añadir crédito a una cabina pública sin introducir dinero, hacer que suene el teléfono aunque no haya ninguna llamada, falsificar la identidad de una llamada, etc... Aparte de esto, se atacaron los sistemas de prepago, la seguridad física de las cabinas públicas, modems conectados a la red telefónica, etc, etc...[30]

En España el phreaking llegó más tarde, a finales de los 80, con el auge de las BBS. Las razones son dos: por una parte, la información para aprender a realizar esta actividad se replicaba a través de las BBS. Por otra parte, acceder a ellas significaba tener que usar el teléfono de forma intensiva, más teniendo en cuenta la lenta velocidad de los módems. Los hackers adolescentes no podían pagar las elevadas facturas que generaban sus llamadas, así que llamar gratis era vital para ellos.

Una de las actividades más importantes de los primeros grupos españoles conocidos, Glaucoma y Apòstols, fue el phreaking. EnderWiggins, miembro de Apòstols, había escrito el primer manual en castellano, el Manual del Novicio al hack/phreack, donde se daban detalles sobre cómo construir cajas azules y negras que funcionasen en el sistema telefónico español, diferente al norteamericano, lo que provocó que se crease una "box" a medida: la "Mahou Box", una caja negra que permitía llamar sin pagar en España.

La Mahou box es una caja dise¤ada en espain y para usarse aqui. (...) Lo que hace esta caja es anular esa se¤al de 12kh que activa los contadores de pasos ya sabes(Eh! Antonio, dale al chisme que voy a llamar a casa pa' decir que voy a llegar tarde,ah y ponme otra cañaa).Asi cuando el aparatejo no haya saltado porque no le ha llegado ningua se¤al, no te cobraran nada.[31]

A partir de 1995, con la llegada de los primeros proveedores de Internet que multiplicó el número de usuarios de Internet y cuando aún no existía la tarifa plana telefónica, la necesidad de usar el teléfono sin pagar se hizo extensiva a una parte más amplia de la población. Entonces nace el movimiento phreak, la época dorada del phreak español, cuando se ampliará de forma importante la investigación en el sistema telefónico español, incluidas las cabinas públicas, con el objetivo prioritario de llamar gratis y anónimamente.

En este contexto nacen diversos grupos dedicados a la investigación, junto a páginas web que replican la información descubierta. La web de la CPNE es la primera dedicada íntegramente a ofrecer documentación propia -y también ajena- sobre phreaking. En cuanto a los grupos de phreakers, destacan La Katedral, Net Phreak Team (en realidad un proyecto personal, del madrileño OverDrive), The Den of the Demons, Esphreak y Akelarre.

Cada uno de estos grupos tendió a especializarse en un campo especifico, NPT ofrecía importante información sobre los primeros fallos de las operadoras de GSM, mientras que la CPNE se definían en su propio web como "apasionados del sistema telefónico, investigadores de las telecomunicaciones, que tienen por hobby conocer el funcionamiento de las redes de telefonía" en sus páginas se podían encontrar múltiples información técnicas de los sistemas de Telefónica, algunos de los cuales podían ser empleados para acceder a sistemas internos o evitar la tarificación de las llamadas. Los TDD, también apodados los "McGyvers del Phreak". fueron los que descubrieron cómo llamar gratis desde las cabinas telefónicas usando como única herramienta la chapa de una lata de refrescos.[32]

A partir del año 2000 el phreaking español bajó de intensidad, debido a la llegada de tarifas planas para acceder a Internet, la bajada del precio de las llamadas interprovinciales e internacionales, el fin del monopolio de Telefónica y la mayor persecución policial de las prácticas de phreaking. En los años 90, diversas personas habían sido detenidas por llamar sin pagar, siendo la práctica más popular usar la línea de pruebas que Telefónica tiene en todos los edificios. Como no estaba aún tipificado este delito, se les acusaba de fraude de fluido eléctrico que solía condenarse con multa, sin penas de prisión. La Operación Millenium puede considerarse el último gran acto público del phreaking español, una macro redada que acabó con la detención de 55 personas, por uso fraudulento de números gratuitos 900.

El phreaking según CPNE

La mayoría de usuarios del phreaking, los que leían las webs y ponían en práctica las informaciones allí contenidas, lo hacían para llamar gratis, sin plantearse nada más allá. Pero quienes investigaban las redes telefónicas -los auténticos phreakers- sí tenían algún tipo de posicionamiento moral o filosófico. En la web de CPNE había una definición de phreaker, posiblemente escrita por Warezzman, que es también una declaración de principios:

Un phreaker es un apasionado del sistema telefonico, un investigador de las telecomunicaciones, su hobby es conocer el funcionamiento de de las redes de telefonia. Aveces emplea este conocimiento jugar con el sistema y hacer cosas como desviar llamadas, pero ese no es su fin principal. Otras veces usa la informacion para llamar gratis pero lo hace por que piensa que las telecomunicaciones son un servicio basico como la sanidad o la educacion y deberian ser algo gratutito y no un chollo para unos pocos. Las comunicaciones si son un bien de interes general y no el Futbol.[33]

Investigación propia

El sitio web de la CPNE era un repositorio de dos tipos de información: la generada por su equipo de I+D y la recopilada de otras fuentes. En un principio, sólo se publicaba información no propia, dado que el objetivo prioritario era aportar datos a la comunidad sobre el sistema telefónico español. Pero pronto se vio necesario ampliar esta documentación con investigación propia.

Gran parte de los objetivos que nos planteamos al comenzar esta andadura se han cumplido y estamos orgullosos de haber colaborado en gran medida en la expasion y crecimiento del phreak latino. Actualmente CPNE tiene una doble vertiente: El grupo CPNE que se dedica a la I+D y a la produccion propia de documentacion, software y elementos hardware.[34]

Warezzman era el encargado de investigación y desarrollo, mientras que Fastdata y Patillas funcionaban como "comando de asalto" cuya función era obtener información mediante ingeniería social, trashing y otros[35]. Warezzman explicaba a un periodista de la revista "iWorld" cómo realizaban sus investigaciones:

"La ingeniería social es bastante práctica con los técnicos, tanto físicamente como por teléfono, pero totalmente inútil con comerciales y operadoras, pues no suelen tener ni idea de telefonía, comunicaciones o el sistema que usa su propia compañía (...), a veces he acabado yo explicándoles a ellos las cosas", aunque matiza que "por teléfono se obtienen pocos datos, es mejor en persona, a través de conocidos que trabajen en Telefónica, el técnico que viene a casa, esas cosas. Mostrando un poco de interés por su trabajo (...) se pueden extraer cosas jugosas". Otra forma de hacerse con información es el "basureo": estar al acecho de lo que ciertas empresas tiran a la basura. (...) Es el método mediante el que warezzman consiguió hacerse con piezas de una centralita Pentaconta-32 de Telefónica.[36]

A estas tareas de investigación se añadía la figura del colaborador, que sin formar parte del grupo podía aportar textos. A cambio, recibía acceso a información privilegiada y tenía entrada a los canales de chat y listas de correo del grupo. Mad Hacker, Merlin y mwarez colaboraron con diversos tutoriales y artículos en la web de CPNE[37].

CPNE contó también con la ayuda puntual de otros hackers, como LeCreme (Hispahack) o Wendigo, del Sindicato de Hackers Españoles, a quienes se agradece su colaboración para crear las Páginas Grises '97. Así, CPNE acabó siendo un compendio exhaustivo e imprescindible para la comunidad:

Desde como funcionan las tarjetas de prepago, los fallos de las cabinas para llamar gratis, como hacer llamadas gratis con Movistar a través del programa Vomistar ( esto es nuevo ),cambiar las propiedades de los móviles, etc... y para eso los modelos OKI900 o Motorola executive, son los más utilizados para ello, ya que según tengo entendido solo se ha de hacer un puente en algun contacto para escuchar conversaciones con, desde y hacia MoviLine, o como a través de tarjetas telefónicas, hacer llamadas a costa de otros, o incluso realizar el beife boxing, osea pinchar un telefono, osea con eso cuidadin que puedes ir al trulling!!![38]

La escena phreak: The Den of the Demons

Queda muy poca información sobre los grupos que aportaban información a CPNE y que formaban la escena del phreak. Es sabido que había fuertes vínculos entre La Katedral y CPNE, pues algunos de los miembros del grupo estaban también en CPNE, hasta que La Katedral murió.

KTD se dejaron de hacer cosas porque éramos una mezcla de gente que controlaba más y gente que sólo estaba para pillar los 900s.[39]

Los números 900 eran teléfonos de empresas, muy buscados porque permitían entrar a Internet sin pagar. En cuanto al resto de grupos, The Den of the Demons es el único del que se conserva información pública, y no mucha, en Internet. Fue muy activo en el área de las cabinas telefónicas.

Logotdd.png

El grupo nació en verano de 1997, según contaba uno de sus miembros, Armand VanHell, en una entrevista en la revista SET:

Al principio empezamos Hark y yo con ciertas experiencias que desembocaron en querer saber mas sobre esos "cacharros" que estan en las calles llamados normalmente cabinas y mas en concreto los TM (Telefonos Modulares). Luego al poco se unio Ripper para apoyarnos en ciertas cuestiones. (...) Y asi los 3 mosqueteros llevamos unos a~os danzando por ahi como los monos en el arbol del phreak.[40]

Se les apodaba "los McGyvers del Phreak"[41]. El acrónimo de su nombre, TDD, es también un acrónimo usado en telecomunicaciones que significa Time-Division Duplexing[42]

Chaping

Cabina de la época

Queda poca información en Internet de las investigaciones del grupo, al haber desaparecido su sitio web. Uno de sus textos más conocidos que aún se conserva explica cómo hacer llamadas con cargo a la compañía Telefónica, usando para ello su especialidad: una cabina, e ingeniería social[43].

Entre los hacks más famosos de TDD destaca el chaping, que permitía llamar gratis desde una cabina usando la chapa de una lata de refrescos. Consistía en llamar a un número gratuito y, cuando se establecía la conexión, se cortaba con una chapa. El grupo lo presentó oficialmente en la segunda edición de la Undercon, en 1998[44]. Posteriormente, la revista Raregazz publicó una revisión del texto, firmada por Armand VanHell[45]. Más adelante TDD automatizó este truco con la llamada chaping card.

Otro descubrimiento del grupo fue cómo reiniciar las cabinas telefónicas[46], que de hecho era necesario para la práctica del chaping.

Fuera de Servicio
Otra anécdota publicada por primera vez por TDD, que a día de hoy aun funciona al menos en cabinas de la (T) e incluso otros operadores, como ONO, es dejarlas fuera de servicio sin fuerza. Descolgar el telefonillo - Pulsar [R] y si no tuviera [R] el asterisco tambien vale - colgar con la mano - Volver a descolgar. Aparecerá un mensaje de Fuera de servicio. A los 2-3 minutos la cabina se resetea sola[47]

TDD también creó una tarjeta de teléfonos recargable que sería muy popular, el Emulador de Tarjetas de Telefónica, con un microcontrolador PIC16F84A[48] y una resistencia. El emulador generaba el código de serie de las teletarjetas de Cabitel y hacía creer a la cabina que estaba ante una tarjeta auténtica.

Incluso el botón de cambio de tarjeta funcionaba, se sacaba y se volvía a introducir. Algunas cabinas perdían voltaje, se reseteaban, pero fueron problemas menores.[49]

Divulgación en la UnderCon

Buena parte de la investigación llevada a cabo por TDD se ha conservado gracias a que la divulgaron en la UnderCon, que las publicó en su web. En la UnderCon de 1998, además de hablar sobre el chaping, ofrecieron una "Descripción del recorrido que lleva a cabo la línea del teléfono"[50], texto que recopiló también el sitio documental Prehackers y ha conservado Internet Archive[51]. En aquella edición de la Undercon, Ripper firma una crónica, como miembro de TDD.[52]

ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍËÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍËÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
º       ß  ß       º  ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  º       ß  ß       º
º      Ü    Ü      º  ³             TDD              ³  º      Ü    Ü      º
º      ßÛÛÛÛß      º  ³            ^^^^^             ³  º      ßÛÛÛÛß      º
º                  º  ³     The Den of the Demons    ³  º                  º
º   Phreak Rulez!  º  ³      Group of Phreakers      ³  º   Phreak Rulez!  º
º                  º  ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  º                  º
ÌÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÊÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÊÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͹
º                      http://www.webcrunchers.com/tdd                     º
º                      http://www.thepentagon.com/tdd                      º
º                      http://pagina.de/tddz                               º
º                                                                          º
º     NOMBRE DEL FICHERO: Que te puedes encontrar en un 900? (under00.txt) º
º     AUTOR: Hark                                                          º
º     ULTIMA REVISION: 12/10/2000 v1.0                                     º
º                                                                          º
º                                                                          º
º Texto recomendado para EDIT de MS-DOS. Documento obtenido del grupo TDD. º
º   NO DISTRIBUIR -+- NO DISTRIBUIR -+- NO DISTRIBUIR -+-  NO DISTRIBUIR   º  
ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍŒ

El grupo dio charlas también en la Undercon 2000: "Que te puedes encontrar en un 900?", firmado por Hark[53], y en la Undercon 2004: "Seguridad Fisica en un TM", firmado por TDDz y ^Oscuritoz[54].

Como expertos que eran en phreaking, TDD se metieron también en el mundo de las "boxes" o aparatos que ayudan a realizar llamadas gratuitas. Concretamente, se conserva un texto de TDD sobre las "beige boxes", para llamar gratis conectándose a los postes telefónicos y al par piloto:

Ya esta! con el PLAN Beige & Family de TDD podras llamar a tropecientos numeros con un 100% de descuento XD.[55]

Tdd.png

La web oficial de TDD se alojaba en Isla Tortuga, en la dirección tdd.islatortuga.com, pero no queda ningún vestigio de la misma. También estuvo en www.webcrunchers.com/tdd, igualmente desaparecida aunque conservada en parte gracias a Internet Archive.[56]

No se conoce la fecha de desaparición del grupo. Posiblemente coincida con el último vestigio de la web de Webcrunchers, en 2004.

H/P/A/VIRII/C: 29A

29A fue un grupo de hackers especialistas en escribir virus por amor al arte. Nació a finales de 1995 y murió en febrero de 2008. Aunque surgió en España y siempre tuvo miembros españoles, contó entre sus filas con destacados expertos de otros países. Es considerado uno de los mejores grupos de programadores de virus del mundo debido a sus originales investigaciones y alta calidad técnica, que les llevaron a escribir algunos de los virus más innovadores de la historia. Entre otros, destacan el primero para Windows de 32 bits, el primero multiplataforma, el primero que funcionaba en Linux y Windows y el primero para teléfonos móviles. Los daban a conocer a través de la revista del mismo nombre.

29a.png

El nombre del grupo y la ezine, 29A, es la representación hexadecimal del número "666" en el sistema decimal. A pesar de esta referencia satánica, 29A destacó por su ética en la creación de virus, a los que consideraba vida artificial fascinante por sí misma y no por los ordenadores que pudiese infectar, como resumía en una frase uno de sus miembros, Mental Driller: "Prohibido el código destructivo y se programa por aficción y placer, no por fastidiar a la gente".[57]

Además de la BBS Dark Node, donde nacieron, el grupo se comunicaba en una lista de correo interna y un canal de IRC. Algunos de sus miembros se movían también por los canales #hack, #viruslatin y #virus de [3], #virus y #hack de IRC-Hispano, #vir, #virus, #vxers y #asm de [4], alt.comp.virus y otros foros habituales de los amantes de los virus.

En sus inicios, el grupo se citaba también físicamente: tres veces al año en Santiago de Compostela o Madrid, según cuenta su primer líder MrSandman, en una entrevista de presentación de 29A[58]. A uno de estos encuentros, la primera quedada en Madrid, asistió el experto en virus Bernardo Quintero, en verano de 1997:

En la quedada física que hicieron en Madrid estuvimos en varios sitios(almorzando, por la noche de botellón, etc), pero una tarde se pasó en el parque de atracciones de Madrid. Mientras esperábamos cola en una atracción, uno de ellos llevaba impreso en la espalda un volcado hexadecimal de un virus (sólo valores hexadecimales), y dos de ellos que iban tras él, aburridos, se pusieron directamente a hacer la traducción a ensamblador sobre la marcha a viva voz y a interpretar directamente lo que hacía el bicho como quién lee un libro.... yo flipaba (cualquier humano, incluido yo que me movía en ese mundillo, necesitaba un ordenador, un desensamblador, y echar un buen rato para hacer algo parecido).[59][60]

Sus miembros, muchos de ellos programadores de virus reconocidos mundialmente, fueron: Mister Sandman, Anibal Lecter, AVV, Blade Runner, Gordon Shumway, Griyo, Leugim San, Mr. White, Tcp, The Slug, VirusBuster, Wintermute, Darkman, Jacky Qwerty, Rajaat, Reptile, Super, Vecna, Mental Driller, SoPinky, Z0mbie, Benny, Bumblebee, LethalMind, Lord Julus, Prizzy, Mandragore, Ratter, roy g biv, Vallez.

Dark Node

Ordenador donde residía la BBS Dark Node

29A nació en la BBS Dark Node, dedicada a la investigación vírica y donde había foros de debate sobre este tema. Propiedad de VirusBuster, Dark Node estaba físicamente en Villagarcía de Arosa (más tarde se trasladó a Santiago de Compostela). Era punto de reunión habitual de los principales expertos españoles en virología informática.

Formaba una red tipo Fido en la que el nodo principal, Dark Node, tenía como dirección 66:666/1, así que por ahí vienen los tiros en cuanto al origen del nombre del grupo.[61]

Mister Sandman, quien lideró el grupo en sus inicios, conoció a VirusBuster y Gordon Shumway en el área sobre virus de FidoNet. Pero, debido al mal ambiente que había allí, según cuenta Sandman, VirusBuster y Shumway crearon la BBS Dark Node en abril de 1995 e invitaron a algunos especialistas en virus a visitarla. Así fue como los primeros miembros de 29A entraron en contacto y empezaron a intercambiar información, analizar virus y buscar fallos en antivirus.

Como otras BBS, Dark Node tenía diferentes niveles de acceso: desde sólo poder escribir un mensaje en los foros público hasta acceder a zonas especiales, privilegio de unos pocos que eran llamados élite. A finales de noviembre de 1995, Mister Sandman propuso a algunos componentes de esta élite crear un grupo organizado de escritores de virus y, dado que habían generado suficiente información en los últimos meses, recopilarla en forma de artículos y hacerla pública a través de una revista.

De esta forma, sacarían partido al trabajo que llevaban desarrollando durante meses (artículos, virus, desensamblados..), recopilarlo en una e-zine y así poder rivalizar con los dos grupos de escritores de virus más importantes en aquel momento: VLAD e Inmortal Riot.[62]

La idea cuajó y el 13 de diciembre de 1996 (viernes 13), salía el primer ejemplar de la revista 29A[63].

Contexto

29A fue el único grupo español, estable y conocido públicamente, que se dedicó a la creación de virus, lo que llevó a Mister Sandman a decir: "La escena en España es 29A"[64]. A nivel internacional, 29A había nacido como un grupo normalito, uno más. Pero pronto destacó hasta ser considerado uno de los mejores, si no el mejor.

La primera ezine sobre virus en el mundo había nacido en 1991, de la mano de Hellraiser y Bionic Slasher. Se llamó "40Hex"[65] y su contenido eran artículos donde se enseñaban códigos fuente de virus interesantes, técnicas para que un virus esquive a los antivirus, etc.

40Hex alcanzó inesperadas cotas de popularidad, tanto que un mes después, con la llegada de cuatro escritores más, se creó Phalcon/Skism, considerado hoy día como el primer grupo de escritores de virus organizados. La e-zine 40Hex siguió revolucionando la "virus scene", hasta agosto de 1995, cuando lanzaron su 14 edición y dejaron de dedicarse al mundo de los virus.

A partir de entonces, tuvo lugar una auténtica vorágine de apariciones y desapariciones de grupos de creadores víricos, como NuKE, Immortal Riot, YAM, los argentinos DAN o los australianos VLAD. Estos últimos han sido los más importantes, ya que fueron los que inventaron la infección de ficheros NewEXE y PE (formatos de ejecutables nativos de Windows 3.1 y Windows 95, respectivamente) y otras plataformas, como Linux, y gran cantidad de técnicas totalmente desconocidas y novedosas (el virus Bizatch o Boza, el primero específico para Win95).[66]

Cuando nació 29A, en 1995, acababa de aparecer otro grupo, IR/G, fruto de la fusión y decadencia de Immortal Riot y Genesis. También VLAD iniciaba su declive, debido a la retirada de sus hombres fuertes Qark y Quantum. IR/G no aguantó mucho. Esto, explica Javier Guerrero en PCManía, "deja a los españoles prácticamente al frente de la "scene"".[67]

En el primer número de la ezine de 29A, Mister Sandman se refiere a este contexto en el que nace el grupo:

Somos parte de la escena virica que se está regenerando continuamente. En los últimos tiempos hemos podido ver cuántos grupos han aparecido, se han fusionado o muerto. Thus, Qark y quantum se han retirado y disfrutan la vida, SVL se disolvió debido a problemas legales en Eslovaquia, Immortal Riot y Genesis se fusionaron y están a punto de sacar su primer número en las próximas dos semanas, Dark Conspiracy desapareció pero muchos de sus miembros fundaron un nuevo grupo, LT, que se fusionó con RSA, iKs ha sacado su primera ezine... como puedes ver, esto no para de moverse.

Incluso hay un nuevo grupo, Computa Gangsta, que han sacado recientemente el primer número de su ezine, DHC, y parecen querer seguir los pasos de YAM... ¡o peor![68]

Vida pública/Ezine

Issue # 1/Viernes 13, 666, los 12 magníficos

La primera ezine de 29A aparece el viernes 13 de diciembre de 1996, a las 6:66 am (7:06). Se llegarán a distribuir 10.000 ejemplares por todo el mundo.

Incluimos algunos tutoriales (polimorfismo, virus de macro...), técnicas virales (cómo deshabilitar algunos AVs, chequeos de instalación nueva...), desensamblajes de algunos virus (Zhengxi, V.6000...) y virus escritos por nosotros, por supuesto :) Echad un vistazo al índice de virus, porque algunos son realmente interesantes y/o innovan con nuevas técnicas nunca usadas hasta ahora.[69]

El staff de 29A en este primer número lo forman: Mister Sandman, Anibal Lecter, AVV, Blade Runner, Gordon Shumway, Griyo, Leugim San, Mr. White, Tcp, The Slug, VirusBuster y Wintermute. Son todos españoles, algo que no volverá a repetirse. Los virus propios que presentan son: Torero (MrSandman), Internal Overlay (Tcp), Cricri (GriYo), TheBugger (The Slug), Apocalyptic (Wintermute), AVP-Aids (Tcp), AntiCARO (MrSandman) y Galicia Kalidade (Mad Mother Team).

Issue # 2/La nueva escuela Win32

El segundo número aparece un año después, el viernes 13 de febrero de 1998, a las 6:66 pm. En la presentación, Mister Sandman achaca la espera de un año a reestructuraciones internas, algunos miembros haciendo el servicio militar y, lo más importante, asegura: "La necesidad de gastar mucho tiempo en trabajo de I+D para empezar el camino en la llamada "nueva escuela" (Win32)".[70]

La ezine está repleta de alta calidad y buenos virus de creación propia: infectores para Win32, el primero multiplataforma (Esperanto, escrito por MrSandman), el primero que se ejecuta al revés, el primer infector de arranque que usa características PMODE, el más extendido en el mundo en aquel momento (CAP, de Jack Qwerty) y otros.

El grupo tiene una web oficial en Isla Tortuga, 29A Labs: 29A.islatortuga.com y ha abierto un canal de chat, #virus, en la red española IRC Hispano. Mucha gente se acerca al grupo, españoles y extranjeros, algunos con intención de unirse a él. Así que deciden crear una nueva figura: el colaborador, que no es miembro oficial, pero puede escribir artículos y virus para colaborar con la ezine y el grupo.

El staff de 29A en 1998, al que Sandman llama el "VX dream-team", cuenta con nuevas incorporaciones, algunas de fuera de España: Mister Sandman, Darkman (nueva incorporación, de Holanda), GriYo, Jack Qwerty (nueva incorporación, de Perú), Rajaat (nueva incorporación, de Gran Bretaña, ex-IR/G)[71], Reptile (nueva incorporación, de Canadá), Super (nueva incorporación, de España), Tcp, Vecna (nueva incorporación, de Brasil) y Wintermute.

Issue # 3/MrSandman se va en pleno apogeo

La tercera edición de la ezine aparece a finales de 1998. La noticia más importante es que Mister Sandman deja 29A, por cuestiones personales[72] aunque se rumorea que hay problemas internos con otro miembro del grupo. También lo dejan Wintermute y Rajaat[73]. La despedida de Wintermute puede leerse dentro del código del virus Ithaqua.[74]

Por otra parte, entra gente nueva en el staff: Mental Driller (España), SoPinky (Argentina), VirusBuster (España) y Z0mbie (Rusia). Se anuncia un nuevo canal de chat para estar en contacto: #vir en Undernet.

Después de dejar 29A, Mister Sandman creó su propia web: VirusCafé
Virus creados por Mister Sandman

En julio de 1998, 29A ha sido anfitrión en Madrid de una reunión del foro Virus Exchange y se publica la crónica en esta ezine:

Nombro a los asistentes y espero no olvidar a nadie: fuimos Spanska, Darkman/29A, Tcp/29A, Reptile/29A, Super/29A, B0z0/IkX, StarZero/IkX, GriYo/29A, Wintermute/29A, MrSandman/29A, VirusBuster/29A, Mental Driller/29A, Binaria&DarkNail (dos hackers españoles), Ic¡ar ( hi! ), tres periodists de una importante revista española y las novias de GriYo, Sandman, Virusbust y Darkman.[75]

También en este número se anuncia la creación, a mediados de 1997, de un nuevo grupo de escritores de virus españoles: DDT, formado por zAxOn, dustfaery, Frontis, The Wizard, mandragore y Billy Belcebu[76]. El cofundador de 29A, VirusBuster, será miembro de DDT durante unos días, para volver después a 29A. El grupo no durará mucho tiempo: en marzo del 2000 se anuncia su muerte.[77]

Issue # 4/Días de vino y rosas

En febrero/marzo del año 2000 aparece la cuarta edición de 29A, repleta de artículos y especímenes, con nuevas incorporaciones[78] y gente que se va. Llegan Benny (República Checa)[79], Bumblebee (España)[80], LethalMind (Francia), Lord Julus (Rumanía)[81] y Prizzy (República Checa)[82]. Se van Jacky Qwerty, Vecna y Z0mbie.

La web del grupo ha cambiado por enésima vez de sitio y está ahora en: coderz.net/29A

Llama la atención la gran cantidad de trabajo que trae este número: 32 artículos, 6 herramientas, 9 gusanos, 28 virus para Win32, 18 para Win9x, 12 para DOS y 6 para RISC OS y UNIX: en total, 73 piezas. Benny y Darkman presentan el Win2000.Installer, el primer virus para el sistema operativo Windows 2000, cuando aún no se ha presentado oficialmente este sistema operativo.[83]

Issue # 5/¿Mucho ruido y pocas nueces?

En diciembre del 2000 sale el quinto número[84] de la ezine. Edita VirusBuster. Abandonan el barco Darkman, Lethal Mind, Reptile, Sopinky, Bumblebee y Prizzy, dejando el staff con menos miembros de la historia de 29A: Benny, GriYo, Lord Julus, Super, Tcp, The Mental Driller y VirusBuster. Se une a ellos el francés Mandragore.

Es un número cargado de artículos y piezas de código vírico, mayoritariamente para el sistema operativo Windows. Un colaborador, MaskBits, publica el código del primer troyano para PHP, Pirus[85].

Se informa sobre un encuentro local de la escena vírica en octubre, en Valencia, al que asisten Billy Belcebu, The Mental Driller, Tcp, Super y Bumblebee, entre otros. En verano se ha celebrado el encuentro internacional en la ciudad de Benny, Brno, en la República Checa, de la que también se informa en la ezine y que ha sido menos concurrida que la cita valenciana.

Issue # 6/La decadencia de la escena vírica

Marzo de 2002. La lista de miembros de 29A es cada vez más pequeña. Se han ido Mandragore y Lord Julus, por "discrepancias con el grupo"[86] . También se van Tcp y Super. Vuelve Z0MBiE y se une a ellos Ratter. Forman el staff 6 personas.[87]

A pesar de que este número llega repleto de buenos artículos (25), herramientas (19) y virus (43), lo que llama la atención son tres textos, escritos por VirusBuster, Benny y Z0MBiE, sobre la decadencia de la escena vírica. VirusBuster justifica así que han tardado más de un año en sacar nuevo número:

He estado en la escena VX muchos años y no recuerdo una situación tan mala, y no es fácil entender cómo hemos llegado a esta situación, posiblemente porque las razones son múltiples. La mayor causa de esta situación es que han abandonado la escena algunos de los mejores programadores de virus: Jack Qwerty, b0z0, Bumblebee, etc, pero el problema real es que no hay nuevos programadores que reemplacen a esos monstruos.[88]

En una entrevista que le hace el diario El País, VirusBuster afirma que la escena vírica está muriendo:

VB-De los veinte o treinta escritores de virus de alto nivel que existían hace cinco años, se ha pasado a menos de diez. Quedan pocos escritores de virus que sean capaces de sorprender y hacer cosas originales.
MM-Pero si esto está más lleno de virus que nunca...
-Pero virus de baja calidad, hechos por gente que no pertenece a la vx scene.
-¿La escena se ha hecho vieja?
-La media ha pasado de los 20 a casi los 30 años.
-¿Sólo quedáis vosotros a nivel mundial?
-También está IKX, pero están pasando por una crisis de la que les será difícil salir.
-Os debéis sentir muy solos...
-El sentimiento es de que ya no queda mucha gente que lea nuestra revista y entienda todo lo que se explica.[89]

Benny se queja de lo mismo:

La escena y muchas cosas en ella no volverán a ser como antes. Algunos programadores hablan de "muerte", "decadencia", algunos hablan de serios problemas. (...) Los script kiddies y sus llamados "virus/gusanos" mandan en el cibermundo. (...) Los antivirus ganan dinero de gente cuya estupidez es, en un 99,99%, responsable de grandes epidemias víricas (tipo los gusanos "pincha-aquí"). ¿Dónde están aquellos programadores de élite, grupos de élite? ¿Dónde están aquellos virus de alta tecnología que *ayer* dominaba el mundo? *Decadencia*.[90]

La escena se ha hecho vieja, explica Benny, los lenguajes de alto nivel dificultan el acceso a los novatos, y crear virus está prohibido. Desde hace un par de años cuerpos policiales de todo el mundo ha empezado a detener a creadores de virus, responsables de infecciones masivas, como Win95.CIH o Melissa, algo que ha ayudado a criminalizar (más) a la escena vírica.

Pero es Z0MBiE quien, en este sexto número de 29A, escribe la esquela más bella:

Hacer virus está muriendo. Además, este proceso está a punto de llegar a su punto de no retorno. Lo vemos en el número cada vez más pequeño de ezines al año, de grupos llenos de miembros zombi, en que ya no se producen nuevas tecnologías víricas, en el decreciente número de virus para Win32, en las toneladas de script virus, que son todos iguales, y en el nulo interés por desarrollar virus, a nivel mundial. Es aún más triste porque muchos de nuestros esfuerzos y nuestro tiempo y nuestro poder y nuestras vidas se gastaron para crear todo esto. Paredes de la casa que contruimos se están cayendo. La única forma de hacer que este proceso sea reversible es unirnos, usar nuestro conocimiento, nuestro poder y nuestra fama y nicks para interesar a gente nueva, resistir un poco más y empezarlo todo de nuevo, antes de que sea demasiado tarde.[91]

Issue # 7/La criminalización y la asimilación en la industria

Dos años después, en febrero de 2004, aparece el séptimo número de 29A. Benny anuncia que se va del grupo, pues ha encontrado un trabajo que le gusta y le queda poco tiempo para hacer virus: "Aquellos tiempos adolescentes, cuando podía sentarme ante la pantalla todo el fin de semana, se han ido. La vida es algo más que eso".[92]

En sus últimas palabras, Benny se queja una vez más de la muerte de la escena vírica, donde hay "más gente interesada en diseminar y hacer daño que en la programación de material vírico técnicamente avanzado". Denuncia también que un viejo ex-compañero de 29A, Darkman, le ha echado del canal #virus de Undernet porque su nombre apareció en un artículo del "New York Times"[93].

Y es que Benny se ha hecho famoso. Tanto que, en noviembre de 2004, cuando lo contrata una compañía checa, Zoner Software, cuyo producto estrella es el antivirus Zoner, se monta un pequeño escándalo[94] porque, según algunos, transmite el mensaje de que escribir virus sirve para encontrar trabajo. Zoner Software alega que confía en Benny porque tiene una gran ética y Benny se defiende en una entrevista con "CNET News":

Un montón de buenos escritores de virus hoy trabajan en la industria de antivirus. No quiero causar problemas a mis amigos, por lo que no daré ejemplos concretos. ¿Quién más podría escribir programas antivirus? ¿Quién más tiene la experiencia y las habilidades técnicas para luchar contra los virus? Casi todos los ex-miembros y actuales miembros de 29A están trabajando en la industria de los antivirus y la seguridad informática.[95]

Semanas después, en diciembre de 2004, la policía checa lo arrestará como sospechoso de crear el gusano Slammer[96], aunque jamás se encontrarán pruebas.[97][98]

Anuncian también su marcha de 29A Mental Driller y Super. Vuelve Vecna y roy g biv se une al grupo. Ahora son 7.

La revista sigue fiel a su calidad y mucha información: 32 artículos, 27 herramientas y 47 virus, entre ellos una muestra del gusano MyDoom, que en enero de 2004 se ha convertido en el gusano de correo electrónico que se ha diseminado más rápido.[99]

Pero, a pesar de seguir teniendo mucho material, la revista transmite una sensación de vacío y depresión. 29A lleva 8 años en activo, algo muy poco común en los grupos de hackers. Es el último Mohicano, viejo y agotado, de una escena vírica que agoniza, un barco a la deriva en un mar muerto, con una tripulación borracha de decadencia, que gasta sus últimas energías en disputas internas.

La sección de Noticias de la ezine muestra el árido contexto en el que 29A sigue tratando de estar vivo, último dinosaurio de una era que termina: en los últimos dos años, explica VirusBuster, casi no ha habido noticias en la escena vírica[100]. Se han anunciado nuevos grupos y revistas que jamás aparecieron, el conocido foro Vx Heavens ha cerrado y el sitio coderz.net se recupera de un largo ataque.

Durante estos dos años la producción de macrovirus y virus en general ha disminuido mucho. Actualmente los programas antivirus están más enfocados a desarrollar "suites" de seguridad (anti-spam, cortafuegos, etc) que programar nuevas técnicas antivirus. Más de la mitad del material que se añade a las bases de datos de detección es código maligno: puertas traseras, troyanos, exploits, etc.[101]

Y el golpe de gracia: los creadores de virus ya no son artistas, son criminales peligrosos por los que se ofrecen recompensas, como en el salvaje Oeste.

Microsoft ha destinado 5 millones de dólares para pagar recompensas a quien dé información que lleve al arresto y prisión de los programadores de virus. Se han ofrecido recompensas por los autores de Blaster, mydoom o Sobig.[102]

David L. Smith, autor del virus Melissa[103], ha sido sentenciado a 20 meses de cárcel; Simon Vallor, a dos años por diseminar los virus Gokar, Redesi y Admirer.[104]

El colofón es la detención de la programadora de virus belga Gigabyte[105][106], buena amiga de 29A y personaje muy conocido en la escena vírica[107]. Las autoridades belgas detienen a la joven en su casa el 9 de febrero de 2004, justo unos días antes de la publicación del séptimo número de 29A.

Gigabyte se enfrenta a una posible condena de 3 años de prisión por daños informáticos. Finalmente todo quedará en nada pero la fuerza simbólica de su detención es un hachazo para la escena. Junto con Gibabyte, caerá el sitio coderz.net para no volver jamás. Tampoco a Gigabyte se la volverá a ver en los canales habituales de chat. Al menos no con este nickname.

Issue # 8/Morir creando

El 1 de enero de 2005 aparece el último número de la revista. Su nueva web es http://vx.org.ua/29a/ que se mantendrá hasta la actualidad (12-12). Además, por fin el grupo tendrá su propio dominio: 29a.net. Whale y dis69 (también conocido como Lord Yup), que se unieron a 29A en marzo de 2004, lo han abandonado en noviembre. Ratter también se ha ido. Vallez entró en mayo y con él ahora son 6 miembros: GriYo, roy g biv, Vallez, Vecna, VirusBuster y Z0MBiE.

En un último alarde de gloria, el grupo presenta al mundo el primer virus que infecta plataformas Win64 (Rugrat, obra de roy g biv), el primero que infecta PDAs (Dust, hecho por Ratter) y el primer virus que ataca teléfonos móviles (Cabir, creación de Vallez). 21 artículos, 20 herramientas y 26 virus llenan la última revista del último grupo de creadores de virus de élite.

El texto de introducción a este octavo número es una defensa de los creadores de virus ante la criminalización rampante y una declaración de intenciones:

Entonces, ¿diseminar sí o no? La respuesta parece obvia. La diversión está en la creación y los problemas en la propagación.[108]

Esta declaración se enmarca en una reciente sentencia contra un ex-miembro del grupo, Whale, quien tendrá el dudoso honor de ser el único integrante de 29A condenado por las autoridades de su país: en noviembre de 2004, un juez ruso lo considera culpable de crear los virus Stepan y Gastropod y "publicar su código, así como el código fuente necesario para crear nuevas variantes en diversas webs underground de intercambio de virus. Se le consideró culpable y condenado a pagar 3.000 rublas (105$)".[109]

El fin de 29A

A partir de enero de 2005, cuando aparece el octavo número de la ezine, el silencio inunda la web de 29A... Hasta enero de 2007, cuando una nota informa que GriYo, Vecna y Z0MBiE se van, mientras el resto del grupo (roy g biv, ValleZ y VirusBuster) asegura estar "intentando decidir el futuro de 29A". En julio, otra nota dice que no saldrán más números de la ezine y que se creará un foro. En diciembre, The Register explica que roy g biv ha abandonado 29A y hace al menos un año que nada se sabe de ValleZ.[110]

Por último, el 26 de febrero de 2008, VirusBuster escribe la esquela de 29A:

+He intentado contactar con ValleZ para tomar juntos una decisión sobre el futuro de 29A, pero no he tenido suerte, por tanto he decidido tomar esta decisión solo. Y mi decisión es que 29A está oficialmente retirado. Me siento legitimado ya que soy una especie de alfa y omega del grupo. 29A nació en Dark Node, mi BBS, y soy el último miembro activo del grupo. Mis últimas palabras como miembro de 29A son para toda la gente que trabajó duro para hacer que este grupo fuese el mejor: Muchas gracias! Hasta la vista, VirusBuster/29A.

+29A ha abandonado el edificio![111]

Años después, en una entrevista[112], ValleZ explicó su visión del por qué murió 29A y la causa de su silencio cuando VirusBuster lo buscó para finiquitar el grupo:

-¿Qué acabó con 29A?
-Creo que la falta de contribuciones por parte de los miembros que ya había y la falta de nuevos miembros es la raíz del problema. Algunos miembros simplemente no contribuían ya, o apenas nada. Otros tuvieron que dejar el grupo por cosas legales en su país, como Whale,Ratter y Z0mbie creo. A eso se sumaron problemas internos entre algunos miembros del grupo. En mi caso personalmente me vi en mitad de la “batalla” entre dos de los miembros, dos personas a las que respeto, y esa fue una de las razones por las que me aparté bastante del tema. Además, aunque tenía dos virus para contribuir para la #9, llevo ya como dos años sin codear nada. Roy G Biv es el que más se lo curró hasta el final, pero imagino que viendo la progresiva desintegración del grupo decidió abandonarlo. Creo que empezó a publicar en otro grupo.[113]

En los comentarios a esta entrevista, en el blog 48bits, se desató una batalla verbal entre GriYo y VirusBuster, que mostraron en público, por si había dudas, la mala relación entre ambos.

La muerte de 29A fue un acontecimiento de alcance mundial. El periodista John Leyden daba su interpretación de los hechos en "The Register":

La muerte de conocidos grupos VX es una muestra del desarrollo sintomático de cambios en el mercado del código malicioso. El beneficio económico ha reemplazado a la travesura, la curiosidad intelectual o el deseo de hacerse famoso creando virus. Los escritores de virus tradicionales se han ido de la escena para ser reemplazados por programadores más oscuros que crean troyanos sofisticados destinados a generar beneficios ilícitos. La persecución policial contra los escritores de virus ha actuado como desincentivo sólo para los "hobbistas".

Ahora, además de las pruebas de concepto de código malicioso al estilo de 29A, tenemos que lidiar con troyanos y otros sofisticados clientes de botnets "desarrollados por profesionales". Los días del "malware" que borraba música gitana rumana, hablaba con sus víctimas o creaba un juego, que permitía a los usuarios de ordenadores infectados tirar cocos al experto en antivirus Graham Cluley, se han convertido en relíquias de otra era.[114]

Virus destacados

La producción de la factoría 29A fue tan impresionante, en cuanto a calidad y calidad, que es difícil destacar unos pocos virus.

  • Vida en Saturno. En el primer número de la ezine, Mister Sandman anunciaba que iba a mandar un virus a Titán, una de las lunas de Saturno:
No, no estoy borracho: en octubre de 1997 la sonda Huygens, un proyecto de diversos países europeos, aterrizará en Titán, la luna més grande de Saturno, para buscar indicios de vida, Dentro de esta sonda habrá un CD en el que la gente, a partir de dentro de unos pocos días, podrá escribir su nombre y el texto que quieran. Y como el espacio para escribir este texto es suficientemente grande como para contener un virus, he decidido mandar uno, por tanto será el primer virus del mundo que llega a otro planeta.[115]
  • AntiETA. GriYo creó este ejemplar de laboratorio como protesta por el asesinato de Miguel Ángel Blanco. Quién se infectaba veía en su pantalla una imagen de una mano blanca. Era un virus hacktivista.
Después de su marcha de 29A, GriYo creó una web propia
  • Marburg. Obra de GriYo. Fue el primer virus polimórfico de 32 bits. Se propagó por el mundo a gran velocidad, debido a que las revistas "PCGamer" y "PC Power Play" regalaron CDs que contenían programas infectados con este virus. También el CD del juego MGM/Wargames salió al mercado infectado.

Marburg se entiende mejor puesto en contexto: en octubre de 1997, GriYo acababa de crearlo y comprobó que ningún antivirus existente en el mercado podía detectarlo. Diversos miembros de 29A estaban aquellos días enfrascados en discusiones con personas de la industria antivirus, en el grupo de noticias alt.comp.virus. 29A les criticaba que hacían publicidad engañosa, ya que sus productos no detectaban el 100% de los virus. La respuesta de la industria fue burlarse del grupo.

Entonces, en noviembre de 1997, aparece Marburg y debido a su complejidad ningún antivirus será capaz de detectarlo hasta nueve meses después, cuando ha tenido tiempo de infectar miles de ordenadores.

  • HPS, también creado por GriYo, es el primer virus polimórfico para Windows98. Lo curioso es que aparece antes que se lance al mercado este sistema operativo. Más adelante pasará lo mismo con Windows 2000 : Benny y Darkman crean Win2000.Installer, cuando Windows 2000 aún no se ha presentado oficialmente.
  • Tuareg, de The Mental Driller, cambiaba la página de inicio de Netscape y Explorer por el Sitio del Hambre http://www.thehungersite.com, y hacía que, cada vez que se abría el navegador, se pinchara en un espacio de la web donde se daba dinero al Tercer Mundo. Otro virus activista de Mental Driller fue MetaPHOR, que cada 14 de mayo, día de la proclamación de Israel como estado independiente, activaba el mensaje "Free Palestine!" (Palestina Libre) en los ordenadores infectados que tuviesen activado el lenguaje hebreo.

Ética

La creación de virus en 29A no buscaba un fin destructivo sino creativo, de aprendizaje, reto intelectual y fascinación por la vida artificial. La ezine siempre se acompañó de un texto donde el grupo trasladaba este espíritu:

Se supone que muchos de nuestros lectores tienen más de un virus y son incluso capaces de crearlos por ellos mismos, por lo que no son los típicos lamers que están buscando código destructivo para joder los ordenadores de su escuela (...). Tenemos una norma interna que prohibe incluir cualquier código destructivo en nuestra revista. Preferimos apostar por la originalidad y escribir código por diversión, para que nuestros virus puedan ser útiles para la gente que está aprendiendo.[116]

En el tercer número, se adoptó para siempre un texto estándar, que añadía:

Escribimos virus por diversión, porque es nuestro "hobby", no porque queramos hacer daño a la gente o meternos en problemas. Escribimos virus para inventar nuevas técnicas, mejorar las existentes y aprender más sobre los diversos sistemas operativos. Sabemos que hay cientos de otras formas de hacer esto, probablemente mejores, pero esta es la que nos gusta.[117]

H/P/A/V/CRACKING: Karpoff y Whiskey Kon Tekila

La escena del cracking evoluciona mucho en los años 90. Claudio Hernández, murciano, experto en carding (manipular tarjetas bancarias, telefónicas, de TV, etc) y cracking, escribe 5 libros entre 1994 y 2000. Es la edad de oro del cracking de tarjetas de televisión de pago y Hernández tiene abundante información:

Todo empezó allá por el año 89 descodificando los sistemas de video y audio analógicos de los pocos canales que existían. No fue hasta el año 2000 que se abrió la tarjeta de acceso condicional de Vía Digital y Canal Satélite. Existieron muchos hackers en aquella época dorada y cada uno resaltó en lo suyo, desde descifrado de algoritmos hasta el desarrollo de hardware para programar las tarjetas o emularlas.[118]
He conocido de primera mano a los que han clonado con éxito las tarjetas inteligentes de los principales canales de pago y al mayor cracker de Europa, que fue detenido no porque había roto todo los sistemas de cifrado de televisión sino porque empezó a fabricar y comercializar decodificadores piratas".[119]

Cuando no escribe libros, Hernández es un cracker con el nick OverrideSidek. Está especializado en hardware cracking, que significa romper el sistema anticopia de Macrovisión o sistemas de lectura de tarjetas. Pero no todo sirve para ver televisión: también se emulan tarjetas bancarias y de cabinas telefónicas, de banda magnética. Después vendrán las que llevan EEPROM y las de chip.

Pero, a excepción de Hernández y sus libros, esta escena cracker, tan grande como la parte no visible de un iceberg, es muy reticente a salir a la luz, pues se juega el ir directa a prisión.

El carding movió en España miles de millones de pesetas, sobre todo en las tiendas de electrónica. Se descubrieron decenas de hackers y crackers muy buenos con una magnífica capacidad para jugar con algoritmos RSA y otros. Era la época también de las tarjetas emuladoras de teléfonica. Se crackeó incluso la de los teléfonos móviles.

Se cambió el curso de Via Digital y Canal Satélite Digital. Hubo detenciones, traiciones, odios, envidia. Las empresas del sector del satélite financiaban la elaboración de emuladores piratas, la colaboración llegó hasta China, Corea del Sur y Japón además de toda Europa. Fue todo un mundo mágico y lleno de sorpresas.
 
Es una época dividida en dos fases, que duraron cada una diez años. La primera, la del hardware-cracking, la cuento en mis libros, pero la segunda, la del hacking, es más peligrosa y creo que se quedará en mis recuerdos... me da miedo escribir algo por las represalias.[120]

A finales de los 90 se darán a conocer otros grupos y proyectos sin ánimo de lucro, relacionados con el cracking y la ingeniería inversa. Son la parte visible y menos delictiva del iceberg del warez. Su nodo principal es una magna biblioteca en línea de manuales, herramientas y traducciones, aportadas por el ingente esfuerzo de la comunidad cracker, llamada Karpoff Spanish Tutor o La página de Karpoff.

La página de Karpoff

En sus tres años y medio de existencia, la página de Karpoff recopiló 558 manuales y cursos, un centenar de traducciones, un centenar de crackmes y otro centenar de herramientas, todos creados por la comunidad hispana interesada en cracking, ingeniería inversa y programación informática. El sitio contaba también con foros, una lista de correo donde se informaba de las actualizaciones y multitud de enlaces. Era el "hub" de esta comunidad en lengua castellana.

Muchos de vosotros ni os imagináis que hace unos 4 años no habia apenas manuales en español sobre cracking, y a dia de hoy estamos sobrados de informacion.[121]

Karpoff1.PNG

La Página de Karpoff se puso en marcha el 30 de julio de 1999 y la última actualización es de 18 de enero de 2003. No tenía una dirección fija. Las principales redirecciones que permitían localizarla eran: come.to/karpoff, go.to/karpoff y welcome.to/karpoff . Apuntaban todas al mismo sitio: http://mirrorkarpoffespanishtutor.comxa.com. Existe otra web prácticamente idéntica, un espejo, http://karpoff.galeon.com, que dejó de actualizarse en 2002. Además, Karpoff mantiene la página http://karpoff.es donde hay punteros a los principales espejos que siguen activos.

Karpoff Spanish Tutor contaba con una activa comunidad. Tenían especial éxito las compilaciones de cursos y manuales, como los Tutoriales Crack que hacía Profesor_X. La Página de Karpoff albergaba también proyectos colectivos de traducción, como las Cracker Notes de Tornado en español, que lideró Txeli, y otros. Cabe aclarar que a día de hoy es difícil consultar la mayoría de cursos y herramientas guardados en la web, ya que precisan contraseña para acceder a ellos.

Quién fue quién: el core

Hay poca información sobre el creador de este sitio, Karpoff. Parece que empezó en solitario la aventura, el 30 de julio de 1999. Algunos mensajes del Registro de Actualizaciones reflejan que vivía en Donostia y era estudiante[122].

Karpoff escribía cada semana al menos un mensaje, que se guardaba en el Registro de Actualizaciones. Gracias a este archivo es posible reconstruir la historia del sitio. Los textos más antiguos están fechados en octubre-noviembre de 1999 y son notas escuetas de nuevos manuales o secciones. En julio del 2000 un mensaje anuncia el "Primer Aniversario de esta página":

Si me permitis hacer una valoracion creo que es muy positiva, entre todos hemos conseguido reunir una gran cantidad de documentos en castellano y lo mas importante son proyectos propios de nuestra cosecha. Gracias a Todos.[123]

El 2 de octubre del 2000, otro mensaje de actualización muestra que el sitio funciona a toda vela:

Ha sido tal la cantidad de material recibido en este año que me veo obligado a hacer algunos cambios para agilizar la carga de la pagina[124]

También se anuncia la puesta en marcha de una nueva sección, sobre desprotección de juegos, que llevará Gadix (más adelante Mr. Ocean, miembro de WkT!). Días después, a finales de octubre, Karpoff detalla los nombres de los primeros colaboradores del sitio: Godrigo2k, BacteriOO, Keko, Nandois, Perico, ^[Trodi]^, Ruben, Jon_rat y Troba[125].

No aparecen nuevos colaboradores hasta abril de 2002, cuando Karpoff pide públicamente ayuda para montar una sección de hacking y Xirtam acude a su llamada. Por último, llega Ojad, quien se unió como webmaster a finales de 2002.[126]

Quién fue quién: la comunidad

El esfuerzo vertido en la Página de Karpoff tuvo una consecuencia que posiblemente en aquel momento no se previó: cada manual o curso se presentaba con el nombre de su autor, de forma que su recopilación permite hacerse una idea de quién era quién en la escena cracker hispana de finales de los 90 y principios del 2000.

Ricardo Narvaja 20/02/2001: Curso de Cracking para Newbies (Es un curso con muchos capitulos y con ejercicios, se mantiene a traves de una cuenta de correo en plan foro, su autor va tratando todo tipo de temas y el nivel del curso va subiendo)[127]

De aquellos creadores, traductores y recopiladores de documentos y programas destacan, por la cantidad y calidad de sus aportaciones, Profesor_X, Dek_Oin, Act_Mag0, Andrik, Arkamian, nuMIT_or, Demian, CaoS ReptantE, Marmota, Crack el Destripador, Txeli, Muñoz, KuaTo_ThoR, X-Grimator, Ricardo Narvaja, JoTaKe, JaruNet, Maniac PC (KarlitoxZ), Fanega, FranTic. También: Gerza, D.A, Mr.Blue, Nio, PicsOne, MeGaBiTe, John Keeper, Deejay Mihai, SV, Sable, Pablo Barron, Vinshuka, Black Fenix, Txabo, Lecter, Migmas, SiLvEr StOrM, noseman, Relay, Makkakko, NickyAC, LEiRUS, ViPER, Metamorfer, Skuater, AusPex, Mr. Burns, RAZiEL, Stomper, Xaxs, Para, D14bl0, Esiel2, Espawn, Sinmoneys, Villano bAjo, Yerba Mate, Kamui, +Er@ser, CaR19, Loko2000, Crkvlugo, Cap_kirk69, SiLvEr StOrM, zerU, ^DeStRoY^, Toroborracho, Aftosa, Corinto, Mnemox, Stavros, Willy Walker, Oscar Maza, !!!JNP, Good cracks, Charlie, Gohan, Snacker, MrCrimson, Izelon, R!SC, Alexis Rojas, Txotxo, Storm, Sinmoneys, crick, MaGuNa teAM, xzErO_, KEENER, Roberto Reategui, MGN, El Alfil, Juan, Maximodutty, Dark Cracker, ^[G]oLe[E]^, Eliecer, Klaudius, ckener, MacCPP, VirCor, Loco, Armando, Orlando, Carlos, boocrax, Cesar, wilches, Chechon, ElRengo, Mr.White, AlamBike, BYtEsKrAcK, Gezz, GAMESPACK, Jack, El Pollo, Calculici, sNoOfy, Makelolo , §mÂ$|-| & !<@ßØ0m, Guitar Freak, YaNtIpArZi, Pedrolas, BiRKiN, iDznaK, CbtO, DeAtH, cap_kirk69, Nopper, Mr.Floppy, Snop, Riverwind, rulzgz, Sorvats, David Penalva, KhaNeTe, Leoz, OGRY, Lutino, Rul, crkvlugo, 3d0$, Mr. Ridk, Keops, Fantomas, Migmas, Cronos, LiuTaoTao, ZhuNanHao, Mr Silver (antes Black Fenix), Mr Snow (antes Skuater), Strom, V0LtI0, CKENER, ByTESCRK, Pepote, ^DeStRoY^, Kidd, Saccopharynx, VisionZ, El Cuervo, The Pope, Ciriaco Garcia, Hutch, Marconi, uNO mAS, WSEXM, Asterion, Tamoxifeno, @GZRiP, Francisco, Juan, NI2, Angus Johnson, Nacho Cabanes, Mario Gonzalez, Leonardo Javier, SoTaNeZ, LeafaR GV, Mongui, Arkanian, X, DGrojo, MacEdu, [Moneo], Cubafreak, BugSys, Crkviz, balitog, KlimaX, WiShMakEr, Alpine, Yado, ACiD BuRN, MaV3RiCk, GrandPa, +Tsehp, Renegade, Sujeto Tacito, Shark, Eternal_Bliss, joined, Snake, TurboP, AntiXryst, TC.

En cuanto a grupos de cracking, se menciona repetidamente a K-For, Whiskey Kon Tekila, TNT!Crack!Team, MaGuNa teAM, Kr@cKerZ United Team (KUT), Askatasuna Krackers Society y la lista CracksLatinos, administrada por Ricardo Narvaja.

Por otra parte, la sección de enlaces de La Página de Karpoff nos permite hacernos una idea de otros puertos donde se refugiaba la comunidad cracker hispana, como Demian Site (TNT), La Pagina de KarlitoxZ, Mr.Crimson Web SiTe (WkT!), The PoPe, DuxAs Site, Stomper Site, Reversed Minds (by Black Fenix), Txeli Site, Hackers Dark City Mexico (by Dark City), La Peich del Flaco, Mr_Burns Site, Totxo_Site, CRAAAACK (by Crack el Destripador & Marmota), Provided minds, X-Faktor Site, Unevil's Site, Mr.Ridk Web Page, Rul Cracking Web, Software Security against Piracy (by NI2), La taberna de Mou, La página de Mefhigoseth, nuMIT_or's Programming Page (KUT), La Página De Nacho Cabanes. Sin olvidar, a nivel internacional, las grandes islas: Neworder, Astalavista y Fravia's mirror of Reverse code engineering.

Problemas de hosting

La Página de Karpoff cambió diversas veces de alojamiento, siempre en sitios gratuitos o servidores de simpatizantes. Cuanto más éxito tenía, las visitas y descargas la saturaban y obligaban a buscar un nuevo hosting, de lo que se quejaba regularmente Karpoff:

Hola Señor@s !!, Mantener las compilaciones en linea es un infierno (como ya os habréis dado cuenta), cifras en estas 2 semanas se han hecho aproximadamente unas 8.000 o 9.000 descargas de las compilaciones de Tutoriales Crack 2000-2001 , si son muchisimas, hay el problema para mantenerlas en un servidor sin que te lo borren por exceso de descargas.[128]

Un problema añadido era la temática del sitio, el cracking, que muchos alojadores gratuitos no aceptaban:

Cada vez es mas dificil mantener la pagina operativa, los server botan la pagina a la de dos dias, por eso me es imposible asegurar que la pagina funcione medianamente bien, aprovechandome de vuestra buena voluntad os pregunto, alguien tiene un server seguro donde poder alojar la pagina ??? , como podeis observar no hay cosas ilegales, no hay cracks, ni warez, ni porno, ni esas cosas por lo cual borran las paginas, pero solo por estar dedicada a la ingenieria inversa esta en la lista negra de todos los servidores.[129]

Cabe decir que la mayoría de páginas de cracking vivían los mismos vaivenes, como explica Gerza en sus FAQ sobre ingeniería inversa. La diferencia es que la web de Karpoff duró bastante más que la mayoría.

Las web de crk suelen tener una vida corta y dinámica (a excepción de fravia). Lo cual quiere decir que los enlaces aparecen y desaparecen, y los contenidos varían con cierta asiduidad.[130]

Página cerrada

Una actualización fechada el 12 de enero de 2003 anuncia: "Karpoff Cierra la Pagina"[131]. No es una sorpresa pues más de una vez en los últimos años se ha quejado del trabajazo que le da la página:

Ufff necesito decirlo, sabeis cuanto me ha llevado actualizar la pagina ??? nada mas y nada menos que 15 HORAS (siempre que actualizo la pagina mas o menos las mismas horas ) buaa sniff, ya no tengo tiempo ni para crackear snifff, hace que no cojo el sice, meses, por favor, podéis ayudar??, solo con enviar los manuales en la plantilla es un gran adelanto, (...) es que no vivo mas que para mantener la pagina, (...) tener piedaddddd de mi almaaa :)[132]

En 2009, Karpoff reaparece en un foro y explica las causas objetivas que le llevaron a cerrar la página:

El trabajo no me permitió seguir con la pagina e hice todo lo posible para que otras personas se hiciesen cargo del proyecto, pero no lo conseguí.[133]

La memoria de X-Grimator

En 2008, un post en el blog 48Bits resucitaba la memoria de la comunidad de crackers que pululó por La Página de Karpoff. X-Grimator escribió en los comentarios una emotiva glosa de aquella aventura:

Recuerdo mucho aquella época de inicio de la Ingeniería Inversa. Recuerdo mucho a aquel grupo de curiosos con sed de aprender que nos ayudábamos desinteresadamente unos a otros. Recuerdo mucho aquella frescura, aquel afán de saberlo todo.

Para mí fue una familia virtual, los primeros contactos importantes con la informática (no olvidéis que yo soy abogado), el equipo Whisky kon Tekila, Windows 95, las primeras distros de Red Hat…

No olvidaré jamás en mi vida el canal #crackers, de ese IRC-Hispano que agoniza, ni las bromas el Día de los Santos Inocentes donde siempre “detenían” a alguno de nosotros. Nunca olvidaré el día de Navidad cuando supimos que nuestro querido esn_mIn había muerto y que tan apenados nos dejó.

Queríamos saberlo todo, queríamos (sin ninguna maldad ni daño a nadie) crackearlo todo. El Pope, Craaaacker, numit_Or, TKA, Spark, Mr Black, Mr White… Wendigo, los foros de Wkt, los de Viva el Jamón y el Vino, las conexiones a 56k…

Todos esos recuerdos se desvanecerán como lágrimas en la lluvia.

Recuerdo a mi familia cracker con mucha intensidad, algo lejanos en el tiempo, pero con mucho cariño. Estaba ansioso por llegar a casa y chatear con ellos, por resolver esa protección de una vez, por nopear algo. Ellos asentaron unas bases importantes en la informática actual. Fueron los primeros gracias a los cuales pudimos tener un Winzip gratis y cómodo, un juego copiado para un amigo, un Office con número de serie.

Para mí es un honor del que estoy muy orgulloso haber sido una pieza pequeñita en ese puzzle, un componente más de ese conjunto de locos sedientos de conocimientos que, sin ayuda de nadie, llegaron a escribir toneladas de información libre para todo el que quisiese saber algo más en su vida.

A ellos, a esa época, dedico mi recuerdo con la cabeza bien alta de haber sido un cracker.

X-Grimator[134]

Whiskey kon Tekila!

El grupo más importante de la comunidad cracker hispana es sin duda Whiskey kon Tekila! ([WkT!]), que nace en 1997, de la mano de Mr.WhiTe, a quien algunos creen oriundo de Asturias. La versión en inglés de la web es el único vestigio que se conserva: Whiskey Kon Tekila -=The Original Spanish Reversers=-. El grupo muere en 2001.

WKTsite.png

El grupo logró reconocimiento internacional[135] y en La Página de Karpoff se hablaba de WkT con mucho respeto:

http://wkt.mypage.org (LA referencia)[136]

Uno de sus miembros, Mr.Snow, confirma que eran El Grupo:

Yo siempre quise formar parte de ese grupo ya que en aquellos entonces eran la elite y todos querian pasar por el.[137]

Sus medios de comunicación eran un sitio web, una lista de correo interna creada en 1999[138] que duró hasta 2002 y un canal de chat en EFnet, #wkt. También solían andar por el canal #crackers de IRC-Hispano. Mantenían un foro web de gran renombre, que desapareció en 2001[139].

Por entonces había un foro de cracking genial (el WKT) al que accedía desde la page de Karpoff, que de pronto chaparon y nos quedamos a dos velas.[140]

Miembros

Los primeros integrantes del grupo, en 1998, eran Mr.WhiTe, Mr.Black, Mr.Purple, Mr.Red, Mr.Pink, +Aitor y JUANDA. ESTADO+PORCINO no formaba oficialmente parte del grupo pero estaba muy cerca.

WKTteam.png

Sus nicks eran colores debido a la influencia de la película Reservoir Dogs, que encantó al fundador, Mr. White.

En 1999, fecha de la última actualización de la web en inglés[141], se habían unido al grupo Mr.Brown, Mr.Crimson, Yeyo, Mr.Green, Mr.Grey, Mr.Orange, Mr.Blue y Mr.Cyan. En cuanto a Mr.Purple y Mr.Red, debían haberlo abandonado y aparecían en la Hall of Fame[142]. Más adelante entrarían Mr.Ocean, Mr.Snow, Mr.Jade, Mr.Yellow, Mr.Silver y Mr. Mauve (antes Karlitox).

La pasión por dar información

El grupo explicaba en sus FAQ -iniciadas por Mr.Red en 1997- que lo movía su interés por liberar información sobre cracking:

Desde sus orígenes, el objetivo de Whiskey Kon Tekila ha sido, es y será siempre proporcionar información. Por diversos motivos (principalmente económicos) la Ingeniería Inversa siempre se ha considerado un tema "tabú" en la Informática. Y como tal, el desconocimiento técnico en este sentido ha sido notable. (Al menos en el mundo hispano hablante). [WkT!] surge como un grupo de gente apasionada por la programación de protecciones hardware/software, con el único propósito de ampliar su conocimiento y el de cualquier otra persona interesada al respecto. [143]

Más concretamente, el objetivo era formar a los programadores mostrándoles cómo se desprotegían sus programas en "el otro lado":

Los programadores de aplicaciones comerciales suelen actuar con una cierta indiferencia cuando se trata de programar la protección de su software. (...) Desconocimiento, en definitiva, de las técnicas empleadas desde "el otro lado". Es por esto que estas páginas constituyen (o eso se pretende) un punto de referencia para todo aquel programador realmente interesado en ampliar sus conocimientos y adaptarlos a los nuevos tiempos.[144]
Find.jpg

Algunos integrantes de WKT destacaron en la creación de herramientas para el cracking, como Mr.Crimson y su TOPO. Algunas herramientas de WkT se ofrecían en La Página de Karpoff, como WKT_tElockDumper, de Mr.Ocean, y MKTVBDebugger de Mr.Silver y Mr.Snow.[145].

Estudio Colectivo de Desprotecciones

Ecd2.png

El 25 de junio de 1998 nació un proyecto muy cercano a las ideas de WkT: el Estudio Colectivo de Desprotecciones (ECD), que puso en marcha en solitario XixiaH, después Mr.Brown: quería recopilar tutoriales y demás información sobre ingeniería inversa para ofrecerla al público.

Inicié la página hacia 1998, con algunas explicaciones prácticas sobre cracking, pero sin los cracks propiamente dichos para evitar el cierre por parte de Geocities, donde la alojé[146]

Pronto se creó buena sintonía con WkT y ambos proyectos unieron fuerzas en enero de 1999[147], con la implicación personal de Mr.WhiTe, quien seguirían encargándose del proyecto cuando Mr.Brown lo abandonó, un año después.

En la portada de la web de ECD + WKT, un curioso texto justificaba el crackear programas por la mala fe de los fabricantes de software, cuyas protecciones negaban a los usuarios el derecho a modificar lo que habían comprado:

Este site nace con el objetivo de recopilar tutoriales en castellano sobre el noble arte del cracking, para de esta manera favorecer el aprendizaje de las técnicas de debugging, imprescindibles para defendernos de los bugs (mayormente intencionados, o sea protecciones) que los fabricantes de software introducen en sus programas, que no lo olvidemos, residen en nuestro disco duro, por lo cual deberíamos ser libres de poderlos modificar a nuestro antojo.[148]
Portada del sitio Estudio Colectivo de Desprotecciones en 1998, antes de unirse a WKT.

La rivalidad con TNT

Dentro de la escena hacker global, la del warez es de largo la que alberga más rivalidades, sea por ver quién es el grupo que saca más cracks o, en pleno siglo XXI, quién libera más películas. En esta carrera a nivel mundial, Whiskey kon Tekila llegó a estar entre los 20 mejores, explica Mr.Snow:

Habia una gran competencia por sacar cracks como churros, se estaba en un ranking donde WKT llego a puntuar entre los 20 mejores del mundo. Pero no me preguntes en que se media esto, creo ke era la faceta mas "ilegal" del grupo y la que llevava black, él tenia relaciones con muchos grupos que nos daban Bouncers,ftps y demas.[149]

Había también pullas, a veces guerras, con algunos grupos en concreto. El enemigo número 1 de WkT era TNT!Crack!Team[150] que nació en 1999.

Tnt2.jpg

Lo más curioso de aquella guerra es que, según las versiones coincidentes de Mr.Jade[151] y Mr.Snow, los líderes de ambos grupos, Mr.WhiTe y XasX, se conocían en la vida real, siendo posiblemente amigos del mismo pueblo que competían desde sus grupos. Otros comentan que la rivalidad venía porque TNT se dedicaba sólo a los cracks, mientras WkT hacía también tutoriales. En todo caso, la lucha fue feroz, como pudo comprobar Mr.Snow, que de TNT se pasó a WkT:

Tnt.jpg
Yo fui reclutado por TNT y su fundador XasX. Tras un tiempo en este grupo pude darme cuenta que habia gran pique con WKT hasta el punto que un dia WKT publico un CRACKME con el cual podias acceder al grupo si lo rompias, en este crackme salia una referencia del tipo "Si no puedes con él prueba en TNT" hahaha , eso sento mal por lo tanto me mandaron "Crackear" ese crackme. No recuerdo como paso exactamente pero xasx publico mi ensayo sobre ese crack y claro eso fastidio todo el trabajo de WKT ya que se exponia una completa solucion. Bueno como fuere no me gusto lo que hizo xasx y acabe entrando en WKT.[152]

El fin

2001 es la fecha oficial de la muerte de Whiskey kon Tekila. Parece ser que sorpresivamente no hubo peleas ni hechos traumáticos: simplemente, el grupo languideció. Como dice Mr.Snow, sus integrantes se hicieron mayores y ya está:

Se fue dejando, yo personalmente en aquella epoca tendria entre 17 y 20 años vamos un crio y al igual que yo la mayoria, supongo que white no tendria el tiempo suficiente y lo iria dejando al igual que hicimos el resto. No existio conflictos ni nada por el estilo creo ke simplemente nos hicimos mayores o empecemos a salir de casa ;)[153]
Mini.jpg

Lo mismo afirma Mr.Jade:

WKT murió desatendida, después de dos o tres intentos de revivir un monstruo que funcionaba por inercia, y sinceramente creo que lo mejor fué dejarlo morir poco a poco, sin traumas. Cada uno aprovechó el inpass para encontrar su sitio en otro lado y todos continuamos con nuestras cosas[154]

Los foros FxP

Junto al cracking, en los 90 avanzan también los métodos para distribuir los productos crackeados, primero juegos y programas, después música y películas. Nacen los foros FxP, cuyos miembros usan File eXchange Protocol (FxP) para almacenar y distribuir el warez. FxP es un método de transferencia de datos que utiliza el protocolo FTP (File Transfer Protocol[155]). Permite subir y bajar archivos de un servidor remoto a otro, sin pasar por la conexión del cliente[156], consiguiendo una gran velocidad.

Estos servidores son usualmente servidores hackeados, de universidades o empresas que no saben que están siendo usados como repositorios de warez. Más adelante, con el intercambio de películas, se alquilarán los servidores de forma legal y se dotarán de potentes conexiones[157].

Los foros de FxP son auténticos grupos organizados. Según la Wikipedia, "difieren del resto por el hecho de tener una membresía muy selectiva, permitir el acceso público por un tiempo limitado y cerrar hasta próximo aviso"[158]. En ellos, cada miembro tiene su función: los escaneadores rastrean Internet a la búsqueda de ordenadores vulnerables, con conexiones potentes a la red. Cuando encuentra uno, pasan la información a los hackers. Estos asaltan el ordenador y le instalan un servidor de FTP. Por último, los fillers (suministradores) introducen el warez en el servidor atacado, via FxP.

Lluís Ridao, antiguo miembro de un foro de FxP, explica el funcionamiento:

Lo del FxP era un programa que te hacía un escaneo de IPs y, a través de los famosos "bugs" de Internet Information Server (IIS) de Microsoft, ejecutaba un exploit en cada uno de los IIS. A través de aquí, tenías que crear un FTP en otro puerto que no fuese el 21. Finalmente, se entregaba la IP del servidor asaltado a una persona que le metía todo tipo de programas y se hacían los intercambios mediante IRC o foros. Uno de aquellos grupos era http://pc-fxp.tripod.com/pc101.htm [159]

Ridao considera a estas comunidades antepasadas del P2P:[160]

La gente entraba en un grupo de IRC o foro web y antes que nada tenías que darte a conocer con un nick, aportando alguna cosa. Tal como lo recuerdo, la persona estaba en varios grupos y se iban intercambiando la información de grupo a grupo, ya fuera una IP para añadir programas, que es lo que hacía yo, o gente que añadía las últimas novedades de programas, MP3s... Puede decirse que sería una comunidad p2p pero ilegal.[161]

Estos foros, como muchos sitios de Internet dedicados a bajar y subir warez, la mayor parte de veces robado a la Scene, tenían lo que se llama "ratio de programa" que significa que, para bajar algo, había que subir otro archivo de similar valor.

Notas

  1. Hacker. Jargon File
  2. Ingeniería Social 1.0. LeStEr ThE TeAcHeR
  3. Análisis de virus: anti-tel. Fernando Bonsembiante
  4. Historia Oculta de Internet a través de sus personajes. Historia, Sociedad, Tecnología y Crecimiento de la Red. Una aproximación divulgativa a la realidad más desconocida de Internet. Andreu Veà Baró. Tesis Doctoral (12-09-02)
  5. Hackerz. Mercè Molist para el suplemento "Vang" de "La Vanguardia" (1997)
  6. Hackerz. Mercè Molist para el suplemento "Vang" de "La Vanguardia" (1997)
  7. EN LINEA CON... LeC. Hendrix. SET 18 (03-02-99)
  8. Jfs en conversación privada
  9. Hispahack, la película. Mercè Molist para "Ciberpaís"
  10. Transcripción del comunicado del experto. Hispahack: tres "cerebros" desactivados. La Guardia Civil detiene a 3 presuntos "intrusos" informáticos españoles e imputa a otros 10. Mirta Drago. Diario del Navegante "El Mundo" (04-04-98)
  11. ICMPush
  12. LEGIONS OF THE UNDERGROUND RESPONDS. 2600 News (07-01-99)
  13. Declaración conjunta de 2600, The Chaos Computer Club, THE CULT OF THE DEAD COW, !Hispahack, L0PHT Heavy Industries, PHRACK , PULHAS y T0XYN, Mentes Inquietas (07-01-99)
  14. La resistencia se reúne en Berlín (29-12-98)
  15. Un pirata desvía la página "web" de la Guardia Civil a otra homosexual. Mercè Molist. "El País" (01-12-98)
  16. Valdivielso bromea sobre el ataque a su web. Pedro de Alzaga. Diario del Navegante. "El Mundo" (12-12-98)
  17. Fallo en la web de la G. Civil. !H. Mentes inquietas (17-01-00)
  18. Noticias. Segunda época (10-10-99)
  19. Un hacker catalán gana el reto de 'PCWEEK'. Una-al-día, Hispasec (08/10/99)
  20. Internet Zona Peligrosa. Miguel Ángel Nieto y Carlos Lapuente. Documentos TV. Televisión Española 2 (23-01-00)
  21. Manifiesto conjunto sobre la AIH, t0s (01-01-03)
  22. Manifiesto conjunto sobre la AIH, Kernel PaniK
  23. Hispahack se disuelve. Decowar (16-01-04)
  24. _TaNiS_ en conversación privada
  25. Vuelve Iberhack. Saqueadores Edición Técnica 11 (25-09-97)
  26. Primer aniversario. El Nuevo Eljaker. Especial SET CON. SET (02/11/97)
  27. CPNE RULEZ!. Web de la CPNE. Mirror en Internet Archive
  28. Que es la CPNE (Compañia de Phreakers Nacional de España)??. Web oficial de CPNE (08-02-98)
  29. Phreaking. Wikipedia
  30. Phreaking. Patxi Astiz. S21sec labs (19-11-08)
  31. PHUNTRICKS EN ESPAIN. El Jomles. SAB-MAG 0
  32. [1]. Phreaking. Wikipedia
  33. - Que es un phreaker?. Web oficial de la CPNE (08-02-98)
  34. ¿Que es un phreaking?
  35. La CPNE. Web oficial de CPNE (08-02-98)
  36. "Underground.es, el underground español en Internet". Javier Pedreira "Wicho". iWorld, 7 (Julio/Agosto 1998)
  37. Investigación y Desarrollo de la CPNE. Web oficial de CPNE (08-02-98)
  38. El hacker, ¿experto o delincuente?
  39. Warezzman, en conversación privada (19-01-12)
  40. En línea con ArMaND VanHell. GreeN LegenD. SET 21 (08-11-99)
  41. Historia del phreaking en España. Wikipedia
  42. UMTS-TDD. Wikipedia
  43. Llamadas con cargo a la Telefónica. Foro Hack Hispano
  44. Chaping v2.0. TDD. Undercon 0x02 (1998)
  45. CHAPING v. 2.5. Armand VanHell 08-02-99 (Version especial para RareGaZz). Raregazz 16
  46. K.O. a los TM's. ISSUE 4 - Hark (06-03-98)
  47. Anónimo (04-07-12)
  48. PIC16F84A Data Sheet
  49. Elmonta
  50. Recorrido de una linea telefonica. TDD. Undercon 0x02 (1998)
  51. "Descripción del recorrido que lleva a cabo la línea del teléfono". TDD. Internet Archive
  52. [2]. Ripper. UNDERCON 0x02 (1998)
  53. Que te puedes encontrar en un 900?. Hark. TDD. Undercon 0x04 (2000)
  54. Seguridad Fisica en un TM. TDD. Undercon 0x08 (2004)
  55. Aprende el funcionamiento de la Beige Box. La única que funciona hoy en día. TDD
  56. Searched for http://www.webcrunchers.com/tdd/. Internet Archive Wayback Machine
  57. En la cima de la Viruscene. Entrevista Mental Driller. Virus Attack (17-02-03)
  58. Interview with Mr. Sandman. Bozo. VX Heavens.
  59. Bernardo Quintero, en conversación privada (01-12-11)
  60. Entrevista a Bernardo Quintero de Hispasec Sistemas. Un informático en el lado del mal (11-12-08)
  61. Original de la entrevista a VirusBuster. Mercè Molist (24-07-02)
  62. "No programamos por efectividad, programamos por originalidad". PC Actual (02-98)
  63. 29A Issue #1
  64. Interview with Mr. Sandman. Bozo. VX Heavens.
  65. 40HEX. Textfiles
  66. Los creadores de virus y la "Virus Scene". Javier Guerrero Díaz para PCManía (1997).
  67. Los creadores de virus y la "Virus Scene". Javier Guerrero Díaz para PCManía (1997).
  68. Mister Sandman. 29A Issue #1 (13-12-96)
  69. Here we are :). 29A Issue # 1 (13-12-96)
  70. Introduction. 29A Issue # 2 (13-02-98)
  71. What is happening in IR/G?. Rajaat. 29A Issue # 2 (13-02-98)
  72. Good bye!. Mister Sandman. 29A Issue # 3 (finales 1998)
  73. Rajaats Resignation. 29A Issue # 3 (finales 1998)
  74. Ithaqua. 29A Issue # 3 (finales 1998)
  75. News. 29A Issue # 3 (finales 1998)
  76. News. 29A Issue # 3 (finales 1998)
  77. DDT: another group dies with its 1st issue. 29A Issue # 4 (03-00)
  78. Membership. 29A Issue # 4 (03-00)
  79. Words from Benny.29A Issue # 4 (03-00)
  80. Words from the bee. 29A Issue # 4 (03-00)
  81. Words from L.J.. 29A Issue # 4 (03-00)
  82. Words from Prizzy. 29A Issue # 4 (03-00)
  83. Win2000.Installer. 29A Issue # 4 (03-00)
  84. '29A Issue # 5. (12-00)
  85. Pirus. 29A Issue # 5 (12-00)
  86. News. 29A Issue # 6 (03-02)
  87. Membership. 29A Issue # 6 (03-02)
  88. Introduction. 29A Issue # 6 (03-02)
  89. Entrevista a VirusBuster. Mercè Molist (24-07-02) para Ciberpaís.
  90. Situation in VX scene. 29A Issue # 6 (03-02)
  91. The virmaking is dying. 29A Issue # 6 (03-02)
  92. Last words from Benny. 29A Issue # 7 (02-04)
  93. The Virus Underground. The New York Times (08-02-04)
  94. Czech virus writer joins anti-virus firm. John Leyden. The Register (08-11-04)
  95. He's got the virus-writing bug. Robert Lemos. CNET News (14-01-05)
  96. SQL Slammer. Wikipedia
  97. Benny. VirusInfo. Wikia
  98. Police question man over Slammer worm. CNET News (01-12-04)
  99. Mydoom. Wikipedia
  100. News. 29A Issue # 7 (02-04)
  101. News. 29A Issue # 7 (02-04)
  102. News. 29A Issue # 7 (02-04)
  103. Melissa. Wikipedia
  104. Simon Vallor. Wikipedia
  105. Gigabyte. VirusInfo. Wikia
  106. Female virus-writer, Gigabyte, arrested in Belgium, Sophos comments. Press Release. Sophos (16-02-04)
  107. VX Meeting Brno 2000. 29A Issue # 5
  108. 29A Issue # 8 (01-01-05)
  109. Trouble for 29A virus-writing gang as Russian member is sentenced, Sophos comments. Press release Sophos (18-11-04)
  110. Old school VXers calling it quits. John Leyden. The Register (31-12-07)
  111. 29A Web Oficial
  112. 48bits interviews : Vallez/29A. Mario Ballano | 48bits (22-04-08)
  113. 48bits interviews : Vallez/29A. Mario Ballano | 48bits (22-04-08)
  114. Infamous malware group calls it quits. John Leyden. The Register (07-03-08)
  115. Life in Saturn!. 29A Issue #1
  116. Legal Stuff. 29A Issue #1
  117. Policies and goals. 29A ezine
  118. Claudio Hernández, en conversación privada
  119. Claudio Hernández: "La gente ignora qué hay detrás de Internet". Mercè Molist (01-00)
  120. Claudio Hernández, en conversación privada
  121. Karpoff Spanish Tutor (30-06-02)
  122. Registro de Actualizaciones de Karpoff Spanish Tutor 1999-2002 (22-01-01)
  123. Registro de Actualizaciones de Karpoff Spanish Tutor 1999-2002. Parte Segunda (31-07-00)
  124. Registro de Actualizaciones de Karpoff Spanish Tutor 1999-2002 (02-10-00)
  125. Registro de Actualizaciones de Karpoff Spanish Tutor 1999-2002 (30-10-00)
  126. Karpoff Spanish Tutor (02-04-02)
  127. Cursos de Cracking Para Newbies. Ricardo Narvaja. Introducción Básica al Cracking. Manuales cracking de nuestra cosecha, para novatos. Karpoff Spanish Tutor 1999 - 2003
  128. Registro de actualizaciones. Karpoff Spanish Tutor (23-09-01)
  129. Registro de Actualizaciones de Karpoff Spanish Tutor 1999-2002 (25-03-01)
  130. FAQ sobre ingeniería inversa....1.0. Gerza (22-10-99)
  131. Karpoff Spanish Tutor. Portada (12-01-03)
  132. Registro de Actualizaciones de Karpoff Spanish Tutor 1999-2002. (11-10-00)
  133. Karpoff y el cracking. Julio Verne. Arcón de la Historia. Joomla-GNU (31-12-09)
  134. Comentarios para “Nostalgia (I)". X-Grimator. 48Bits (04-16-08)
  135. 48bits interviews: MrJade/WKT! (07-13-08)
  136. FAQ. La página de Karpoff (22-10-99)
  137. Mr.Snow, en conversación privada
  138. wkt-members. Whiskey Kon Tekila. Yahoo Groups
  139. What happened with WKT?. RCE Forums (06-07-08)
  140. Mensaje hoy inaccesible de Haplo en el antiguo foro de http://www.fwbz.net. (02-09-05)
  141. WKT Members (10-15-99)
  142. [WKT!] Hall of Fame
  143. FAQ Oficial de [WkT!]. Mr.WhiTe
  144. FAQ Oficial de [WkT!]. Mr.WhiTe
  145. Herramientas. La Página de Karpoff
  146. Mr.Brown, en conversación privada
  147. Unión con WKT. Novedades. Estudio Colectivo de Desprotecciones
  148. Web de ECD tras la fusión con WKT, colección privada de Mr.Brown (09-01-99)
  149. Mr.Snow, en conversación privada
  150. TNT!CRACKERS REVERSE ENGINEERING AND SOFTWARE SECURITY GROUP (1999-2001)
  151. 48bits interviews: MrJade/WKT!. 48Bits (07-13-08)
  152. Mr.Snow, en conversación privada
  153. Mr.Snow, en conversación privada
  154. 48bits interviews: MrJade/WKT!. 48Bits (07-13-08)
  155. File Transfer Protocol. Es.Wikipedia
  156. File eXchange Protocol. Es.Wikipedia
  157. Líneas dedicadas (T1, T2, T3). Kioskea.net
  158. FXP board. En.Wikipedia
  159. Lluís Ridao, en conversación privada
  160. Peer-to-peer. Es.Wikipedia
  161. Lluís Ridao, en conversación privada

Enlaces externos

!Hispahack

CPNE

Charlas de CPNE en la Undercon

The Den of the Demons

29A

La página de Karpoff

Whiskey kon Tekila

Bibliografía

!Hispahack

  • Fernández Palma, Rosa; Morales García, Oscar (2000), «El delito de daños informáticos y el caso Hispahack», en La Ley: Revista jurídica española de doctrina, jurisprudencia y bibliografía, ISSN 0211-2744, n.º 1, pp. 1522-1529.
  • Ríos, Pepe (2000), Primera sentencia por manipulación de datos en Internet: el caso Hispahack, Iuris: Actualidad y práctica del derecho, ISSN 1137-2435, n.º 38, pp. 73-76
Hackstory.es - La historia nunca contada del underground hacker en la Península Ibérica.