Undersec

From Hack Story

UnderSec Security Team fue un grupo de hackers especializados en seguridad informática, que nació en 1998. Sus miembros iniciales fueron Freed0m, Ulandron, P0th, |QuasaR|, sturm, PaRaNoiK, Show, Sp4rK, Bruj0, |CoDeX| y RaiSe. En 2001 se les unirían |Balrog|, HardCode, Cafo y Pope.

De la que fue su web oficial, http://www.undersec.com, se conservan copias en Internet Archive, hasta febrero de 2004. La copia más antigua, fechada el 10 de mayo de 2000, contiene una noticia de febrero del mismo año en la que se dice adiós a tres miembros del grupo, Freed0m, Ulandron y P0th, y se piden disculpas por un largo periodo de inactividad.

Ha sido mucho tiempo el que hemos estado inactivos. Y es que UNDERSEC ha tenido casi una reestructuracion total. Un cambio de imagen y staff bastante radical. (...) Deseamos lo mejor para FREED0M, Ulandron y para P0TH. Despues de una mas que acertada pasada por la televison donde dejaron constancia del nombre de UNDERSEC cada uno ha seguido un camino y por problemas de tiempo o personales no pueden dedicarle el tiempo que UNDERSEC requiere. (...) Hemos querido marcar un punto y seguido y empezamos aki una segunda epoca.^[1]

Undersec fue un grupo muy prolífico, tanto en la creación de herramientas como de documentación y avisos de seguridad. Además, algunos de sus miembros escribieron artículos para la revista Netsearch, nacida en 1999 del canal de chat del IRC-Hispano #netsearch, surgido a su vez del canal #hack_novatos. Los integrantes de Undersec solían reunirse en estos canales y también de forma presencial.

Reunión en Madrid. De izquiera a derecha: |QuasaR| y |CoDeX| de Undersec, Crash, Zhodiac (Hispahack), Wintermute (29A). uCaLu (Undersec) hace la foto, Sp4rk (Undersec) en primerísimo plano casi no se ve. Más tarde llegarían Doing, Homs y Nuno Treez

De izquiera a derecha: Wintermute, uCaLu y Pope

Actividad

1999

Los primeros signos de existencia del grupo se dan a lo grande, en el selecto encuentro NocONName de 1999, donde un equipo de Radio Televisión Española graba un vídeo, "Internet, zona peligrosa", en el que aparecen algunos miembros del grupo^[2]. Ulandron escribiría una interesante crónica de este encuentro^[3].

También es en 1999 cuando en el canal de chat del IRC-Hispano #netsearch nace la ezine Netsearch. Diversos miembros del grupo escribirán artículos a lo largo de los 6 números que tendrá la ezine. En el primero^[4] aparece un artículo de Ulandron.

La razón por la cual se incluían tantos documentos de Undersec en el e-zine de Netsearch, era por el buen rollo que existía entre los componentes del grupo de hack Undersec, con los miembros del canal #Netsearch.^[5]

Esto ha llevado a creer que Undersec y Netsearch eran la misma cosa, algo que RaiSe niega:

Lo que pasaba es que mucha gente de Undersec se pasaban por el canal #netsearch y nos conocíamos todos, y luego creo que hubo gente que estaba en los 2 grupos (yo por ejemplo xD, fui editor del netsearch ezine unos cuantos números y a la vez estaba en Undersec). Pero Undersec y Netsearch eran grupos independientes uno del otro, aunque algunas veces miembros de Undersec publicaban en Netsearch ezine era por el buen rollo que había entre ellos (igual que también se publicaba en otros ezines). Pero vamos, ni Undersec se creó a partir de Netsearch ni al revés.^[6]

Por otra parte, en julio de 1999 Undersec empieza a participar en el desafío RC5-64 de Distributed.net, con el nombre rc5@undersec.com dentro del equipo Rue 13 TeaM. La participación en estos desafíos era habitual y casi obligada para expertos en seguridad informática y otras personas concienciadas en la seguridad y la privacidad de la criptografía. Consistían en poner a trabajar juntos los ordenadores de todos los participantes, separados por equipos que competían entre ellos, para ver quien probaba mayor número de claves, hasta conseguir romper un algoritmo de cifrado y probar así su fortaleza.

Más adelante, esta forma de computación distribuída se usó para el proyecto SETI de búsqueda de inteligencia extraterrestre, donde los participantes ofrecían capacidad de cómputo, que de otra forma se derrocharría en sus ordendores, para probar si señales recibidas del espacio tenían signos de inteligencia. A partir de octubre de 2002 Undersec participó en este reto mundial, llamado SETI@home desde la cuenta staff@undersec.com

Entre los textos que escribió QuasaR en 1999, año de creatividad donde los haya, repleto de nacimientos de cosas prometedoras, destaca un documento no técnico pero de gran valor documental para el estudio de la cultura hacker y, como no, del grupo Undersec, al que pertenecía QuasaR, pues narra cómo y por qué un hacker solitario acaba uniéndose a otros (es de presumir que se refiere a Undersec):

Luchas para que todo el mundo adquiera conocimientos. Y contestas
todas las preguntas que puedes y mas. Sin embargo el tiempo pasa. Y ya son
cientos de veces las que has repetido las mismas respuestas. Y casi no tienes
tiempo para ti. Cuando conectas a internet ves como el tiempo se te pasa por
intentar ayudar a esa gente que esta ahora en la parte del camino donde
estuvistes tiempo atras y que tan mal pasastes. Intentas luchar contra eso.
Pero no puedes. Ya estas cansado de contestar lo mismo. Y encima ves como la
informacion que has dado se utiliza para fines cochambrosos. Y te das cuenta
que no todo el mundo tiene lo que tu llevas dentro. No es igual. Para ti es
una pasion, una manera de verlo todo. Unos retos muy muy personales. Para el
resto no es mas que una manera de vacilar, de conseguir ser superior al resto.
No, no se trata de eso.

 Y cuando te crees que estas solo, y que has llegado a un punto donde
el callejon se cierra, das un paso mas adelante en tu camino personal y
conoces a gente que se encuentra en el mismo punto del camino que tu.
Y comienzas a hablar con ellos. Te entienden, les entiendes y todos tenemos
objetivos comunes. Es entonces cuando se forma un grupo estable donde gente de
diferentes puntos geograficos se unen por algo en comun y se establece una
amistad bastante fuerte. Y asi es como se entra en la idea de formar un grupo.
Un grupo donde todos juntos y bajo un nombre persigan objetivos identicos. Y
ahora tus esfuerzos van destinados a ese grupo. Y con la gente de fuera casi
que no te apetece hablar de tu tema preferido. Aun asi hay que hacer un poco
de esfuerzo y dedicarle un minimo de tiempo a ellos. Porke luego, a largo
plazo, se recoge todo lo sembrado. Y por eso, el grupo debe de escribir para
todos. Esa es mi filosofia para el grupo y para los demas.
Todo sea por la libertad..............^[7]

2000

En enero de 2000 tuvo lugar la Operación Millenium, donde fueron detenidas medio centenar de personas por presunto uso fraudulento de números 900. El golpe fue fuerte para la escena hacker, especialmente para los grupos que se movían por el IRC y que hasta entonces actuaban con relativa impunidad:

Después de la operación Milenium de la guardia civil... volvió a entrar el pánico en los grupos nacionales de hack/phreak/virus ... y se hermetizo de nuevo todo, ya que muchos de nosotros pensábamos que el descubrimiento de los patanes de la Guardia Civil no habían sido por ser técnicamente buenos... sino por chivatazos. Por lo tanto se volvió a la época en la que era muy difícil formar parte de grupos de Hack para los que empezaban en ese momento. Por suerte, muchos de nosotros ya estábamos dentro.^[8]

Undersec siguió con sus investigaciones, siendo RaiSe y QuasaR los más activos en creación de programas de seguridad^[9] y descubrimiento de agujeros^[10].

En este año 2000, Raise ya empezo hacer sus pinillos con las shellcode y nos sirvio un exploit para un bouncer-proxy llamado PNC y otro para el cliente de irc BitchX. Ulandron saco su arpfun que lo utilizábamos para spoofear direcciones MAC, por ejemplo hacernos pasar por el router de salida a Internet para sniffar los datos de todos los PCs de la red local, por ejemplo... y que en la NcN de 1999 (la primera) ya jugamos con él para divertirnos un rato jejejeje. Al finales del 2000 el grupo estaba medio parado a nivel de Web, pero estaban trabajando en varios documentos y Advisores que después salieron a la luz de manos de |CoDeX| y Raise.^[11]

2001

Bruj0, Show y Sturm abandonaron el grupo en el 2001, un año de mucho movimiento en el grupo, al que se incorporaron |Balrog| (también conocido como uCaLu), HardCode, Cafo y Pope.

Raise saco un tutorial para realizar Shellcodes, después dio varios ejemplos de shellcode para ejecutar xterm y sh, también empezó Sp4rk, |QuasaR| saco varios articulos y, finalizando el trabajo, se ayudo al E-zine de Netsearch numero 5 para que tuviera más contenido. Varios miembros sacaron artículos interesantes también en el número 6, como Balanceo de carga entre servidores SMTP (por |CoDeX|) que en varias tertulias tomando cerveza habíamos debatido, bugs de formato y overflow alfanuméricos (por Raise).^[12]

|Balrog| estaba también en el grupo que montó la Asociación de Usuarios de Software Libre de Elche (Kleenux) y en aquel mismo servidor alojó la web de Undersec, hasta que abandonó la asociación en 2003.

2002

La época dorada de Undersec se dio en 2002, cuando sacaron mucha documentación y programas, como explica |Balrog|, quien escribió diversos textos, entre ellos un documento que explicaba qué hacer antes y después de una intrusión en un sistema, y otro que detallaba cómo configurar un router NokiaM1112 con la ADSL de Telefónica, para conseguir IP fija:

Esto ahora parece una tontería pero antiguamente era un coñazo tener que pelearte con la gran T para que te dejara configurar el router a tu manera... inclusive muchas veces te tenias que joder...^[13]

En cuanto al resto del grupo, la actividad también fue importante:

Raise se curro dos shellcode para WIN32, que permitian colar un troyano a los sistemas Windows. Después se curro un exploit para el control de faxes de FreeBSD llamado eFax. Sp4rK saco un interesante articulo de como troyanizar servidores Apache y algunos de sus módulos, RaiSe junto a eid0 escribieron un articulo muy interesante sobre overflows y shellcode para plataformas WIN32 y cafo presenta un esquema de mando a distancia universal para puertas de garajes. A mitad de año, |QuasaR| para facilitar el trabajo a los más gandules, se curro un escaneador de cgi's, hidden path, asp's.... escrito en TCL, compatible con cualquier plataforma.^[14]

A finales de este año, Undersec firmó, junto con otros grupos, un manifiesto^[15] en el que se desmarcaba de la Asociación para la Información de Hackers, más conocida como Infohackers.

2003

Este fue un año prácticamente en blanco y con problemas de alojamiento del servidor, qeu pasó de Kleenux a algún sitio de consiguió |QuasaR|.^[16]

Solo al final del año se sacaron un par de articulos de la mano de RaiSe con un exploit para un software en PHP llamado GoldLink y que lo utilizaban muchas webs Hispanas y poco más...^[17]

En diciembre, Pope participó en la Undercon de aquel año, con una charla sobre Análisis forense de sistemas comprometidos^[18]

A finales de año, los miembros de Undersec eran |QuasaR|, Sp4rK, |CoDeX|, RaiSe, HardCode, cafo, Pope y |Balrog|.^[19]

2004

Este año fue el final del grupo.

Por febrero más o menos, Undersec dejo de servir su Web y desapareció de la scene... sus miembros se desperdigaron por varias zonas de España y perdimos el contacto... Yo me desligue del grupo por temas de trabajo, en el 2004 empezaría una andadura que todavía sigo con ella con mi Empresa.^[20]

Pero Undersec no murió en solitario. Más o menos en la misma época, otros grupos se fueron sumiendo en la inactividad. La razón principal fue que sus miembros entraron en el mundo laboral y se hacía difícil ser hackers de noche y consultores de seguridad de día. Aunque algunos lo consiguieron, la mayoría tiraron la toalla a favor de un trabajo que les ofrecía dedicarse a lo que más les gustaba.

Me gustaría puntualizar que el HACK hispano se murio en el momento que las empresas empezaron a capitalizar las ideas de los miembros de esta cultura... hasta ese momento todo era más sano... en el momento que empezaron a meter sus zarpas empresas para ganar dinero... muchos de nosotros nos encerramos en una cupula de cristal para que otros compañeros de profesión que en otro tiempo fueron amigos de batallitas, no se enteraran de lo que estabamos trabajando y ganando dinero, porque pasaron de ser "Amigos" a "Competidores".^[21]

Notas

1. ↑ UNDERSEC se renueva. UnderSec Noticias (20-02-00)
2. ↑ UNDERSEC se renueva. UnderSec Noticias (20-02-00)
3. ↑ Cronica de la NCN 99. Ulandron. Undersec
4. ↑ Netsearch num 1 (1999)]
5. ↑ uCaLu, en conversación privada
6. ↑ RaiSe, en conversación privada
7. ↑ lA nOchE. eL Qva$aR (10-03-99)
8. ↑ uCaLu, en conversación privada
9. ↑ Programas. Undersec (26-02-04)
10. ↑ Advisories. Undersec (26-02-04)
11. ↑ uCaLu, en conversación privada
12. ↑ uCaLu, en conversación privada
13. ↑ uCaLu, en conversación privada
14. ↑ uCaLu, en conversación privada
15. ↑ UNDERSEC, LA AIH y otros.... Staff. Undersec (29-11-02)
16. ↑ Problemas con el server. Staff. Undersec (17-04-03)
17. ↑ uCaLu, en conversación privada
18. ↑ ARCHIVO - UNDERCON 0x07 (2003)
19. ↑ Staff. Undersec (05-12-03)
20. ↑ uCaLu, en conversación privada
21. ↑ uCaLu, en conversación privada