X-Ploit

Irc.chat con X-Ploit (todos los buscan, nadie los encuentra: están en el desktop del presidente).
Por fran ilich ilich@sputnik.com.mx

Desde 1998 el X-Ploit Team ha atacado servidores del gobierno mexicano con distintos resultados: la mayoría simplemente devastadores. Desde entonces pese a que son buscados por las autoridades, permanecen anónimos, como si fueran la contraparte.net del Subcomandante Marcos. En este chat X-Ploit nos habla de las próximas elecciones presidenciales del 2 de julio, de los partidos políticos y su relación con los hackers y el futuro del hacktivismo en .mx

Start of #ackt buffer: Thu Jun 15 15:50:04 2000

• • • Now talking in #ackt
      
    • guest2267 has joined #ackt
      

<ilich> hola...
<guest2267> hola
<ilich> como estas?
<guest2267> no pudo venir todo el team a esta hora
<ilich> no te preocupes.... tu eres leadrain?
<guest2267> no yo soy lotek
<guest2267> LoTek
<guest2267> nos hubiera gustado una entrevista en persona, pero es riesgoso para
  nosotros
<ilich> conmigo no te fijes. no soy de esos.
<guest2267> como ves las proximas elecciones, nos kieren contratar y a otros
  hackers distintos partidos
<ilich> cuentame de eso.... suena interesante....
<guest2267> si, el pan, prd, pri, para deskiciar sus centros de informacion el 2 de julio
<ilich> y quete ofrecen y piden exactamente?
<guest2267> ofrecen $$ y privilegios de informacino ke solo tienen los partidos
como el padron electoral, de hecho por aki tengo parte de la base de datos
<ilich> y que haz pensado?
<guest2267> ke no estamos del lado de la politica
<ilich> digo, yo lo pensaria...
<guest2267> si, pero ademas es riesgoso, muy riesgoso. si llegaramos a joder algo del ife seguramente no kerrian posibles testigos
<ilich> ok, y suponiendo que lo hicieras, cual seria el metodo que usarias? o de
  plano te dan acceso directo y lo haces desde el escritorio de los jefes?
<guest2267> si, puntos de red directos... o acceso a las makinas del prep, etc... makinas inseguras. unix con agujeros explotables.
<ilich> oye, y el gobierno en esta ocasion esta preparado para manipular numeros? tecnicamente...
<guest2267> si, como siempre. los 3 partidos principales estan intentando contratar hackers... lo cual podria indicar ke realmente necesitan ayuda, pero kien sabe, tal vez el pri solamente lo hace por la pantalla. algunos ya tienen hackers trabajando, como el pan.
<ilich> el pan lo hace por manipular numeros o para defenderse?
<guest2267> ahorita llegara leadrain, pero no va a hablar
<ilich> perfecto.

• • • LeaDRaiN has joined #ackt
      

<ilich> hola leadrain....
<LeaDRaiN> HoL@
<guest2267> jaja, keria poner mi nick lotek, pero alguien mas lo tiene...
<LeaDRaiN> ke pinche gente !!!
<guest2267> hay muchos x-ploits en todas las redes...
<LeaDRaiN> ni peick
<ilich> ok, la pregunta del millon.... quien va a ganar?
<guest2267> lead kien va a ganar las elecciones
<LeaDRaiN> El TriCoLoR y su alianza

• • • guest2267 is now known as L0Tek
      

<ilich> fraude electronische?
<LeaDRaiN> el problema es ke no es por fraude conke en dado kaso lo van a usar
<L0Tek> si
<ilich> entonces aqui donde entra el quie quieran contratar hackers? digo, para
  que, si de todos maneras ganaran...
<L0Tek> como siempre
<LeaDRaiN> El problema del d a 3 es el conteo rapido ke las primeras casetas en
  llegar son las ciudades y el pan estara ese dia arriba
<LeaDRaiN> pero al final el pri ya ke el voto del pri esta en el campo. espero ke no se arme los madrazos..
<L0Tek> seguramente es una opcion de refuerzo
<LeaDRaiN> no se necesitan hackers para el fraude electronico
<L0Tek> y de los otros partidos es para poder decir ke el sistema fue inestable y no son confiables las elecciones
<LeaDRaiN> solo teniendo de administradores a gente de ellos en el IFE
<L0Tek> o en el sistema ke recolectara toda la informacion ke se supone es un secreto donde estara, pero ....
<ilich> en que momento entran los hackers a salvar al mundo?
<LeaDRaiN> No me an solicitado los kaones XDD
<L0Tek> jaja
<LeaDRaiN> ilich de donde sakaste ke kieren hackers ?
<ilich> lotek lo sugirio...
<L0Tek> si lead, en el pan
<LeaDRaiN> Aun falta mas dependencia a los sistemas en nuestro pais para ke
  realmente seamos una fuerza a tomar en cuenta.. Los golpes en si no son fuertes si la ayuda de la prensa..
<L0Tek> -ilich en la pagina del pan en su mainpage hace 1 semana estaban
  solicitando ke los hackers se contactaran con el administrador para proponerles un negocio
<LeaDRaiN> L0TeK no les mandaste mail para el negocio XDD bueno espero =/
<L0Tek> lead nop
<L0Tek> y a un camarada le ofrecieron del prd colocarlo en los sistemas punto de
  venta para captura de datos
<ilich> y pagan bien?
<LeaDRaiN> XD porke por 100 no hago nada ..
<ilich> oye 100 es una miseria... 1000 no vale la pena ni pensarlo.... por cuanto lo harian? o de plano no lo harian?
<LeaDRaiN> nunca e cobrado siempre lo hago por placer nunca e cobrado. pero depende el riesgo es la cuota no.
<L0Tek> asi es, pero los ni os hackers lo hacen hasta por ver su nick ahi pegado
<ilich> cual es la solucion que tienen pensada los hacktivistyas
<L0Tek> nuestra lucha ahora es desde adentro
<ilich> lotek decia que no estan con la politica... cual es su linea a seguir?
<LeaDRaiN> Ilich la lucha se hace dia con dia el problema es ke falta mas gente ke luche con los mismo idealez
<L0Tek> para algunos si sera buena, porke son chavitos de 15 aos ke les dicen 100 usd por hackear una makina
<LeaDRaiN> L0TeK no seria por hackear una cuenta de una vieja en hotmail
<L0Tek> no estamos con ningun partido politico
<ilich> que es lo que los mueve? hacktivismo por placer? hedohacktivismo? o adrenahacktivismo?
<L0Tek> el poder mentarle la madre al gobierno y ke todo el mundo lo sepa. y ke se preocupen por ello... si no les hubiera importado lo ke les hicimos no hubieran legislado
<LeaDRaiN> aparte legislado mal
<ilich> yo en algun momento crei que ustedes eran un mito creado para legislar un territorio desconocido...
<L0Tek> si, yo soy cecilia salinas. XDD
<ilich> mucho gusto, ceci... puedo llamarte cecy, verdad? sabes... la verdad nunca habia conocido a nadie tan so far beyond...
<LeaDRaiN> ilich no legislaron .. simplemente le pusieron penas a kien se meta
  realmente con sistemas de gobierno. por ejemplo la pena maxima es la borrar info de un sistema del gobierno. creo ke no soporteron ke les borrara sus makinas al dia siguiente ya ke esta el admin en consola.
<L0Tek> ...
<ilich> y cuales son los castigos?
<LeaDRaiN> casi todos son multas. pero el de borrar ya no alcanzamos fianza XD
<L0Tek> en parte si somos creados por el gobierno, porke si fuera un pais
  democratico no existiriamos o no hariamos hacktivism
<ilich> oye, y como ven la actitud de los nios hackers?
<LeaDRaiN> es ke hay muchos tipos de niños exploradores.. pero niños hackers nell. simplemente explotan las herramientas ke encuentran. y su mentalidad aun esta muy lejos de ser la de un hacker. pero de que hay, hay se empiezan a formar.
<L0Tek> si, de hecho solo lo hacen porke si
<ilich> y como responden todos estos grupos de hackers ante la cuetsion del
  hacktivism?
<L0Tek> parece ke a muchos no les interesa hacktivism porke irremediablemente se
  les identifica con otros grupos
<LeaDRaiN> y por medio a la repreccion. simplemente les encanta poner su nombre y una ke otra pelades.
<L0Tek> sin duda es mayor respnosabilidad hacer algo contra el gobierno, y asumir los riesgos, creo ke a muchos les da miedo y weba
<ilich> que me dicen del 2600 en mexico?
<LeaDRaiN> reuniones mensuales a las ke no e asistido
<L0Tek> 2600 no tiene presencia real en mexico, son solo wannabes y nios hackers.
<ilich> y como se relacionan con el conflicto en chiapas?
<L0Tek> es lo mismo de siempre, abuso de poder, aplastar
<ilich> cuentame cuales han sido sus hacks de los que sesienten mas orgullosos...
<L0Tek> mmm personalmente el de hacienda, el primero fue el ke tuvo mas resonancia y se volvio a poner atencion en lo de chiapas y el ezln, en todo el mundo, pensaban ke eramos zapatistas. y fue algo basico par ael hacktivism tanto en el pais como en todo el mundo y para lead creo ke debio ser cuando destruyo la red local de CNA, jaja.
<LeaDRaiN> XDDD
<ilich> centro nacional de las artes??
<L0Tek> comision nacional del agua. cuando nos intento cazar el administrador y empezo a perder makina por makina
<ilich> ja ja ja ja
<LeaDRaiN> =) Yo creo ke la del INEGI. al día siguiente = borron de todo
<L0Tek> tambien la del senado... cada una tiene su historia
<LeaDRaiN> si todas su historia
<L0Tek> la del senado entramos despues de lhack a re-hackear, y estaba el admin,
  borramos todo y el administrador del senado era un profesor del tec, ke incluso ofrecio puntos extra a sus pupilos si lograban atraparnos
<LeaDRaiN> si como no nos agarrarn.. =)
<L0Tek> pero todos reprobaron
<LeaDRaiN> como nos keria hagarar si teniamos cientos de gente ke se decian ser
  nosotros
<L0Tek> asi es...
<LeaDRaiN> luejo = contrataron una empresa para pescarnos y nada.
<L0Tek> la pagina de san pedor tambien fue buena, duro todo el 16 de septiembre
  hackeada... pero la de SSA salio hasta en 24 horas y leyeron todo nuestro comunicado, eso fue excelente, ke leyeran todo, no lo censuro televisa
<ilich> pero por que san pedro?
<L0Tek> san pedro sux
<LeaDRaiN> por los rikitos de monterey
<ilich> o sea, pero por que san pedro?
<L0Tek> segun lo ke dice todo mundo porke vivimos en monterrey
<LeaDRaiN> para ke les doliera el orgullo..
<ilich> y no?
<LeaDRaiN> y lo mejor fue publicar los mails de los senadores con sus web pornos y en ke gastan la lana..
<ilich> orale... cuentame lo de los mails de los senadores o pasalos..
<L0Tek> luego intentamos ponernos en contacto con john perry barlow pero nunca
  pudimos
<ilich> oye, y cual es su relacion con otros grupos hacktivistas en el mundo?
por ejemplo edt? o rtmark? que piensan del trabajo de estos grupos?
<L0Tek> esos grupos se pusieron en contacto con nosotros y lo siguen haciendo,
  desde ke iniciamos hactivism en mexico nos pedian ayuda par aepentrar servers, deskiciar redes gubernamentales de todo el mundo, como en east timor.
<LeaDRaiN> lo ke si ke marcos chinge a su madre nunca nos mando ni un mail.. para apoyarnos en la causa
<L0Tek> y nos hubiera gustado alguna vez reunirnos con otros teams en alguna con, pero es riesgoso, recibimos amenazas
<L0Tek> y advisories de gente ke nos apoyaba y nos decia, hay gente ke los eta
  buscando, nombres, todo...
<LeaDRaiN> es mas nosotros nunca andamos en la red con nuestros nick's
<ilich> claro. no va.
<LeaDRaiN> por eso cada vez ke vemos a alguien ke dice ser de x-ploit es muy
  cajado..
<L0Tek> una vez nos contacto una chava ke hizo su tesis sobre hacktivism. lo cool es ke ahora creen ke x-ploit murio y seguimos sacando informacion, no? logramos una cosa, ke mucha gente hackeara servidores de monopolios y gobierno, y ke de todas esas algunas al menos tuvierna el valor y la conciencia para extraer informacion ke no era publica y la publicara, antes nadie hacia nada, ahora hay mas agrupaciones, aunke solo algunas han madurado, otras no
<LeaDRaiN> como sea mi meta la logre despertamos el interez sobre el hack y apoyamos una causa.
<L0Tek> si, y nos gustaria ke mas gente se uniera, nos hubiera gustado dar
  conferencias o algo asi, pero era muy peligroso, no estabamos jugando ni el
  gobierno tampoco, por eso nunca andamos en la red, tenemos ke actuar de manera
  discreta para obtener informacion
<ilich> y que planean los hackers para las elecciones?
<L0Tek> se de buena fuente ke aun hay gente ke nos busca, y ademas a muchos hackers los estan clasificando para cualkier clase de pedo saber contra kien van, hay gente ke trabaja para los dos lados y hay gente ke es del gobierno actuando como hacker
<ilich> y como se les puede distinguir a los que trabajan para el gobierno? por que lo hacen? y como cuanto creen que ganen?

• • • LeaDRaiN has quit IRC (Read error: Connection reset by peer¤)
      
    • LeaDRaiN has joined #ackt
      

<L0Tek> porke algunos te lo dicen, o se lo dicen a gente de confianza y esa gente si realmente esta del lado del hack y contra el gobierno lo rebela, abrir la boca para presumir lo ke haces es lo ke los descubre, de hecho a la mayoria ke contratan son los ke tienen menos discrecion asi ke son malas inversiones, nunca cogen a nadie, solo a los mas inexpertos
<LeaDRaiN> Bueno los dejo me tengo ke ir. el deber me llama.
<L0Tek> ok lead, nos vemos luego
<LeaDRaiN> Ok. Se portan mal... CIAo

• • • LeaDRaiN has quit IRC (Quit: ...¤)
      

<ilich> ok.
<ilich> platicame sobre echelon... te parece mito o realidad?
<L0Tek> es una realidad, comprobado, conocemos gente ke ha trabajado con ella, gente de otros paises
<ilich> y que recomiendas para no ser rastreado?
<L0Tek> utilizar posiciones moviles, brincar servers, etc... encriptar obviamente creo ke la usan mas para hacer fraudes ke otra cosa... o sea por dinero.
<ilich> como ves la censura en mexico?
<L0Tek> la censura sigue existiendo en mexico, pero gracias a otros medios de
  apertura, como internet o la television satelital se puede tener acceso a mas informacion.
<ilich> y crees que a los powers that be, le pueda interesar la clase de
  informacion que alguien como tu o yo podemos manejar?
<L0Tek> depende de la naturaleza de la informacion pero si obtienes algo sensible SI hay gente ke se preocupa. tenemos contactos en CISEN y esos weyes tienen mucho ekipo, mucho ekipo de inteligencia. la mayoria no lo sabe y no sabe ke realmente hay alguien ke investiga lo ke haces o dices
<L0Tek> Sistema Municipal de Base de Datos (SIMBAD)
<L0Tek> Usuario :BDEDDF_______60
<L0Tek> Contrase&a:INEGI14257
<L0Tek> Nota: Favor de teclear esta clave con Mayusculas y sin Espacios en Blanco;
<L0Tek> asi mismo considerar que la clave del Usuario siempre sera de 15
  posiciones
<L0Tek> The LoTeks constantly monitor "the 500-channel universe," chopping up
<L0Tek> network material and spitting it back out as graffiti-broadcast interrupts
<L0Tek> meant to shake up a worldwide audience and counter routine brainwashing.
<L0Tek> 1,8-------
<L0Tek> Se que son Hackers profesionales como yo y no aficionados, les informo
<L0Tek> que este seor
<L0Tek> (http://cerebro.cem.itesm.mx/curricula/currip/octavio.html), el cual he
<L0Tek> averiguado que no sabe nada, tiene la intenci n de capturarlos a todos
<L0Tek> ustedes, pero no porque sea una buena persona sino para poder obtener
<L0Tek> prestigio ante quien sea, no importando si con ello los hunde a ustedes
<L0Tek> o a alguien ms. Para ello ha abusado de su supuesta autoridad dentro
<L0Tek> del Tecnol gico de Monterrey (donde estudi sistemas) par
<L0Tek> te envio los mails del senado... solo dejame buscarlos todos y buscar la base de datos de e-mails, beepers y celulares de todo el senado y la camara de diputados y sus hijos para ke los publikes si kieres. ke floodeen sus nodos de informacion. acabo de recibir los mails y cells de cecy salinas, sus hermanos y los de zedillo. a lo mejor hablo en la madrugada con voz satanica. shit esta medio grande la base...
 wait. tambien podrias publicar parte del padron electoral para ke te crean ke lo tenemos
<ilich> ok.... y que tal el sistema de monitoreo en mx? tenemos algun echelon nacional?
<L0Tek> el del cisen esta muy bien. no como echelon, pero si tienen buena tecnologia en gobernacion, cisen. ellos proveen de informacion a al SEDENA
<ilich> tood va a parar a una enorme base de datos? y quien es considerado digno de estar en la base de datos? de que perfil estamos hblando?
<L0Tek> los del epr, esos dirigentes, ezln, grupos de proletariado y cosas asi. obviamente periodistas... tambien intelectuales. solo se ke no tienen nada sobre nosotros, y ke si tienen mucho sobre otros hackers, wannabes. tienen hasta ekipo tempest. espian mucho, todas las dependencias gubernamenteales tienen microfonos y microcamaras. ahora imagna, alguien de ahi ke simpatiza con nosotros....
<ilich> y que me dices de los mexican hackers o como se llamaba?
<L0Tek> cuales
<ilich> donde estaba o estan altex y todos ellos...
<L0Tek> ah ya se, si los de raza. esos weyes si estan fichados algunos
<ilich> ah, esos.... que me dicesde ellos?
<L0Tek> yo los he visto en esas listas de info. tambien estaba el mosh y segun lo iban a joder los de sedena, pero gobernacion dijo ke no
<ilich> y hay otros....
<L0Tek> mmm no los recuerdo a todos, a algunos ya los agarraron incluso. pero no lo dicen por temor a ke los expulsen de la comunidad hacker. pero es un gran riesgo.
<ilich> o sea que ya son e-spias?
<L0Tek> sabes donde estara el site principal de IFE? el 2 de julio?
<ilich> no, donde?
<L0Tek> en la UNAM, en la DGSCA. se supone ke es secreto. van a cerrar la unam esos dias y va a estar vigilado por el ejercito. y solo van a haber mirrors... publicos
<ilich> y tu esperas fraude? o algo asi? y como crees que reaccion el cgh?
<L0Tek> mmm no lo se, pero van a estar disfrazados de auxilio unam... podria dejarte un CD con informacion valiosa, listas de mails, celulares, beepers, direcciones e casas de los mas importantes politicos, propiedades
<ilich> claro.... me encantaria... teniamos meses sin estar en contacto.
<L0Tek> bueno ahora tengo ke irme, pero estamos en contacto
<ilich> entonces... bye.
<L0Tek> bye

• • • L0Tek has quit IRC (Quit: bye¤)
      

End of #ackt buffer Thu Jun 15 16:49:37 2000

Fran Ilich es editor de Sputnik
Lotek Y LeadRain son miembros del X-Ploit Team.
DES no pudo llegar al chat. El también es miembro de X-Ploit.

[sobre el mito del grupo de hackers mexicanos x-ploit hay muchas historias y
leyendas, hay quien dice que esta entrevista es falsa. esta entrevista
estuvo circulando bastante por los confines del undergound mexicano, aunque
para mi cobra mayor relevancia tras platicar con java de acid klan. /i]

Un hacker muy mexicano

El ciberconocedor LoTeK, miembro del grupo de hackers X-ploit Team, asegura
que hay muchos mexicanos con la capacidad de hackear páginas Web, por lo que
las empresas y sobre todo los proveedores de acceso deben invertir y
proteger más sus servidores

Por JAVIER MATUK / Reforma

http://www.reforma.com/tecnologia/articulo/167969/

Ciudad de México (10 febrero 2002).- ¿Recuerda que hace unos años alguien
modificó las páginas de entrada de varios sitios de dependencias de
gobierno? ¡Sí! Un grupo de hackers llamados 'X-Ploit Team' se adjudicó esta
acción y fue en protesta contra 'el gobierno'.

Un hacker puede definirse como un experto en sistemas que busca a toda costa
ingresar o tener acceso a computadoras en donde no está autorizado a
hacerlo; sin embargo, una vez que entra, generalmente no toca nada. Un
cracker, en cambio, es aquel que tiene como objetivo, además de ingresar al
sistema, modificarlo o extraer información. Ambos términos a veces se
confunden y generalmente se usa hacker.

Hace unos días tuve la oportunidad de conversar con LoTeK, un miembro del
X-Ploit Team. ¿Hacker o cracker? Veamos.
¿Desde cuándo hackeas?
LoTeK.- Bueno yo empecé por 1990 con una PC de mi escuela, verdaderamente
era una porquería, pero desde ahí me gusto todo acerca de la computación.
Y, ¿a qué más te dedicas?
L.- Estudio
¿Algo de ingeniería o sistemas?
L.- Sí, en verdad ahorita estoy en un proyecto de OS (sistemas operativos).
¿Un nuevo sistema operativo o qué?
L.- Sí, pero mas que nada está basado en seguridad.
¿Cuántas páginas interesantes has podido hackear?
L.- Mmm... pues en total no recuerdo, pero servers mexicanos como unos 15.
(Un server es la computadora en donde residen las páginas Web).
Y, ya en serio, ¿qué se siente hackear un sitio?
L.- Pues en verdad, yo no siento la gran cosa, es sólo una forma de
demostrarte a ti mismo lo que eres capaz de hacer.
¿Es más fácil hackear páginas mexicanas?
Pues la verdad aquí en México no le dan mucha importancia a la seguridad
informática
Y, hablando de países, ¿cuál es el que mejor tiene protegidos sus sistemas?
L.- Pues mira, esa pregunta es demasiado lógica, ya te imaginaras, en
primero Estados Unidos.
Pensé que tal vez algún país europeo... digo, muchas veces son más pensantes
que los gringos...
L.- Pues sí, los países europeos también invierten grandes cantidades de
dinero en su seguridad informática.
¿Linux o Windows?
L.- Linux
¿Edad?
L.- (sin respuesta)
¿Muera el imperio de Microsoft o no te interesa?
L.- No, la verdad no me importa eso, mientras nadie me moleste en Internet,
todo está bien y mientras seamos libres.
¿A qué velocidad te conectas a la red?
L.- La mayoría a 128K.
¿Hackear de noche o de día?
L.- Noche.
¿Hackear o crackear?
L.- Hackear.
¿Software libre o paquetes comerciales?
L.- Libre.
¿México u otro país?
L.- ¡México! ¡Viva México, kabrones!
¿Fox o mejor como estábamos?
L.- Como estábamos.
¿Estás de acuerdo con el impuesto del 5%?
L.- ¡No! Aquí en México todo lo que se obtenga de los impuestos de el pueblo
va a quedar en los bolsillos de los rateros senadores y diputados. (El
contexto es el impuesto especial sobre artículos suntuarios ahora aplicado a
las computadoras de más de 25 mil pesos)
¿Hackear por deporte o por convicción?
L.- Vicio.
¿Cuánto tiempo te lleva desde que localizas el objetivo hasta que entras al
sistema?
L.- Depende de qué server sea, hay veces que me lleva 2 días o hasta 2
semanas.
¿Cuál es el caso más difícil que hayas tenido?
L.- Fue un server de Estados Unidos, cuando se dieron cuenta de lo que
quería hacer en verdad, ¡sentía los nervios recorriendo mi cuerpo! Creí que
ahí terminaría todo.
¿Alguno importante que esté en la mira?
L.- No, por el momento no.
Oye, ¿hay buenos hackers mexicanos?
L.- Sí, de 1998 hasta este año he visto la 'evolución' del hacking en
México, y sí hay buenos hackers, como RazaMexicana, pero también hay
demasiados 'script kiddies', que lo único que hacen es manchar mas la escena
de el hacking. (El término 'script kiddie' o 'lamer' denota en forma
genérica al hacker amateur)
Kevin Mitnick, ¿culpable o inocente?
L.- Me vería muy 'idiota' si digo inocente.
Ok, pero en el fondo de tus pensamientos, ¿te gustó lo que hizo?
L.- Pues yo creo que él lo hizo para demostrarse a sí mismo que era capaz de
hacerlo, pero sí, sí me gusto. Fue una gran influencia en mí.
¿Alguna vez has hackeado por encargo?
L.- No nunca, sólo por defender lo que se nos ha quitado al pueblo mexicano.
¿Conoces a la persona que se metió a la Cray de la UNAM?
L.- No. (La Cray es la primer supercomputadora instalada en México)
¿Cómo seleccionas un sitio o página a hackear?
L.- Primero que nada, lo 'hackeo' por alguna razón, después, tiene que ser
alguna empresa o sitio del gobierno, y por último me doy tiempo para
prevenir algún imprevisto.

Recuérdame los últimos tres o cuatro sitios, para que los lectores ubiquen.
L.- Los últimos sitios que más sonaron fueron en 1998 la Secretaría de
Hacienda y Crédito Público, la Secretaría de Salud y no podía faltar el
Senado de la República, que, bueno, esos fue con los que más se dio a
conocer X-ploit Team.
Y, ¿sí es un team?, ¿cómo de cuantos?
L.- X-ploit Team se fundo primero por tres personas.
¿El Windows XP es mejor que los anteriores?
L.- Mmm... pues creo que lo pudieron haber hecho con más calidad.
Me refiero a la seguridad y los firewalls que tiene ahora integrados...
L.- Pues sólo lo veo como una forma de engañar al usuario que está protegido
contra cualquier forma de ataques de un hacker.
¿Cómo?, ¿el usuario siempre está protegido?
L.- No.
Entonces no entiendo tu respuesta ...
L.- Bueno, en realidad pienso que los firewall que tiene sólo sirven para
engañar al usuario que está protegido. Sólo sirven contra 'lamer', porque un
verdadero hacker con experiencia lograría violar la 'máxima seguridad' que
dicen que tiene. En parte funciona y en otra no.
¿Qué otras cosas interesantes has hackeado, además de páginas?
L.- Mmm... pues una de mis favoritas fue la de una empresa de
comunicaciones, y fue fácil porque no estaba bien asegurada.
Bueno, ¿si alguien te encargara hackear una página lo harías?
L.- Depende por qué razón y quién sea.
No sé, un cuate que lo hayan corrido de la empresa y quiera venganza o algo
así...
L.- No, eso nunca, sólo que yo supiera que fue injusto, como abuso de
autoridad.
¿Qué haces cuando no estás en el teclado?
L.- Pues ya tenía tiempo, ya no me ha interesado tanto la computación, en
verdad. Se me convirtió en una adicción pasar 7 ó 9 horas frente el monitor.
¿Y ahora que te interesa más?
L.- Pues seguir estudiando.
Cuando hackearon la SHCP o páginas similares, ¿qué querían demostrar?
L.- Pues la hackeamos en el 98, no recuerdo bien el día, creo que fue el 4 ó
el 5 de febrero. Bueno, queríamos protestar por el abuso de poder que
siempre ha existido aquí en México, como siempre, creo que eso nunca
acabará.
Pero, ¿valió la pena? ¿En qué tiempo pusieron de nuevo la página?
L.- No recuerdo.
¿Haces virus?
L.- No, bueno, traté de programar uno hace como 7 años, pero no me dedico a
eso, la verdad no me interesa el tema de los virus.
¿Qué le recomendarías a los gerentes de sistemas o encargados de sitios y
páginas para proteger sus sistemas?
L.- Que le den mantenimiento a sus sistemas operativos.
¿Que instalen los últimos parches?
L.- Pues eso les ayudaría. (Un parche es una mejora ofrecida por el
fabricante, pero es laborioso estar al día)
¿Qué página se te antoja hackear en estos días?
L.- Mmm... pues le traigo ganas de nuevo a la de el Senado, pero sólo es un
pensamiento, no es un hecho todavía.
¿Podrías hackear un Windows XP? ¿Si o no? ¿En cuánto tiempo?
L.- No, no me interesa. Es la verdad.
¿Por qué usar la imagen de Zapata (en las páginas que hackean)?
L.- Porque representa la libertad del mexicano.
¿Qué han ganado hackeando páginas?
L.- Hacer saber que hay alguien que se preocupa por los derechos de los
mexicanos y que por una parte trata de defenderlos.
¿Te identificas con algún partido o corriente política en México?
L.- No.
Regresando al punto de cómo estar al día para evitar ataques, ¿qué mas
aconsejas?
L.- Las compañías que ofrecen servicio por Internet, que inviertan más en la
seguridad de sus usuarios ya que suelen ser el principal objetivo de los
hackers.
Tu respuesta es muy general. Algunos consejos prácticos, así, como receta...
L.- Pues mira, la verdad es que sólo estarás seguro de cualquier ataque
cuando no estés conectado a la Red. Pues como ves, hasta los sitios más
populares de la Red han sido atacados, como Yahoo en febrero del 2000, con
un ataque de tipo DDoS. No hay una respuesta concreta a esa pregunta. (DDoS
-Distributed Denial of Service- es un ataque en donde se aumentan
excesivamente las visitas a un sitio y se vuelve inoperable).
En el siguiente hack, si es que existe, ¿qué imagen usarás?
L.- La verdad ni idea. No creo que haya próximos ataques por parte de
X-ploit.
Si alguien que lea esto le interesa contactarte para que lo asesores en
seguridad, ¿se puede?
L.- No.
¿Qué le quieres decir a los lectores?
L.- Bueno, primero que nada un saludo a todos los hackers mexicanos y sólo
les digo que luchen por sus derechos, que nadie se los quite, ¡que luchen
por su libertad de expresión!, y sobre todo que no dejen que la ignorancia
que han creado los del poder para poder manipular y estafar al pueblo los
atrape. Le mando un saludo especial a D.G.A.
Así llegó el final de esta plática inusual. Es interesante analizar las
respuestas de este hacker mexicano, pero sobre todo, es más interesante
proteger su computadora o sistema contra ataques de cualquier tipo.
En la página www.hackers.com.mx hay más información sobre estos temas y
varias ligas a sitios relacionados. Por ejemplo, ahí podrá encontrar
detalles y noticias sobre los últimos problemas en seguridad descubiertos en
los más utilizados sistemas operativos.
No hay de otra, por el simple hecho de estar conectados a Internet, todos
estamos expuestos a un ataque.