Rodrigo Jiménez del Val, nuestro Responsable de Seguridad de la Información presenta la segunda parte de la historia sobre una misteriosa red de Wifi libre.

                                                      

Cheliábinsk, 12 de junio de 2015

Sonja Mistake era la nueva alcaldesa electa por YesWeKan de la pequeña ciudad rusa de Cheliábinsk, situada en la vertiente oriental del Ural. La joven, ciber socióloga de profesión, ganó las elecciones desbancando al Partido del Neolítico, que llevaba gobernando los últimos 24 años.

Sonja pensaba que el futuro del mundo era el futuro de Internet. Había viajado por medio planeta como squatter. Participó en las protestas de Barcelona del 2012, donde conoció al Subcomandante Marcos, Richard StallmanMichael Albert y Noam Chomsky. Le hubiera gustado contárselo a la madre de su madre, que en 1936 estubo en Barcelona y tubo un affair con George Orwell mientras tomaban una botella de ajenjo en una azotea de las Ramblas. Escribía artículos para ZCommunications, Indymedia.org y Rebelion.org. Había creado la asociación SpyMeNot, la cual abogaba en contra del ciberespionaje a la sociedad mediante mecanismos como la criptografía contra el control total de la población o la publicación de información clasificada de los gobiernos del mundo. Cuando le preguntaban a qué movimiento social pertenecía ella siempre respondía “al de los CypherPunk”.

Uno de los puntos más importantes en el programa de su partido era, por un lado, regular y controlar la protección de la privacidad de la información personal a nivel global y, por otro lado, la libertad universal de estudiar, distribuir, crear y modificar cualquier tipo de conocimiento.

Había creado en su ciudad el “Museo de Cera de Víctimas de Ciberataques”, donde había réplicas en cera sólo de CEO y CIO despedidos, tales como los de las corporaciones Target o HBGary. Los ordenaban en base al “Tiempo Medio antes de que el CEO pidiera disculpas”.

Sonja tenía dos hermanas mellizas: Olga y Lora, de 14 años. Compartían hobbies complementarios. A Olga le gustaba buscar vulnerabilidades en los sistemas de información y a Lora le gustaba buscar vulnerabilidades en las personas. Olga de mayor quería ser hacker, mientras que Lora se decantaba por la psicología forense.

Olga hacía 4 años que se instaló su primera distribución de Gentoo Linux. Actualmente jugaba con varias máquinas virtuales que tenía instaladas en su Mac Book Pro. Entre ellas estaban OpenBSD, Kali Linux y Oracle Solaris. Automatizaba procesos en Python y estaba desarrollando Bots para comprar las mejores entradas a conciertos de todas sus amigas. Tenía varias identidades digitales para llevar a cabo los diferentes procesos o análisis de vulnerabilidades que ejecutaba. Estaba automatizando la persiana, la calefacción y alumbrado de su habitación con una Raspberry Pi que se había comprado por 25$, pero el dispositivo que más usaba era su terminal móvil con Android rooteado. Acostumbraba a usar servicios de proxy y VPN seguras chinas y rusas para conectarse a internet. Usaba buscadores anónimos como duckduckgo.com. De vez en cuando compraba servicios oscuros en la internet profunda pagando con bitcoins. Su padre le había regalado cuatro bitcoins para su cumpleaños y estaba muy disgustada porque había perdido uno y medio que había guardado en el servicio de intercambio MtGox. Ahora tenía su monedero virtual en su Raspberry Pi en su habitación.

El amor platónico de Lora era Kevin Mitnick. Lo llamaba Cóndor, y era uno de los hackers más famosos de la historia. Consideraba que más allá de las técnicas de hardware y software que se pueden implementar en las redes, el factor determinante de la seguridad de las mismas es la capacidad de los usuarios de interpretar correctamente las políticas de seguridad y hacerlas cumplir. Creía que todos podemos fallar fácilmente en este aspecto ya que los ataques de ingeniería social, muchas veces llevados a cabo solo con ayuda de un teléfono, están basados en cuatro principios básicos y comunes a todas las personas:

  1. Todos queremos ayudar.
  2. El primer movimiento es siempre de confianza hacia el otro.
  3. No nos gusta decir “No”.
  4. A todos nos gusta que nos alaben.

Ahora estaba devorando el libro 2666 del chileno Roberto Bolaño. Disfrutaba con la ansiedad que le producía la lectura agónica que proyectaba el autor, siempre teniendo presente que era su obra póstuma con una vida no completada a nivel familiar.

Hace poco Olga y Lora habían descubierto el software OpenSource Droidsheed, una App de Android para analizar la seguridad de redes wifi públicas que permite capturar credenciales de cuentas de servicios tales como Facebook, Twitter, LinkedIn y Gmail. Creaban un HotSpot público con su móvil, al cual se conectaban las víctimas y les robaban su identidad digital. La idea no era alterar la información, sino sólo mirar. A veces miraban los correos de sus víctimas y después se acercaban a ellos. Les preguntaban al respecto de alguna de las inquietudes o problemas que previamente habían identificado observando los servicios como el correo de la víctima. Se divertían mucho haciéndose pasar por videntes con sus víctimas.

Narkissa, el padre de Olga y Lora, tenía una tatuaje en el brazo derecho que decía “Le temps ne respecte pas ce qui se fait sans lui”, que viene a decir que “El tiempo no respeta lo que se hace sin él”. Hacía un año que por mediación de un amigo que residía en Berkeley era usuario del Untappd, en el cual había hecho 2.345 check-in, 1.234 diferentes, y eso que no untapeaba todo lo que tomaba. Ya tenía 42 amigos de su ciudad y todos se seguían a veces compulsivamente.

Desde hace un tiempo hacía un viaje trimestral relacionado con la cerveza a diferentes lugares del mundo. Empezó yendo a la Oktober Fest de München con unos amigos de infancia. Posteriormente a Praga con la familia, dado que era el país donde beben más cerveza por habitante. Después a Ellon, en Escocia, para visitar la fábrica de BrewDog, la primera cerveza artesana que probó (craft beer) para las masas. Y la siguiente parada era Bélgica. En concreto una fábrica de cerveza lámbica ubicada en la capital.

El viaje lo había organizado Anastasia, su mujer, que decía que en otra vida era la madre de su madre. Anastasia sólo quería ir al museo del chocolate. Narkissa comer al Nüetnigenough y tomar algo en el ‘t Oud Kanthuys. A partir de aquí el resto estaba por descubrir.

Rodrigo Jiménez del Val (@Rodrigo_delVal)
Security Advisor en Necsia IT Consulting