We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Hackers, hackers everywhere [Entrevista a un blackhat]


ezeopt
19/04/2016, 16:57
Lo que más me gustaría saber... es si los BOTs son rusos, y si son los cabroncetes que se intentan meter en todos mis wordpress -.-

alcaser
07/04/2016, 20:36
Sí, hoy es el virus más peligroso.

billba
24/03/2016, 18:09
ransomware es el virus más mortal. ejemplo es el siguiente http://guia-paginas.com/locky/

sdzzds
12/02/2014, 23:17
Muy interesante, gracias por compartirlo

jmginer
12/02/2014, 22:32
¿Ya tenéis vuestra webcam tapada con una pegatina? Yo si...


Fuente: Entrevista a un blackhat. ~ Security By Default

¿Sabías que por un ordenador infectado pagan hasta 2 dolares? ¿y que si ese mismo ordenador es de una chica, el precio sube? Hoy, entre el revuelo del informe sobre "Careto" y que es el día de la Internet Segura, os traemos una entrevista a un blackhat español que nos cuenta como infecta miles de ordenadores, el dinero que gana con ellos y cuales son algunas de sus técnicas.

- ¿Qué fue lo que te pasó a los 14 años?
Pues lo que ocurrió fue que tras estar años entrando a los sitios por la parte trasera acabe saliendo por mi casa por la puerta principal. Investigando los usuarios a los cuales había hackeado mediante troyanos di con uno de ellos el cual no ponía mucha seguridad con sus movimientos por Internet y accedí a sus cuentas bancarias, le robe varias miles de euros y realice compras fraudulentas por Internet, así como ordenadores, consolas, pantallas de plasma etc...

Mis padres me preguntaban que de donde habían salido todas estas cosas a lo que yo respondía diciendo que lo había ganado en Internet en páginas de cuestionarios, loterías, sorteos etc... A pesar de que era un tema que llamaba la atención en casa mis padres lo dejaron pasar y yo seguía haciéndolo. Pasados unos meses picaron a la puerta y era la policía, entraron con una orden y me pusieron la mano en el hombro, yo estaba con los cascos escuchando música y no me entere hasta ese momento, me hicieron levantarme me pusieron unas esposas y me quede de pie viendo cómo se llevaban mis ordenadores mis portátiles y todo mi material de trabajo así como cuadernos, libreras, memorias usb, discos duros extraíbles etc... Hasta que llego un punto en el cual me derrumbe tras escuchar a mi madre llorar y lo único que hice fue agachar la cabeza y llorar sin ni siquiera poder levantar la cabeza para pedirles perdón a mis padres.

-¿Fue muy duro?
Tras pasar una noche en el calabozo la que sin duda fue y ha sido hasta la fecha una de las peores noches de mi vida, encerrado en la celda solo mirando los barrotes he intentando dormir sin éxito levantándome cada poco a caminar en apenas esos 2 metros cuadrados preguntándome una y otra vez porque fui tan estúpido y llamando al vigilante cada 30 ó 40 minutos diciendo que quería ir al baño tan solo pasa salir de ahí.

Por la mañana me dieron un café y una magdalena y tuve el juicio donde el Sr. Juez dictó la sentencia de devolver el dinero robado que fue una deuda que mis padres tuvieron que pagar, una multa por los delitos ciberneticos que cometí, y estar hasta los 18 años sin tocar un ordenador, un móvil, etc...

-¿Qué hiciste hasta que cumpliste la mayoría de edad?
Paso mucho tiempo después del juicio y a pesar del arrepentimiento que me comía por dentro no pude dejar el tema, le compre un portátil a un amigo, no de mucha potencia pero si lo suficiente para poder trabajar y utilizando una antena WiFi direccional con una lata de pringles y una tarjeta USB Conceptronic C54RU con el chitsep Ralink RT2570 le robaba el WiFi al vecino y usaba el ordenador únicamente por las noches y algunos momento por la tarde cuando no había nadie en casa, volvía a estar activo visitando los foros de Internet para saber que me había perdido esos meses, que nuevo software había en el mercado tanto gratuito como de pago y así poco a poco sin hacer nada malo, solo recopilando información hasta los 18 años.

- Pese a lo ocurrido vuelves a la carga, hoy en día ¿cuál es el mecanismo de infección que utilizas?
Existen muchos tipos de infección entro los cuales yo utilizo:
-La ingeniería social: Utilizando cuentas de YouTube de usuarios robadas que proporcionan Keygens de programas, Crack de Activación, Parches de idiomas etc... Reemplazo los links de la descripción del vídeo con su propio programa pero con Malware dentro, de esa forma utilizando la confianza de cientos y miles de usuarios que depositan en ese canal de YouTube, queden infectados.

-Propagación P2P: Utilizando el mismo Malware y generarlo una y otra vez con un listado de los programas más buscados y descargados por Internet y cambiándole el Icono por el de Utorrent comparto por Apex C++, Ares, Emule la carpeta con casi unos 250 Gb de Malware el cual cada archivo simulando un Link de Descarga vía Utorrent con un peso de entre 53Kb y 150Kb, permitiendo a los usuario que realicen descargas rápidas del software, vídeo, música, pdf para Ebooks que estén buscando y forzándoles a ejecutarlo para que su descarga se realice por utorrent aunque nunca se lleve a cumplir y una vez ejecutado el propio malware se adjunta con cualquiera de los archivos que tenga en su propia carpeta de compartición P2P y convirtiendo a los demás usuarios que descarguen sus archivos en propagadores de malware y así sucesivamente.

Es un poco como tirar la caña y esperar.

- ¿Has usado alguna otra técnica como colgar exploits de java, IE, flash, etc para la infección?
Si, los ataques MITM (man in the middle) son por supuesto no una técnica muy fluida a la hora propagar malware pero si de penetrar en sistemas informaticos ya que es una manera 100% segura de logar una exitosa inyección de malware dentro de un sistema, para ello consulto multitud de paginas webs para estar al tanto de las ultimas brechas de seguridad que los fabricantes de Software no protegen debidamente y estudio constantemente día a día los nuevos exploits para comprender como trabaja el código, como se comporta y como actúa.

Ya que, una vez dentro de una red ajena las posibilidades son muy elevadas de que algún usuario no tenga la ultima actualización de algunos programas o incluso de que no tenga un simple Anti-Virus. Estos descuidos permiten aprovechar esos servicios que el usuario tiene descuidados y proporcionándome un éxito seguro a la hora de introducir malware en un ordenador de un usuario común e incluso en los servidores de multitud de empresas que no llevan a la orden del día las medidas de protección adecuadas.


Tips para que el propio cliente elimine la detección del malware por el antivirus.

Bypass de filtros XSS en la web que el comprador elija
Shell o BackDoor en el servidor que el comprador elija
R.A.T (Remote Admin Tools) personalizadas con más o menos funciones

- ¿Sabes para que utilizan otras personas esos bots/zombies?
Desconozco el uso exacto que le pueden dar los compradores a los BOTs, pero me hago una idea aproximada:
-Crear sus propias BOT-Nets
-Administrar ellos mismos los BOTs para extraer información así como cuentas de usuarios de redes sociales, cuentas bancarias, espiar la WebCam para vender las imágenes en páginas underground etc...

- ¿Has participado alguna vez en movimientos de Anonymous u algún otro grupo?
En el año 2011 me incorpore al grupo de Ciber Activistas Anonymous como un nuevo miembro y al cabo de unos meses como uno de los líderes de Operaciones cuando modifique la herramienta HOIC (High Orbit Ion Canon) y la hice más potente y eficaz permitiendo a los demás miembros usarla únicamente abriendo la herramienta HOIC y teniendo que establecer la IP para colaborar en la Operación...

- ¿Alguna vez has atacado a otras personas del underground?
Si, en la mayoría de casos por desacuerdos ideológicos, o porque era un comprador que nunca llego a realizar el pago.
También he realizado ataques a foros enteros rompiendo su seguridad y robando la base de datos de sus miembros e identificarlos en la vida real.

- ¿Cuánto dinero se puede pagar mensualmente por esto?
Los precios de los productos sor básicamente los que especifico en preguntas anteriores, pero como en todo mercado el precio varia cada mes y en cada situación, depende la demanda de BOTs, la seguridad de una pagina web etc... Y actualmente se pueden llegar a tener unos ingresos aproximados mensuales de entre 1.700 a 3.000 euros, depende siempre del mercado y de la demanda de productos por parte de los compradores.

- ¿Cuantos ordenadores calculas que has llegado a infectar? ¿y a controlar simultáneamente?
No sabría decir un numero con total exactitud, ya que con los años unos vienen otros se van por descuidar el malware, etc.

Pero actualmente controlo varias Bot-Nets y dispongo de varios R.A.T's en lo que aparece el numero de usuarios infectados en el panel de control y en mis Bot-Nets controlo actualmente cerca de unos 130.000 Zombies y en los R.A.T's que uso actualmente para llevar a cabo la venta de BOTs tengo infectados unos 58.700 ordenadores.

- ¿No tienes reparos éticos?
En ciertas ocasiones si pero en otras no. Si yo creo un malware y lo subo a Internet y el usuario lo descarga a su ordenador y lo ejecuta no es porque yo le esté apuntando con una pistola y le obligue a hacer doble click es porque ese usuario también es un delincuente, al fin y al cabo ese usuario lo que está haciendo es un delito por que no está pagando por ese software lo está adquiriendo de una forma no oficial, ética ni moral, está pirateando un producto que puede valer de entre un euro a cientos y todo por no pagarlo, si comprara el software no tendría que descargar programas que "únicamente" sirven para validar o activar ese software.
Si el usuario comprara siempre el software, no rentaría crear malware e introducirlo en programas de validación ya que nadie lo iba a descargar y nosotros luego no tendríamos BOTs que vender y no solo con el software, también con la música, películas etc... Es cierto que los precios de muchos productos son desorbitados, pero esto se refleja con algo tan simple como ir a comprar una barra de pan, si quieres pan te diriges a la panadería y lo compras, pero si no lo quieres pagar esperas a que lo estén metiendo en el camión de repostar y cuando se despisten lo robas, y esto mismo sucede con todo el software, licencias de validación etc...

En otro tipo de casos sí que tengo reparos éticos cuando algún cliente lo que me encarga es hacer una denegación de servicio, la obtención de información de cuentas de correo electrónico o la base de datos de una empresa porque dentro de esa empresa hay muchas personas y esas personas tienen familia y tienen que vivir gracias a la economía que su sueldo les proporciona a final de mes y el pensar que esa gente puede llegar a perder su puesto de trabajo y que tú eres el responsable es algo que te hiere por dentro.

- ¿No tienes miedo de que te cojan?
Por supuesto, ese es el principal riesgo a tener en cuenta, para ello empleo varios métodos de anonimato navegando con VPN privados, multitud de proxys y siempre con extrema precaución. De echo a lo largo de cada día que pasa, la mayor parte del tiempo la paso comprobando mi propia seguridad, haciéndome a mi mismo exámenes semanales de pentesting, verificando todas las conexiones entrantes y salientes, comprobando re-direcciones a la hora de entrar en paginas web, comprobando cada archivo tipo de archivo que descargo en maquinas virtuales, trazadas, pings etc...

- Como crees que está el panorama del cibercrimen en general en comparación a unos años antes.
Desde mi punto de vista no solo esta tecnológicamente más avanzado si no que a cada día que pasa existen nuevas técnicas de hacking, nuevos programas automatizados o de botón gordo en los que básicamente es meter una pequeña secuencia de comandos y esperar. Y ya que las técnicas de hoy en día mejoran por momentos y por Internet podemos llegar a encontrar prácticamente cualquier tipo de información es más accesible al ciber delincuente aprovecharse de las vulnerabilidades del usuario corriente.

Pero como en todo mercado rige una Ley, la oferta y la demanda, si nadie comprara servicios de hacking de páginas web, servidores de la competencia, BOTs u obtención de información, nadie iría vendiéndola "puerta" por "puerta". Lo que está claro es que hoy en el día la gente quiere información y también los medios para conseguirla y los hackers han encontrado un mercado en el que se paga muy bien por esa información, esa cuenta del administrador de sistemas, o el administrador de correo de una empresa y mientras haya gente dispuesta a pagar por esos servicios el mercado seguirá creciendo y mayores medidas de seguridad deberán emplear no solo las empresas si no también el usuario corriente porque a mayor cantidad de seguridad mayor será el precio por conseguir esa información, ese fallo en la seguridad, esa vulnerabilidad y es un poco la rueda que nunca para de girar.

Y como despedida agradecerle a Security By Default por haberme realizado esta entrevista y espero que tanto sus miembros como sus lectores hayan disfrutado con ella, tanto como yo respondiendo a cada una de sus preguntas.

Un cordial saludo desde el Mundo Underground, K***h.