La comunidad local de especialistas en seguridad se posicionó como un atractivo semillero que se disputan corporaciones y gobiernos extranjeros para identificar vulnerabilidades en los sistemas informáticos.
Alfredo Ortega, uno de los
participantes de la Ekoparty que se destacó por su presentación sobre
vulnerabilidades en los microprocesadores.Foto:Gentileza Ekoparty
BUENOS AIRES.- ¿Quiere aprender cómo acceder al núcleo computarizado de algún equipamiento de uso médico, de una máquina de voto electrónico, de un celular, o tal vez incluso de un auto? Gracias a la herencia de los gobiernos militares y a una cultura de romper todas las reglas, Argentina se ha convertido en uno de los mejores países del mundo dónde encontrar talentos capaces de enseñarnos como hacerlo.
Ahora que la cacería de talentos de Silicon Valley se ha globalizado, en especial, la búsqueda de personas con habilidades para hackear cosas, este país latinoamericano se ha convertido en un fecundo semillero de reclutamiento para las corporaciones y los gobiernos extranjeros. Las empresas necesitan hackers que las ayuden a defenderse de los ciberdelincuentes y de los espías de los gobiernos. Y a medida que las infraestructuras más cruciales empiezan a ser virtuales y que las amenazas de guerra se han trasladado al ciberespacio, los gobiernos están desesperados por incorporar las habilidades de los hackers a su arsenal.
"Engañar al sistema es parte de la mentalidad argentina", dice Cesar Cerrudo, investigador argentino en temas de seguridad y hacker autodidacta oriundo de la ciudad de Paraná. Cerrudo cobró notoriedad recientemente, tras haber hackeado exitosamente el sistema de semáforos de varias ciudades de Estados Unidos.
"Si querés acceder al software más nuevo, tenés que hackearlo, y tenés que aprender por tu cuenta desde cero", dice Cerrudo.
De los países de Latinoamérica, Brasil se ha hecho conocido en los últimos años como un líder mundial en fraude bancario por Internet. Pero los hackers argentinos son famosos por su creatividad.
Ahora que la cacería de talentos de Silicon Valley se ha globalizado, en especial, la búsqueda de personas con habilidades para hackear cosas, este país latinoamericano se ha convertido en un fecundo semillero de reclutamiento para las corporaciones y los gobiernos extranjeros. Las empresas necesitan hackers que las ayuden a defenderse de los ciberdelincuentes y de los espías de los gobiernos. Y a medida que las infraestructuras más cruciales empiezan a ser virtuales y que las amenazas de guerra se han trasladado al ciberespacio, los gobiernos están desesperados por incorporar las habilidades de los hackers a su arsenal.
"Engañar al sistema es parte de la mentalidad argentina", dice Cesar Cerrudo, investigador argentino en temas de seguridad y hacker autodidacta oriundo de la ciudad de Paraná. Cerrudo cobró notoriedad recientemente, tras haber hackeado exitosamente el sistema de semáforos de varias ciudades de Estados Unidos.
"Si querés acceder al software más nuevo, tenés que hackearlo, y tenés que aprender por tu cuenta desde cero", dice Cerrudo.
De los países de Latinoamérica, Brasil se ha hecho conocido en los últimos años como un líder mundial en fraude bancario por Internet. Pero los hackers argentinos son famosos por su creatividad.
Son especialmente conocidos por su habilidad para detectar las así llamadas vulnerabilidades de día cero, que son puntos débiles del software de las tecnologías más utilizadas que pueden ser utilizados para espiar o incluso destruir las redes informáticas de un enemigo.
Las grandes empresas tecnológicas, como Apple, Facebook y Google, han encriptado sus productos y servicios, de modo que en muchos casos, la única manera de monitorear las comunicaciones de un objetivo es hackear directamente la terminal o el dispositivo del usuario. En consecuencia, los gobiernos están cada vez más urgidos por descubrir esos puntos vulnerables del software, llamados "exploits".
En octubre de este año, un variado grupo de ejecutivos de todo el mundo, funcionarios gubernamentales, contratistas y según se rumora, también espíes, se reunieron en un edificio industrial de Buenos Aires convertido en centro cultural, para estudiar el "hackeo estilo argentino", durante la 11° EkoParty, la más importante conferencia que se realiza anualmente en Latinoamérica.
Es imposible estimar cuántos hackers viven en Argentina, ya que la intrusión informática no es una habilidad de la que los argentinos prefieran hacer alarde. Pero se sabe que la EkoParty, que este año congregó a 1.600 asistentes, es el lugar indicado donde hallarlos.
"Argentina se ha hecho lugar en el mapa global como el país que produce los mejores hackers", dice Sinan Fren, un ejecutivo de Avast Software, una empresa de seguridad con sede en Praga y habitual participante de la EkoParty desde hace años.
"Atado con alambre", es el dicho que tienen en Argentina para referirse a la creatividad y la inventiva que les permite hacer mucho con muy poco.
"Los que crecimos bajo el gobierno militar, que decidía qué libros podíamos leer, qué películas podíamos mirar, y a qué Dios rezarle, tuvimos que aprender a sortear las normas", dijo ante la multitud de los presentes en la conferencia la senadora cordobesa Norma Morandini. "Para nosotros, el hackeo se convirtió en una forma de vida."
Las grandes empresas tecnológicas, como Apple, Facebook y Google, han encriptado sus productos y servicios, de modo que en muchos casos, la única manera de monitorear las comunicaciones de un objetivo es hackear directamente la terminal o el dispositivo del usuario. En consecuencia, los gobiernos están cada vez más urgidos por descubrir esos puntos vulnerables del software, llamados "exploits".
En octubre de este año, un variado grupo de ejecutivos de todo el mundo, funcionarios gubernamentales, contratistas y según se rumora, también espíes, se reunieron en un edificio industrial de Buenos Aires convertido en centro cultural, para estudiar el "hackeo estilo argentino", durante la 11° EkoParty, la más importante conferencia que se realiza anualmente en Latinoamérica.
Es imposible estimar cuántos hackers viven en Argentina, ya que la intrusión informática no es una habilidad de la que los argentinos prefieran hacer alarde. Pero se sabe que la EkoParty, que este año congregó a 1.600 asistentes, es el lugar indicado donde hallarlos.
"Argentina se ha hecho lugar en el mapa global como el país que produce los mejores hackers", dice Sinan Fren, un ejecutivo de Avast Software, una empresa de seguridad con sede en Praga y habitual participante de la EkoParty desde hace años.
"Atado con alambre", es el dicho que tienen en Argentina para referirse a la creatividad y la inventiva que les permite hacer mucho con muy poco.
"Los que crecimos bajo el gobierno militar, que decidía qué libros podíamos leer, qué películas podíamos mirar, y a qué Dios rezarle, tuvimos que aprender a sortear las normas", dijo ante la multitud de los presentes en la conferencia la senadora cordobesa Norma Morandini. "Para nosotros, el hackeo se convirtió en una forma de vida."
Federico Kirschbaum y Francisco Amato ,
co-fundadores de Infobyte, empresa de seguridad que comenzó la
conferencia de hacking ekoparty.Foto:Alejandro Kirchuk / NYT
El país sigue estando un paso atrás en la industria tecnológica, debido a las estrictas restricciones a las importaciones. Amazon, por ejemplo, no hace entregas a domicilio en Argentina, y Blackberry tiene una porción del mercado mayor que la de Apple. Un iPhone nuevo cuesta unos 2.000 dólares o más en MercadoLibre, pero muchos usuarios de iPhone dicen haber convencido a algún amigo que viajaba al exterior de que les trajera uno y lo pasara subrepticiamente por la aduana.
Para acceder a los dispositivos electrónicos más novedosos, los argentinos suelen tener que pensar como un hacker, o incluso convertirse en uno de ellos.
"Uno se las arregla sin recursos, sin tecnología de punta, y con malas conexiones de wi-fi", dice Sergio Borensztein, un analista político argentino. "A falta de otras opciones, Improvisamos soluciones creativas, y muchos han aplicado esos mismos procedimientos a la industria técnica."
EkoParty empezó como una pequeña reunión de hackers argentinos que compartían sus descubrimientos sobre Internet. Pero hoy ya son cientos los hackers argentinos de entre 14 y 45 años que hacen fila para hacer alarde de sus habilidades frente a ejecutivos de emprendimientos de Silicon Valley como la empresa de seguridad Synack, de consultoras más reconocidas, como Deloitte, o de una creciente lista de funcionarios y contratistas de distintos gobiernos que quieren incorporar los "exploits" a sus arsenales.
Para acceder a los dispositivos electrónicos más novedosos, los argentinos suelen tener que pensar como un hacker, o incluso convertirse en uno de ellos.
"Uno se las arregla sin recursos, sin tecnología de punta, y con malas conexiones de wi-fi", dice Sergio Borensztein, un analista político argentino. "A falta de otras opciones, Improvisamos soluciones creativas, y muchos han aplicado esos mismos procedimientos a la industria técnica."
EkoParty empezó como una pequeña reunión de hackers argentinos que compartían sus descubrimientos sobre Internet. Pero hoy ya son cientos los hackers argentinos de entre 14 y 45 años que hacen fila para hacer alarde de sus habilidades frente a ejecutivos de emprendimientos de Silicon Valley como la empresa de seguridad Synack, de consultoras más reconocidas, como Deloitte, o de una creciente lista de funcionarios y contratistas de distintos gobiernos que quieren incorporar los "exploits" a sus arsenales.
Video oficial de la Ekoparty 2015
Entre los panelistas de la última EkiParty hubo hackers como Alfredo Ortega, un hombre tranquilo de la Patagonia rural y autoconfeso "cibergaucho" que logró hackear el nuevo sistema de votación electrónica en apenas 20 minutos. Luego de su ponencia, durante una pausa con café y galletitas, Ortega demostró cómo se puede ocultar "malware" o "código malicioso" en un chip de computadora.
Ortega ahora trabaja para Avast Software y se hizo famoso por haber accedido a un sistema operativo que se creía invulnerable. Actualmente trabaja en la elaboració9n de un dispositivo que emite rayos X y que permite hackear sistemas que ni siquiera están conectados a Internet.
"Ortega es capaz de hackear prácticamente cualquier cosa que le pongan enfrente", dice Federico Kirschbaum, uno de los fundadores de EkoParty junto con otro argentino, Francisco Amato. Ambos son también cofundadores de la empresa de seguridad Infobyte.
Otro de los panelistas fue Juliano Rizzo, un investigador argentino en temas de seguridad que hizo una demostración en vivo de un "exploit" de día cero que según varios de los presentes, podría haber vendido por una cifra de seis dígitos en el mercado negro.
Rizzo es uno de los investigadores argentinos en seguridad que dieron sus primeros pasos en Core Security, una empresa fundada por seis hackers hace 20 años.
En 1996, Core Security empezó a trabajar con empresas y oficinas del gobierno para detectar los puntos vulnerables de sus sistemas. Más tarde, crearon una de las primeras herramientas automáticas de ataque para penetrar en los sistemas de los clientes aprovechando las vulnerabilidades de los sistemas operativos.
"Era una propuesta muy audaz, sobre todo viniendo de unos tipos de Argentina" dice Iván Arce, uno de los fundadores de Core. Al principio, los analistas dijeron que esa herramienta era poco ética, pero la NASA, uno de los primeros clientes de Core, los hizo cambiar de opinión.
A medida que Core Security creció, sus fundadores fueron entrenando a la próxima generación de hackers, pero actualmente, esos nuevos talentos tienen opciones laborales mucho más lucrativas que las de sus predecesores en 1996.
Ortega ahora trabaja para Avast Software y se hizo famoso por haber accedido a un sistema operativo que se creía invulnerable. Actualmente trabaja en la elaboració9n de un dispositivo que emite rayos X y que permite hackear sistemas que ni siquiera están conectados a Internet.
"Ortega es capaz de hackear prácticamente cualquier cosa que le pongan enfrente", dice Federico Kirschbaum, uno de los fundadores de EkoParty junto con otro argentino, Francisco Amato. Ambos son también cofundadores de la empresa de seguridad Infobyte.
Otro de los panelistas fue Juliano Rizzo, un investigador argentino en temas de seguridad que hizo una demostración en vivo de un "exploit" de día cero que según varios de los presentes, podría haber vendido por una cifra de seis dígitos en el mercado negro.
Rizzo es uno de los investigadores argentinos en seguridad que dieron sus primeros pasos en Core Security, una empresa fundada por seis hackers hace 20 años.
En 1996, Core Security empezó a trabajar con empresas y oficinas del gobierno para detectar los puntos vulnerables de sus sistemas. Más tarde, crearon una de las primeras herramientas automáticas de ataque para penetrar en los sistemas de los clientes aprovechando las vulnerabilidades de los sistemas operativos.
"Era una propuesta muy audaz, sobre todo viniendo de unos tipos de Argentina" dice Iván Arce, uno de los fundadores de Core. Al principio, los analistas dijeron que esa herramienta era poco ética, pero la NASA, uno de los primeros clientes de Core, los hizo cambiar de opinión.
A medida que Core Security creció, sus fundadores fueron entrenando a la próxima generación de hackers, pero actualmente, esos nuevos talentos tienen opciones laborales mucho más lucrativas que las de sus predecesores en 1996.
Presentación de Alfredo Ortega sobre backdoors en el diseño de un CPU
Los "exploits" que hace 20 años era descubiertos casi por casualidad o como defensa contra los ciberdelincuentes son actualmente invaluables para al menos 40 gobiernos, que tienen en marcha programas de armamento de ciberataque.
Los gobiernos del mundo ya están reformulando esas herramientas desarrolladas por los argentinos con fines de espionaje. En diciembre de 2014, dos investigadores descubrieron que hay grupos de hackers del gobierno de Irán que utilizan las herramientas de penetración desarrolladas por Core en contra de los iraníes disidentes.
"Esto empezó como un juego, como un intercambio de 'exploits' entre gente que tenía el hackeo como un hobby", dice Arce. "Ahora, los 'exploits' se guardan para poder venderlos."
Algunos hackers se hacen ricos con la venta de un solo "exploit". Zerodium, una empresa que les vende "exploits" a los gobiernos, dice que en octubre de este año le pagó 1 millón de dólares a los hackers por un "exploit" de Apple. A mediados de noviembre, la empresa ofreció 50.000 dólares al hacker que lograra introducirse en la máquina de la víctima a través del explorador Safari o del Internet Explorer, y 80.000 dólares por una herramienta de ataque similar a través de Google Chrome.
Esos dólares alcanzan para mucho en Buenos Aires, donde un departamento de categoría en Palermo Soho, el barrio de moda que concentra la mayoría de los emprendimientos tecnológicos, puede alquilarse por 1000 dólares mensuales.
Pero los días de Argentina como primera exportadora mundial de hackers podrían estar contados, advierte Eren, de la firma Avast, especialmente ahora que el mercado se desplaza a la tecnología móvil y que los gobiernos han empezado a apuntar al hackeo telefónico.
"Lo más probable es que Argentina haya llegado a su techo", dice Eren. "Hay nuevos competidores." Y a la hora de hackear un teléfono celular, dice Eren, "el país que marca el paso es China".
Traducción de Jaime Arrambide
Los gobiernos del mundo ya están reformulando esas herramientas desarrolladas por los argentinos con fines de espionaje. En diciembre de 2014, dos investigadores descubrieron que hay grupos de hackers del gobierno de Irán que utilizan las herramientas de penetración desarrolladas por Core en contra de los iraníes disidentes.
"Esto empezó como un juego, como un intercambio de 'exploits' entre gente que tenía el hackeo como un hobby", dice Arce. "Ahora, los 'exploits' se guardan para poder venderlos."
Algunos hackers se hacen ricos con la venta de un solo "exploit". Zerodium, una empresa que les vende "exploits" a los gobiernos, dice que en octubre de este año le pagó 1 millón de dólares a los hackers por un "exploit" de Apple. A mediados de noviembre, la empresa ofreció 50.000 dólares al hacker que lograra introducirse en la máquina de la víctima a través del explorador Safari o del Internet Explorer, y 80.000 dólares por una herramienta de ataque similar a través de Google Chrome.
Esos dólares alcanzan para mucho en Buenos Aires, donde un departamento de categoría en Palermo Soho, el barrio de moda que concentra la mayoría de los emprendimientos tecnológicos, puede alquilarse por 1000 dólares mensuales.
Pero los días de Argentina como primera exportadora mundial de hackers podrían estar contados, advierte Eren, de la firma Avast, especialmente ahora que el mercado se desplaza a la tecnología móvil y que los gobiernos han empezado a apuntar al hackeo telefónico.
"Lo más probable es que Argentina haya llegado a su techo", dice Eren. "Hay nuevos competidores." Y a la hora de hackear un teléfono celular, dice Eren, "el país que marca el paso es China".
Traducción de Jaime Arrambide
EmoticonEmoticon