Deprecated: Methods with the same name as their class will not be constructors in a future version of PHP; GDLR_Import has a deprecated constructor in /var/www/vhosts/zenda.trestristestigres.com/httpdocs/wp-content/plugins/goodlayers-importer/goodlayers-importer.php on line 28
La estafa de la "magia hacker" y los "hackers for hire" - Zenda
Warning: is_dir(): open_basedir restriction in effect. File(/usr/share/nginx/html/wp-content/plugins/wpdiscuz/themes/default) is not within the allowed path(s): (/var/www/vhosts/zenda.trestristestigres.com/:/tmp/) in /var/www/vhosts/zenda.trestristestigres.com/httpdocs/wp-content/plugins/wpdiscuz/forms/wpdFormAttr/Form.php on line 157

La estafa de la «magia hacker» y los «hackers for hire»

Cuando comencé hace más de veinte años a recibir peticiones de todo tipo, me parecía divertido y curioso. Eran personas que, como yo decía, iban por la vereda oscura de Internet buscando problemas, que de buen seguro acabarían encontrando. De una forma u otra. Y que me pedían cosas de lo mas variopintas que yo...

Desde que la tecnología se metió masivamente en la vida de las personas, los hackers se han convertido en un santuario de deseos para muchos individuos e individuas que buscan solucionar sus problemas por medio de dioses de los bits a los que solicitar deseos, matones cibernéticos para aplicar la fuerza en la venganza, el caballero andante de la red que se enzarza cual Quijote en defensa de los débiles convencido con un mensaje, o el Equipo A de Internet, ese que si tienes suerte de encontrar te ayudará a resolver tus problemas.

Cuando comencé hace más de veinte años a recibir peticiones de todo tipo, me parecía divertido y curioso. Eran personas que, como yo decía, iban por la vereda oscura de Internet buscando problemas, que de buen seguro acabarían encontrando. De una forma u otra.

No hay nada como la familia.

Y que me pedían cosas de lo mas variopintas que yo compartía en mi blog para el debate y diversión del respetable de mi bitácora “Un informático en el lado del mal”, que entonces era un lugar reducido de amigos y compañeros amantes del SQL Injection, el Buffer Overflow, la red TOR, los metadatos, las técnicas de Blind LDAP Injection y otras lindezas del oficio, con algo de maligna diversión.

Año 2014. WhatsApp ya está en nuestras vidas.

Algunas de las historias que recibía las fui compilando en una charla que comencé a dar años después. Era una charla con un poco de ironía malsana sobre el tipo de cosas que me iban pidiendo, que, por supuesto, iban desde cambiar las notas de la universidad, leer los mensajes del novio, quitar una multa de tráfico, robar archivos de la competencia, tumbarle los servidores a una empresa que le había cobrado “injustamente” un servicio, hasta borrar los ficheros de un servidor de Internet donde habían subido información de vete tú a saber qué o quién.

La charla que hice, y que puedes ver en Internet si te quieres echar un rato entretenido leyendo lo que me han ido pidiendo, la titulé It’s a Kind of Magic, porque me parecía que todos querían resolver sus problemas o conseguir sus deseos —no siempre lícitos, justos o merecidos— con un poco de magia. Un poco de magia de hacker. Esta es una de las grabaciones de esa charla que hice tres o cuatro veces.

Pensé, iluso de mí, que tras aquella exposición pública de los mensajes y peticiones que había ido recibiendo, dejarían de realizarlos. También fui cambiando el contenido de mi blog, dejando más de lado el research puro y duro de hacking que hacía al principio, aunque sigo publicando una buena cantidad de artículos de esa temática, para pasarme también a publicar textos y disertaciones sobre la construcción de servicios, productos, tecnologías para emprender proyectos que me atraían más. Construir herramientas de protección personal, servicios de ciberseguridad o plataformas tecnológicas con ideas nuevas. La vida es demasiado larga para estancarse en un único tema. Y con esta evolución pensé que las peticiones extrañas cesarían. Y tampoco así funcionó.

Bendiciones de Dios necesita hackear un Instagram y me lo pide a mí. Un creyente en un Dios confiando su necesidad a un hacker.

La última decisión que tomé fue retirar mi contacto de las presentaciones, poner en mi blog los comentarios con moderación, eliminar los mensajes en las redes sociales, y abrir un canal de contacto profesional único a través de mi buzón público. Y ni aún así. Me siguen llegando. Cosas malas. Incluso disfrazadas de cosas tan elevadas como el amor y el sacro matrimonio.

Amor, matrimonio, Facebook y WhatsApp.

Esto no significa nada más que una cosa. Hay una demanda masiva de este tipo de servicios profesionales, si es que se puede llamar servicio profesional ofrecerse para hackear el WhatsApp de alguien a cambio de unos euros. O a intentar cambiar las notas de la universidad, quitar una multa de tráfico, borrar información de una red social, o robar la cuenta de Twitter de algún influencer de esa red para dejarle sin seguidores —ya os contaré en otro artículo cómo se hace eso—.

Típica página de hackers for hire para estafar. Nacen, engañan, se reproducen y desaparecen.

Y por eso han aparecido los cibercriminales que no quieren dejar esta demanda sin atender. Si hay gente dispuesta a pagar por ello, siempre hay gente que está dispuesta a coger ese dinero. Eso sí, no sé si a cambio del servicio o de ofrecer el servicio, que aunque parece lo mismo, hay una sutil línea entre uno y otro.

Esto ha hecho que aparezca un tipo de estafa muy extendida, que son los hackers for hire, o los magos de la red que a cambio de 20 USD o de 100 €, que los precios varían mucho dependiendo de lo que quieras gastarte, te ofrecen ese servicio que quieres tú. No otro parecido. No, no. Ese exactamente. El que tú necesitas, y al precio que necesitas. No hay duda. No hay competencia mejor. Es lo que tú querías. Y está ahí. A tiro de enviar unos BitCoins a una cuenta. Y es muy fácil. Ellos te enseñan a comprar los BitCoins que necesites, y a enviarlos a su cuenta. Y listo.

Tienen todo lo que tú necesitas. Sin lugar a duda.

El resto es bastante evidente. El servicio se alarga. Es más difícil de lo que pensaban al inicio. Casi lo tienen. Pero hay que pagar más. Solo un poco más. Estás a un poco más de dinero de conseguirlo. Y si pagas, volverás a estar un poco más cerca. Pero no conseguirás nada. Será como en La paradoja de Zenon: Aquiles estará más cerca de la tortuga, pero la tortuga se habrá movido y no llegarás a ella.

Uno más llorando por haber intentado hackear el troyano de su novia y haber sido estafado. Difícil que dé pena.

En ese momento, los decepcionados compradores de tan necesario servicio se enfadarán, se ofenderán, querrán la devolución y hasta poner una queja oficial. El libro de reclamaciones, hablar con el encargado, la devolución y una bonificación por daños y perjuicios.

Pero no. No hay nada de eso. Lo único que hay es una fase dos de dar dinero a los hackers for hire, pero esta vez ya sin esperanza de que Aquiles alcance a la pobre tortuga.

En este caso la tortuga puede echarse una siesta, pues Aquiles tiene como única misión ver cómo el comprador de estos servicios es extorsionado y obligado a pagar dinero a los hackers for hire para que estos no compartan con su víctima, o públicamente, todos los mensajes y cosas que ha estado dándoles, datos que ellos usarán en su contra para sacarle dinero… hasta que la víctima reviente y se fíe a su suerte.

Lo que me parece un tirabuzón con tres vueltas, mortal hacia detrás, con pedorreta y música de fanfarrias es que algunas de estas páginas web tienen hasta testimonios de supuestos clientes —con fotos falsas robadas de Internet, nombres inventados, textos inventados— donde cuentan lo majos que son estos estafadores. Y yo me pregunto: ¿a la persona que quiere contratarlos no le sonará raro eso de que haya estos testimonios? ¿Pondría él un testimonio de cómo hackeó a su novia el WhatsApp para que lo metan en la cárcel?

Clientes satisfechos. Siempre felices. La magia del hacking trae alegría.

Y sorprendentemente, a pesar de que lo hemos explicado por activa y por pasiva, con ejemplos, con víctimas contando su caso, con datos desde los cuerpos de seguridad nacional, con artículos como éste, estafar a los que quieren usar la magia hacker ha sido, sigue siendo y será, por desgracia para nosotros como sociedad, un negocio lucrativo.

En fin, para todo lo demás sí puedes contactar conmigo en mi buzón público.

4.8/5 (36 Puntuaciones. Valora este artículo, por favor)

Chema Alonso

Es el actual Chief Digital Officer de Telefónica. Es uno de los ponentes más populares en las conferencias de hacking y ciberseguridad de todo el mundo durante más de una década, donde ha presentado y presenta sus trabajos de investigación e invocación tecnológica. Fue Most Valuable Professional de Microsoft durante 12 años en el área de ciberseguridad. En su formación académica, Chema Alonso es Doctor por la Universidad Rey Juan Carlos en Seguridad Informática, donde además sacó su título de Ingeniero Informático. También es Ingeniero Técnico en Informática de Sistemas por la Universidad Politécnica de Madrid, que le nombró Embajador Honorífico de la Escuela Universitaria de Informática. Ha recibido la Cruz del Mérito de la Guardia Civil con distintivo blanco y en 2020 fue nombrado Doctor Honoris Causa por la URJC. Puedes contactar con él en mypublicinbox.com/ChemaAlonso

Ver más publicaciones

Zenda es un territorio de libros y amigos, al que te puedes sumar transitando por la web y con tus comentarios aquí o en el foro. Para participar en esta sección de comentarios es preciso estar registrado. Normas:

  • Toda alusión personal injuriosa será eliminada.
  • No está permitido hacer comentarios contrarios a las leyes españolas o injuriantes.
  • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
  • Zenda no se hace responsable de las opiniones publicadas.
Notificar por email
Notificar de
guest

0 Comentarios
Feedbacks en línea
Ver todos los comentarios

suscríbete a nuestra newsletter

Recibe cada semana una selección de los mejores contenidos de la web, ¡No te lo pierdas!

[contact-form-7 id="6d737e1" title="Formulario de newsletter"]