Informatica

Hacker nica: “¡Nada que ver!”, en referencia a los bancos


vayala@elnuevodiario.com.ni

Se han distribuido correos con el asunto: “Los esperamos... nadie vende más barato”, enviado presuntamente por . La dirección recomendada por ellos es una página genérica .com (ver foto).
¿Qué ocurre con este caso y con los anteriores correos donde sale una dirección bancaria que usualmente no emplea Spam?
Son máscaras. Cualquier dominio virtual es público (.com, .com.ni, etc.). En este caso alguien puede determinar usar un correo máscara que redirecciona a otro correo. Es el caso de este correo enviado por el usuario “fperez” con origen supuesto en el servidor de Banpro. Con relación a los correos recibidos en semanas anteriores de otros dos bancos, hacen referencia directa para entrar al dominio de estos bancos .com.ni.
Porque se trata de la utilización de nombres de instituciones bancarias, donde se guarda dinero, es que hemos hecho estos llamados de atención.
Sobre el uso de correos con dominios de bancos, y conversando con algunos de los hackers nicaragüenses, éstos admitieron lo siguiente: Nicatech (que se hace llamar Pedrón) dijo que “nada que ver nosotros con eso... en el caso del Bac no manipulamos nada”. Satán, por su parte, afirmó que “eso de los bancos (de Nicaragua) es un asunto de ‘grandes ligas’, nosotros sólo atacamos páginas ‘champú’ (fáciles) de penetrar”.
Aceptan que efectivamente los bancos de Nicaragua cuentan con sistemas de alta seguridad y que es irresponsabilidad llamar a la población a retirar su dinero “porque se los pueden robar los hackers”.
Hay que ser serios en estos asuntos. De las páginas que hemos dado cuenta que han sido atacadas, son sitios que no cuentan con sistemas de seguridad. Ningún sitio de Internet que tiene certificado (fijarse siempre en la dirección que diga: https) ha sido atacado por hackers. Todos los bancos del país cuentan con estos certificados, al menos en los servicios ofertados en línea, como son las transacciones de una cuenta a otra en el mismo banco o pagos de servicios.
El reto lanzado por informáticos a los hackers nicaragüenses sobre si se arriesgan a atacar sitios serios como el de un banco, está en el aire. Seguramente no podrán hacerlo.

Sobre direccionamiento de dominio
En medio de la denuncia realizada desde finales de la semana pasada por EL NUEVO DIARIO, el Administrador de Dominios de Nicaragua (NIC.NI) decidió suspender el dominio www.hackers.com.ni, otorgado al Team Nicatech, grupo que se adjudicó los ataques recientes no vinculados a los bancos, incluido el propio NIC.NI. Este dominio había sido otorgado de forma gratuita a los Nicatech meses atrás, y esta semana sorpresivamente aparece como “dominio disponible” al público. Otro dominio en disputa es el hostnicaragua.com.ni, también otorgado a este grupo.
¿Y por qué lo otorgaron? En algunos foros públicos de informáticos se venía haciendo esa pregunta. Por ahí se mencionan algunos correos (que tenemos en nuestro poder) que supuestamente serán dados a conocer públicamente.
En todos estos casos de ataques, quienes han salido al paso son las universidades, empresas de seguridad informática y hasta colaboradores de Cuba, que pretenden abrir cursos y especializaciones sobre seguridad en Internet.