Entrevista: Hablando con un Hacktivista de Anonymous Panamá @AnonOpsPanama

La seguridad en el mundo de la informática es tan esencial como tener un extintor en una oficina. Cualquiera vulnerabilidad explotada causa estragos y con ello vienen los costos.
Tratando de ver cómo se mueven esos personajes llamados “hackers” en las olas, cual tiburón en busca de alguna presa con alguna herida visible, localizamos a uno de ellos. Fue fácil. Antes usaban los chats de mIRC. Ahora, con la ayuda del Twitter han estado más visibles y más ahora que se han agrupado en redes que se autodenominan Anonymous.
Se trata de Anonymous Panama cuya cuenta en Twitter es @AnonOpsPanama, quien se atrevió a responder algunas preguntas sobre qué pueden hacer las empresas para evitar ser blanco de hackers.
D: ¿Ustedes han detectado alguna falla de seguridad en webs de Panamá? ¿Qué páginas tienen huecos?
A: Varias webs del gobierno, emisoras, periódicos, canales de televisión, hoteles, webs informativas.
D: ¿Nos podías especificar por nombres?
A: http://t.co/3klrCNh <– Aquí hay una lista de datos que hemos sacado de distintas webs: Universidad de Panamá, Feria De David, Sinaproc, Meduca, y otros, que deben mejorar sus sistemas.
D: En una lista que me manda NOD32 me sale siempre que municipio.gob.pa es nicho de virus. ¿Tienen conocimiento de eso?
A: El problema de la web del municipio es un código java script que a lo mejor el antivirus lo detecta como algo malicioso; lo más que le recomendaríamos es que hagan una revisión de ese error, porque eso puede provocar poca afluencia a ese sitio. Muchos no querrán accesarla para no infectarse.
D: Ahora, cualquiera página se puede acortar por bit.ly y muchas pueden ser de virus. ¿Qué recomendaciones das a lectores?
A: Para los “url shortener” se recomienda usar longurl.org. Esta web muestra el enlace real al que se te envía.
D: ¿Eso indica que bit.ly sí puede acortar direcciones sin verificar si es de virus?
A: Correcto. Acortan direcciones sin ser verificadas, pero normalmente en dos semanas “banean” (bloquean) el link por malware. Pero en esas dos semanas ya habrá muchos ordenadores infectados; por eso recomiendo solo abrir links acortados de personas confiables y evitar los de usuarios en Twitter que se envían automáticamente por ciertas palabras que tuiteas.
D: ¿Cuál es la página del Gobierno que más puede ser atacada.
A: Gaceta Oficial
D: Quizás esta es una pregunta tonta, pero ¿por qué ustedes no la han “hackeado”?
A: Sacamos todos los usuarios y contraseñas, pero no tiene acceso de Administración visible.
D: ¿Y cuál sí tiene administración visible?
A: La del Meduca.
D: ¿No tienen miedo de que pueden estar siendo vigilados al entrar en páginas?
A: Tomamos nuestras medidas de seguridad al entrar a una página. Ocultamos IP.
D: ¿Y qué hacen cuando entran a las páginas? ¿Avisan al administrador sobre esas vulnerabilidades?
A: En páginas de fundaciones benéficas avisamos; en otras páginas explotamos la vulnerabilidad y dejamos un mensaje.
D: ¿Cual es la finalidad de estar dedicado a esto, a monitorear vulnerabilidades?
A: http://t.co/rtZBNBI y http://t.co/Ik3eWfx. En esos dos links hay noticias sobre los últimos ataques hechos por uno de nuestros miembros más activos. Lo que hacemos es protestar por distintos motivos. Luchamos por un mundo más justo para todos.
D: ¿Está de acuerdo con que se cree una policía cibernética en Panamá? ¿Colaborarían con ellos?
Estamos en desacuerdo porque la única razón para una policía cibernética es vigilarnos, espiarnos y censurar. Puede usarse como arma de doble filo y ninguno de los dos lados es mejor que el otro. Además, según tenemos información, la Dirección de Investigación Judicial ya tiene una clase de Policía para cuand
o se dé algún caso de extorsión por internet.D: Me imagino que obviamente están en contra de la regulación que proponen los gobiernos, entre ellos Martinelli.
A: Correcto. Estamos planeando el mayor ataque cibernético en Panamá si a Ricardo Martinelli se le ocurre poner esa regulación.
A pesar de que dicen luchar por causas justas, los medios utilizados por los “hackers” van en contra de lo legal y son monitoreados por la Policía Internacional, que ha arrestado a varios de ellos en diferentes países. En Panamá andan libres por la red, algunos gastando su tiempo en hacer maldades, otros ayudando a empresas.