LA PERFECCION NO EXISTE
Por el Lic. Juan Santa Ana
Los hackers no solo utilizan sus conocimientos para su
beneficio personal, tambien pueden vender sus servicios
por una buena suma.
En los principios de la informática, las comunicaciones y
la computación parecian ir por caminos diferentes, pero
el tiempo y la tecnología reemplazaron las viejas
centrales telefónicas electromecánicas, por rápidos y
eficientes equipos computarizados.
Con el advenimiento de las computadoras personales, las
lineas de telefonía también fueron usadas para la
comunicación de los ordenadores.
En la actualidad, la publicidad nos dice que "se
incorpora tecnología, para comunicaciones más eficientes
y seguras". Ese dicho es real. Pero veremos en la
presente nota una de las tantas deficiencias en la
seguridad de los sistemas de comunicaciones, que por lo
general dejan víctimas con cuentas de teléfonos
siderales.
En artículos anteriores mencionamos algunos casos
ocurridos en la Argentina de los 80, pasando a ser
historia la P.U.A ("Piratas Unidos Argentinos") y el
hacker "El Chacal".
Pero todo avanza, y la tecnología simplifica las
operatorias, a tal punto que en la actualidad cualquier
persona puede usufructuar ilegalmente las lineas
telefónicas, siempre que cuente con el programa adecuado.
Para comprobar lo dicho, tendremos que situarnos en el
primer mundo, aunque me dijeron que ya estamos en el.
Pasemos a la Alemania actual.
Resulta que en el país germano las comunicaciones
telefónicas están brindadas por la empresa estatal
"Telecom". El sector comercial de la firma, con las
posibilidades que dan las actuales centrales
inteligentes, decidió colocar a disposición de las
empresas el servicio de la característica 0130. Este
servicio consistía en llamadas sin costo para la persona
que originaba el llamado. Por ejemplo, cualquier cliente
podía consultar telefónicamente en forma gratuita los
productos de venta, debido a que los cargos de la
comunicación corrian por cuenta del consultado. Esta
característica había sido programada para que opere solo
en el ambito local.
Las lineas que poseían los números mencionados (0130)
como prefijos se vendieron rapidamente, dado que eran
utilizadas por las empresas haciendo promoción de
consultas gratuitas para obtener nuevos clientes.
Los técnicos de la empresa decían: "nuevas centrales
inteligentes, son muy eficientes y cumplen todo lo
ordenado a la perfección, pero solo lo ordenado".
Se cree que unos de los empleados de Telecom descubrio un
error en la programación de la central, este consistía en
que el que marcaba 0130 no pagaba y ademas las
comunicaciones siempre tenian que ser para llamadas
locales, pero nadie le dijo a la central que pasaba si la
comunicación se realizaba a otra central de Telecom,
también local pero habilitada para llamadas
internacionales.
Como los lectores sabrán, Alemania es uno de los países
que se caracteriza por la gran actividad de los hackers.
Estos, al enterarse de la noticia no se hicieron esperar.
Primero comprobaron la veracidad del error, llamaron con
la característica 0130 a otra central dentro del
territorio habilitada para llamadas al exterior, y
mediante un programa de computadora la activaron para
realizar llamadas internacionales, así fue como se
efectuaron comunicaciones gratuitas hacia fuera del pais.
Las empresas alemanas, que en un primer momento supieron
aprovechar las ventajas de la característica 0130, fueron
muy buenos clientes cuando los hackers le ofrecieron por
la módica suma de 5000 dolares programas que facilitaban
las comunicaciones gratuitas a cualquier parte del mundo.
Telecom sabia que sus lineas eran usadas en forma ilegal,
pero se mantuvo en secreto, dado que no se podía detectar
cual era el procedimiento usado. Uno de los indicadores
era que la facturación no cerraba con la cantidad de
llamadas al exterior.
La empresa venía sufriendo hasta unos meses atrás una
perdida aproximada de 50 millones de dolares, habiendose
llegado a esa cifra debido a la gran cantidad de usarios
de esa programación, sumado al tiempo prolongado de su
uso.
Hasta el presente no fueron descubiertos los autores. La
forma en que se realizaban estas llamadas clandestinas
salió a la luz por un periodista a quien los hackers, con
las debidas precauciones, le ofrecieron los servicios. Al
no poder identificar a los vendedores comenzo una
investigacion con el objeto de determinar las cualidades
del programa ofrecido. Al comprobar que era cierto,
"Telecom" no pudo dejar de reconocer el daño sufrido y
reparar la falla. A partir de ese momento las
comunicaciones de la característica 0130 si pasan por
centrales internacionales no pueden salir de Alemania.
Este es uno de los pocos casos en que se pudo neutralizar
la accion de los hackers, si bien no se los pudo
identificar.
El licenciado Juan Santa Ana es licenciado en
criminalística por la facultad de Derecho de la
Universidad de Buenos Aires, es también analista de
sistemas y se desempeña como perito judicial en temas de
informática. Puede ser contactado a través de Internet en
juan@ubik.satlink.net