A muchas personas la idea de que alguien robe un banco les resulta reprochable. A mí la verdad no. Los bancos tienen el dinero asegurado, y no es una frase simple: pagan un seguro para prever posibles robos. Por lo que si una va y les vacía el tesoro, los bancos cobran el seguro y listo. Sí, ya sé, esa plata es de mucha gente, pero lo cierto es que no le estás robando a la gente, sino al banco. Es distinto robar el banco que asaltar a una persona. Es delito también, cierto, pero ese es otro tema. Viendo lo que hacen los bancos, hasta me parece bien que alguien les robe.
Allá por 1957, Joe Engressi, ciego y de 7 años descubrió que en las líneas de AT&T habían tonos para uso interno de la compañía. Se trataba de una nota, muy cercana al tono musical del MI, sólo que en la frecuencia de los 2600hz, el MI en realidad está un poquito arriba de eso (2637.02hz), igual, le envidio el oído a Joe. Si lo tocaras en un piano, es el MI que está por encima del DO central.
Joe se dio cuenta de que si hacía sonar esta nota en un teléfono de la compañía, se escuchaba un tono de marcado, y luego podía marcar cualquier número y hacer llamadas de larga distancia o internacionales de forma totalmente gratuita. En este punto, muchas, pensarían que Joe es un ladrón, no, [pullquote]Joe es una phreaker, la primera de la historia. [/pullquote] Joe dio esta información a John Draper, quien supo transformar un juguete que venía de regalo en un paquete de cereales para que emitiera la nota exacta. La historia termina con John Draper como protagonista principal, pero fue un descubrimiento de este niño ciego de 7 años. Tan importante fue este hecho que el 2600 es uno de los números más utilizados dentro del hacking, una especie de mantra. Es también el nombre de una de las mejores revistas phreaker de la historia, si podés, dale buscala, porque te vas a encontrar con un nivel de información fenomenal.
El asunto aquí, y ya saliendo del tema histórico de Joe, es que un grupo de hackers mexicanos han logrado algo similar, aunque hay que reconocer que con menos destreza que Joe y seguramente con menos ánimo lúdico. Según datos que se dieron a conocer hacer alrededor de un año, el 95% de los cajeros automáticos del mundo utiliza Window$ XP, sistema que no sólo es viejo, sino que además ha generado un nivel de dependencia muy importante de parte de los bancos que lo implementaron en sus cajeros. Producto de su vejez, sus fallas de seguridad son más que conocidas, por lo que un grupo de hackers mexicanas decidió aprovechar una de sus fallas en su favor.
Desarrollaron un malware llamado Ploutus que permite sacar dinero del cajero con un simple SMS. Brillante. Mis aplausos para ellas. Para instalar el malware lo que deben hacer es abrir el cajero en cuestión, llegar a la unidad de CD-ROM o a algún puerto USB y proceder con la instalación. Para esto suelen romperse candados o hacer algunos agujeros en la caja que rodea la máquina y colocar los CD. Además de esto, hace un theter (conectan) USB con el que conecta un celular que les permite que el cajero automático reciba instrucciones vía internet. En ese momento basta con enviar algunos comandos vía SMS al aparato expendedor de dinero. Los comandos son recibidos por Ploutus e instantáneamente comienzan a aparecer los billetes.
La cantidad de dinero a extraer se configura en la compilación del virus a instalar.
Algo muy interesante, y verdaderamente destacable, es que en más de una ocasión, las hackers se encontraban apostadas cercanas a cajeros infectados y cuando alguien ingresó a operar, enviaron la señal para que el cajero escupiera unos cuantos billetes.
Decime si es justo juzgar y encarcelar a un grupo que no sólo roba plata asegurada (plata que nadie pierde), sino que además se la regala a la gente.
Desde aquí, mis aplausos, y todo mi repudio a Symantec, que está ofreciendo una vacuna contra el virus.
Vos ¿qué harías?
¡Happy Hacking!