Debate: Sí, yo siento aversión y vosotros qué opináis?

Los que transitamos por este mundillo ya sabemos riesgos del malware o lo que se puede encontrar en contextos susceptibles de infectarse.

No soy juez de nadie porque la vida privada y la moral/ética que cada uno no es objeto de mi preocupación. Que  cada quien tenga la que mejor se le acomode.
 
Si  lo miro del lado de las víctimas, pienso igual: que cada quien se cuide y tome las precauciones necesarias. Información hay de sobra si no se quiere ser víctima, y si no se toma las precauciones, que se sufra las consecuencias de su propia desidia.

Lo que censuro y me da bastante aversión  son aquellos  que no saben ni cómo escribir una línea de código ni montarse sus herramientas, y muchos  menos manejar un malware. Es fácil detectarlos porque  tienen el morro de preguntar cosas obvias que cualquier manipulador de malware que se precie, debe saberlo. Hay que correr, pero primero hay que tener la humildad indispensable de aprender a caminar. Nadie nace aprendido.  Esto implica cumplir varias y duras etapas  de lectura y ejercicio antes de pensar en infectar a nadie.

Quiero que se entienda mi pensamiento: preguntar NO es malo ni mucho menos censurable; todo lo contrario, permite compartir dudas que a otros incluso le pueden servir en futuro. Nos hace crecer y potencia nuestras estructuras mentales cognitivas. Hasta del error se aprende.

Lo que aborrezco es que en la formulación de esas inquietudes no se ensayen hipótesis de soluciones que revelen al lector de la consulta o pregunta que se buscó información y que se tiene la base de conocimientos mínimos para navegar por los escenarios del malware.   

Porque  infectar con malware ajeno o picando código -en  mi opinión- denigra bastante a un colectivo digno de admiración, ya sea por su destreza informática, su búsqueda incansable de información, su continuo ejercicio del pensar, de crear sus propias herramientas, y la infatigable búsqueda de respuestas ensayando soluciones una y otra vez hasta que el éxito los corona. Tienen mi respeto aun cuando sean llamados "los malos".

Me gustaría que opinarais, veo y leo mucha gente que tienen ganado mi respeto; y consecuentemente, mi admiración en esta Comunidad. Sus voces son importantes aunque sea para darme caña, pues mi visión es eso: mía y no necesariamente tiene que compartirse. 

Saludos

Gabriela

Reina y Señora, me ha gustado mucho la reflexión; mucho más por el toque íntimo de su personalidad.
Comparto su visión, y me gustaría agregar un punto de vista.

Este post muy bien pudiera estar relacionado con otro suyo, no menos interesante, sobre el uso de la ingeniería social y la psicología.

Una de las grandes motivaciones del ser humano es la adquisición del poder en todas sus manifestaciones. En el caso del malware (genéricamente como concepto) tiene entre sus motivaciones primordiales:

- La adquisición (o interferencia) de la información de elevados privilegios.
- Y los fines económicos.

Ambas relacionados con el poder, y la preponderancia de intereses, de unos sobre otros.
Es psicología pura (manipulación) y, tristemente una de las bases de la sociedad y las relaciones humanas.

Irónicamente, con los adelantos de la civilización moderna, el individuo en sociedad, tiende a ser más básico y primitivo en su estructura moral, ética y religiosa, sólo acogiéndose a lo palpable y tangible de la inmediatez (los deseos personales).

Hasta el arte intenta hacer notar este efecto:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
"Protégeme de lo que deseo"
[No tienes permitido ver los links. Registrarse o Entrar a mi cuenta]

A cuantos de nosotros no le envían mensajes privados, solicitando satisfacer "esos deseos":

-que si un troyano para WhatsApp; que si el precio por adquirir cierta cuenta de Facebook, y etc.

Con posterioridad, llueven las quejas:

-que si @zutano me estafó; @mengano es un maleante...

Y es un ciclo sin fin: "del que peca por la paga; y del que paga por pecar"

Por otro lado, como bien menciona, están los que desvergonzadamente solicitan como manejar cierto conocimiento, por ejemplo: usar un Meterpreter; y son tan "caraduras" que animadamente reprochan que no les funcionó la prueba que hizo... ***en la biblioteca***.
Y allá van los que tienen un ego del tamaño de un garbanzo, a asistir, y saltan las vallas del respeto, ya no hacia ellos mismos, si no al conocimiento que a duras penas dominan.

Esto deja mucho que desear y para denominar. Que tiene como resultado, la manipulación de herramientas complejamente peligrosas, exponiéndose regaladamente, a aquellos que la diseñaron. En este instante, hay un ejemplo vívido en: dudas y pedidos generales, que solicita una herramienta para fines innobles "de cazador", y admite que, las que ha encontrado... trataban de "cazarlo".

Dado el progreso de la tecnología de los sistemas de seguridad, todos los malware que medianamente se respeten, y que son efectivos en su función, no son hechos por un solo individuo (entiéndase programador). Son rarísimos y exclusivos los casos de ese nivel de genialidad. El diseño, se ve obligado a hacerse en equipo: programadores, ingenieros de sistemas, etc. Pues son polifacéticos y en extremo complejos los campos de seguridad a bypassear. Por supuesto, que allanan muchísimo el camino las vulnerabilidades o bugs que se descubran y exploten sobre el campo.

Y lo anterior que con solo leer las noticias es cultura, pues es ignorado por esa enorme mayoría que, piensa y siente desde su comodidad, que es fácil delinquir por un precio o pretensiones intelectuales, saliéndose con la suya.

Y es por ello que están en boga tanto ransomware, que fácilmente le cuelan a tanto "listillo", pues es más rentable un rescate de ultimátum (imposición), que una oferta de venta (opcional). También se vio en el apogeo de la minería.

Pero... a cada minuto nace un tonto (que se cree listo sin haber estudiado), y todos van para la Deep Web, o pasan por los Foros a encausar la bellacada. Ni menciono a los mediocres plagiadores o manipuladores de diseños y scripts.

Si el legendario filósofo Friedrich Nietzsche viviera en estos tiempos, modificaría su legendaria frase a:

"Internet" es un infierno; habitado por demonios y almas en penas."

Y se hubiera vuelto loco desde mucho antes.

Me he extendido en demasía, y se me queda una anécdota personal sobre la adquisición del script KRACK en la Deep Web; por el cual, por poco me pillan con una "trampa" sofisticada que, irónicamente... "yo" iba a pagar.

Será para otra ocasión.

Mis disculpas por lo extenso del argumento y la pasión... pero hay tela por donde cortar.

Gracias por la exquisitez del post y del pensamiento, como es usual en su persona.

HOLA!!!

Como ya he dicho varias veces, o soy el primero en decir "no le den navajas a los monos".

Digamos que hay muchos noobs que quieren infectar a medio mundo por el simple hecho de hacer mal o por ingenuidad. Entonces nuestro deber es guiarlos por el buen camino y otorgarles el monto justo de conocimiento para que no se desbanden y aprendan por sus medios.

Siempre el mundo Hacker fue de dar poca informacion, pero hoy en dia hay mucho Click To Hack que funciona, y eso es un gran problema ya que hace creer a los nuevos aspirantes que todo es muy facil, que todo esta a un video de youtube de distancia.

Realmente me apena la situacion actual, aunque ya se ve hace tiempo.

Ademas, cada vez hay menos informaticos autodidactas y cada vez mas universitarios, esto tambien me apena, no faltara mucho para que soliciten un titulo universitario para demostrar que sabes escribir pseudocodigo.

Resumiendo: Estoy de acuerdo contigo, y es cada vez mas frecuente.
GRACIAS POR LEER!!!

Hola, me ha salido un post un poco largo lo siento. :S
Me gustaría centrar un poco si no os importa el debate hacia ciertas partes, que a mi por lo menos me parecen más interesantes. Si no os parece bien pues lo echais a /dev/null y ya está. Lo que voy a escribir a continuación espero que sirva para plantear más preguntas que respuestas. Pocas veces hay oportunidades de hablar sobre ética hacker y voy a aprovechar citando algunas cosas que comentaba Gabriela. Esta entrada está generada con la idea de generar debate así que procurad leerlo en dicha tesitura, si no igual pensáis que habría que eliminarme Y no os quito razón, pero no por esta entrada.

Citar
que cada quien se cuide y tome las precauciones necesarias. Información hay de sobra si no se quiere ser víctima, y si no se toma las precauciones, que se sufra las consecuencias de su propia desidia

Planteo la siguiente pregunta ¿Y la ignorancia o falta de tiempo de alguien te da derecho a fastidiar la vida a otra persona?. ¿Cuando dices eso tienes en mente a por ejemplo una persona mayor? Me imagino a cualquier jubilado al que el banco le obliga a tramitar sus cuentas via internet y que como no, cae en un physhing y le roban el poco dinero que tiene de pensión. ¿Se lo merece también porque el robo es por su propio desden? Evidentemente, no va en la linea de juzgarte ni mucho menos, esto que comento va en la linea de debatir que cosas pueden estar bien o mal y si se está mirando todo el espectro del problema.

Por otro lado, aprovechando la coyuntura, cuando la víctima es una empresa, estado o grupo cuyo comportamiento o ideas que puede ser totalmente opuestas a las tuyas y considerando que no se debería de tolerar su comportamiento dándote una razón por la que hackearles. ¿El poder hacerlo te da derecho a hacerlo? ¿No es ese comportamiento algo autocrático? Podría llegarse a ver como pegar a alguien simplemente por tener mas fuerza y como le puedo mi ética esta por encima de él. Va obviamente orientado hacia el hacktivismo, ¿Cómo lo veis?

Citar
Lo que censuro y me da bastante aversión  son aquellos  que no saben ni cómo escribir una línea de código ni montarse sus herramientas, y muchos  menos manejar un malware. Es fácil detectarlos porque  tienen el morro de preguntar cosas obvias que cualquier manipulador de malware que se precie, debe saberlo. Hay que correr, pero primero hay que tener la humildad indispensable de aprender a caminar. Nadie nace aprendido.  Esto implica cumplir varias y duras etapas  de lectura y ejercicio antes de pensar en infectar a nadie.

Creo que el cambio notable que ha habido es que hace unos pocos años había una barrera de entrada bastante grande para acceder a determinada información. Ya solo el conseguir instalar un maldito linux y que te reconociese la tarjeta de red te convertía en casi una heroina. Y ahora acceden a las comunidades gente de todo el espectro de la sociedad. Antes el perfil de gente estaba repleto de gente algo GEEK cuya idea de hackear era la de conseguir derribar las barreras de entrada adquiriendo conocimiento y formar parte de la generación de dicho conocimiento. Pero la eliminación de la barrera de entrada hace que cada vez más entre en las comunidades gente con una posible menor capacidad técnica, que ven que pueden acercarse al tema del hacking de manera directa y que los medios venden como "usa este programa que haces click y ya hackeas algo". Por supuesto, esto se junta con que las comunidades de hacking atraen a todo el mundo que está enfadado con su pareja, amiga, profesor, etc... y ven una manera sencilla de venganza el hacer uso de él. Aparte la falsa sensación de anonimato que da Internet fomentado por los medios de comunicación son un buen caldo de cultivo para peticiones en esa dirección. De ahí lo que habéis comentado de proteger a la gente de si misma.

Creo que la pérdida de lo que se llamaba ética hacker tiene mucho que ver con todo esto. Los principios de realizar acciones en pos de la libertad de la información y del conocimiento han degenerado de una manera, igual algo lastimosa, hacia algo que creo que muchos estarán de acuerdo, no se puede tildar de hacking. La mitad de las peticiones de "quiero ser hacker y aprender" van seguidas de peticiones de programas automáticos para robar cuentas de facebook, twitter o correo electrónico. Cualquier persona usa un hydra, un ethercap, etc... y consigue un login válido y ya va por ahí autodefiniendose de super hacker porque ha conseguido alimentar su ego con eso sin plantearse los problemas que eso puede acarrear (Es un ejemplo algo burdo lo se, pero creo que se entiende lo que quiero decir). El problema es que al final esas son las inquietudes que tiene una buena parte de la sociedad, a algunos les pueden parecer algo superficiales pero el conjunto de la sociedad parece que va muchas veces en esa dirección. Pero también hay que tener en cuenta que mucha gente super válida empieza así.

No obstante, eso no tiene por que ser del todo malo (de hecho creo que es una gran oportunidad), ya que lo que representa es que las comunidades son accesibles y que la información se está extendiendo más y llega a un perfil de usuarios más amplio (Osea mas gente que puede aportar). Igual ahí es donde se tiene que hacer incapié en la ética y puede que dirigir hacia el aprendizaje. Si alguien hace una pregunta que no te gusta siempre tienes la opción de no dar dicha información y simplemente no contestar. O introducir una respuesta que le haga realizar algo, de forma que exista una conversación en la que vaya adquiriendo aprendizaje a lo largo de la contestación. Respuestas del tipo "Mirate esto a ver si es lo que buscas", prueba a ejecutar esto y mira la salida que te da, etc... De manera que se va generando conocimiento que después otra gente puede aprovechar. Lo que a uno le parece evidente igual hay que explicarlo de forma diferente y así ganamos todos. Y se termina generando un montón de información muy útil, relevante y sobre todo más cercana y comprensible a todo el mundo.

En algunos foros lo que se hace para filtrar y que sólo haya gente que aporte a la comunidad es que a determinadas partes del foro sólo se pueda acceder si aportas algún manual, noticia, etc... Puede ser una opción para que se pueda contestar de manera más generalizada a todo el mundo que esté en determinadas partes del foro sin plantearte el "¿Contesto a esta duda o en realidad lo va a utilizar para el mal?". Y de aquí una última pregunta ¿El uso que se le va a dar a algo que preguntan no os para a veces a la hora de dar respuestas? ¿Estaríais más agusto en un ambiente algo mas restringido en el que no tengas que plantearte determinadas preguntas éticas al contestar?

Perdón por la chapa y abrazos a todos.

Pues que lindo debate se ha montado!!!!!  Bueno, al fin esa era la idea del post y el propósito del foro de Debates. 

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

     @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

       @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Les comento que os leí pero hasta el finde no os responderé, porque hay mucha tela para cortar. Y se ha hecho  un interesante cambio de ideas que quiero disponer del tiempo para dar respuestas que puedan avivar la discusión.

Saludos
Y gracias a todos.

Gabriela

Me gusta mucho desarrollar, no pasa un día sin que lo haga.
Alguna vez he desarrollado malware y testeado con mis propias pc y mails sus funcionalidades, aun tengo los códigos fuente.

Pero no me interesa infectar a la gente lo veo como la parte aburrida en la que no necesitas grandes conocimientos.

Veo como un desafío la programación y tener conocimientos de vulnerabilidades, no solo como explotarlas si no también como parchearlas.

Pero eso de meterle un troyano a alguien no me parece tan divertido como solucionar problemas mediante programación o algo que te haga pensar y requiera conocimientos.

Fui técnico de PC muchos años y me confiaban sus PC y jamás hice ninguna cosa mala, no solo por respeto al trabajo si no también por conservar mis buenas vibras con esas personas.

No me molesta ayudar a los demás, aunque a veces si creo que hacen abusos y hay un niño de 6 años detrás de un herramienta compleja.

Si me gusta investigar e indagar buscar vulnerabilidades, no lo veo mal.

PD: También creo que hay gente que pregunta sin googlear o por flojera. Aunque a veces la flojera viene por estar en un gran proyecto y te cansas de resolver cosas y bueno pides una ayuda.

Saludos,

Muy bueno aportes al debate que me habilita a continuar...

      @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Citar- La adquisición (o interferencia) de la información de elevados privilegios.
- Y los fines económicos.

Ambas relacionados con el poder, y la preponderancia de intereses, de unos sobre otros.

Coincido con  Ud. en la cita transcrita pero con carácter general. Dado que yo agregaría algo que está en las antípodas del poder y se evidencia en intereses particulares: la falta de autoestima.

Quien necesita espiar el Facebook o conocer el contenido de las cuentas privadas, revela que más allá de la ausencia o no de comunicación con el "espiado", no se  confía en sí mismo como persona generadora de relaciones auténticas. Luego, se hace necesario saber qué hace el otro para ratificarse a sí mismo.

Citar...se me queda una anécdota personal sobre la adquisición del script KRACK en la Deep Web; por el cual, por poco me pillan con una "trampa" sofisticada que, irónicamente... "yo" iba a pagar.

No se corte y comparta su experiencia.

---

---

                @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Citar

CitarDigamos que hay muchos noobs que quieren infectar a medio mundo por el simple hecho de hacer mal o por ingenuidad.

Efectivamente, es así. A lo que agrego: hay todo un mito construido alrededor del concepto de hacker, que lleva a ciertas personas a necesitar de imputarse o presumir de tal calidad posiblemente por la necesidad de reconocimiento.

Sólo que olvidan que ser o no ser hacker no es una profesión (en mi opinión) sino una actitud ante el conocimiento. Sumado a que la eventualidad de reconocerle esa actitud a una persona, no deriva de lo que diga de sí mismo la propia persona sino de la comunidad, que es quien se la reconoce.

---

---

                                          @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Me parecen muy acertadas las cosas que señalas, porque enriquecen al debate y lo extienden.

Citar1. ¿Y la ignorancia o falta de tiempo de alguien te da derecho a fastidiar la vida a otra persona?. 2.¿Cuando dices eso tienes en mente a por ejemplo una persona mayor?

1. No debería dar el derecho a nadie. Nuestra libertad, precisamente, tiene como límite los derechos del otro. Pero ahí entramos en el plano ético/moral (no ingreso a lo jurídico porque sabemos que es ilegal) y posiblemente, tu pregunta debiera dar lugar a una condena o rechazo explícito que yo omití.

2. No, la verdad es que no pensé en los abuelos (los más vulnerables) en todo este tema de malware. Es el inconveniente de generalizar (como surge de mi post). Donde la aversión, al menos en ciertos casos, debería exponerse en forma prístina.

Por otra parte, tanto, respuesta uno como dos, se complementan. 

Citar¿El uso que se le va a dar a algo que preguntan no os para a veces a la hora de dar respuestas? ¿Estaríais más agusto en un ambiente algo mas restringido en el que no tengas que plantearte determinadas preguntas éticas al contestar?

Soy partícipe que el conocimiento y la información no deben tener llaves, más en un foro porque esa es la esencia de la Comunidad. Aún con toda la problemática que bien señalas.

El problema está en cuáles son los límites. Más allá del uso guiar u orientar exige que el receptor de la información maneje ciertas bases de saberes. No todo es clic.

Y en efecto, a cómo se dé el planteo de la pregunta y la evidencia que surja de investigación, trabajo propio, motiva o no a responder. Hablaba mucho por IRC, pero poco a poco fui quedándome callada, dado que lo único que se pregunta allí, es precisamente, del tema que discutimos.

---

---

                                                                    @Solid Water

Ciertamente, esa es la actitud frente al malware. Nadie dice que no se investigue, no se programe y no se hagan pruebas (es la forma de crecer).

Pero todo sale de tu propia cabeza, a diferencia de los que rechazo, que no solo por falta de saberes sino por una flojera inaceptable. Se quiere correr, fastidiar, sin haber aprendido a caminar, como dije antes. 



Gracias a todos, por sus respuestas, expresión de opiniones, intercambios, y permitir que se desarrolle el debate. Esa es la idea.

Saludos

Gabriela

Lamento la demora en la respuesta, pues he estado ocupado.

Pienso que se han planteado puntos de vistas muy interesantes.

Las interrogantes de @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta hacen pensar en el concepto de poder, más allá del bien y del mal. Simplemente el que posee el poder y lo esgrime se impone, y tristemente son las reglas de este mundo. El resto es apreciación para un bien común de las mayorías.

Tal vez en algún punto de mis comienzos (porque todos tuvimos comienzos...), haya avalado yo para el sentimiento de "aversión" de @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Nunca me he dedicado al malware de por sí, excepto algún humilde script hecho con ayuda, y con el propósito de extraer datos de contactos; pero más allá de eso, siempre me he centrado en los métodos un tanto pasivos de accesos interceptados, u obtención de credenciales.

Pero los comienzos no fueron necesariamente nobles en intenciones, o con conciencia; y sí aventureros y sobradamente atrevidos.

Con respecto al Script KRACK; pues a raíz de un post en otro Foro, me propuse obtenerlo. Actualmente solo hay 2 vías de acceder al Script "de ataque" (pues el que está en GitHub, está diseñado para pruebas de vulnerabilidad, al cual hay que incorporarle las claves de acceso del AP a auditar):

-A través de una vía corporativa u empresarial, la cual, si es miembro de la Wifi Alliance, puede acceder a auditar su sistema de redes con el Script original (el cual tiene un sistema anti-copias de seguridad, que solo permite usarse en un dispositivo instalado, previamente autorizado: créanme: no se puede clonar)

- A través de algún grupo de hacker que hayan modificado el script KRACK del GitHub; devolviéndole su capacidad y diseño primario de ataque.

Pues en la Deep Web no me fue difícil hallar esta última opción.
Según las indicaciones de uso, se exigía que fuese usado en un pendrive con el Kali Linux. Aquí es necesario observar que, la mayoría de los inexpertos que comienzan con el Kali, siempre tiene problemas con las persistencias de los cambios en su Live, lo cual los limita en diversos aspectos, incluyendo poder montar un sistema de seguridad confiable.
Pues adquirí el Script, el cual me dio limpio en el antivirus.

Lo levanto en el Kali según indicaciones, pero... con mi sistema de seguridad montado.
Solo al empezar a correr, me salta el HIPS, que quería copiar un archivo en disco duro.
Por supuesto que le digo que NO, y el siguiente paso fue buscar una salida sobre internet, intentado establecer comunicación con una IP, por un protocolo y puerto determinado; e imagino que con posterioridad cifraría el tráfico. Una "backdoor", o puerta trasera, que, a más de uno seguro pillarán para colarle malware. Y todo por la ilusión del "poder" del Script KRACK, e ironicamente pagado.

Tras "El Poder", pienso que de eso va el asunto. Para el bien, o para el mal, quien logra poseerlo se impone. Y tras eso corremos todos: solo difieren los fines: académicos, lucrativos, de control, etc. Es solo un pensamiento.

Muchas gracias por la invitación a comentar.
Espero haber estado a la altura, y que le haya resultado interesante.

Bye.

Uff excelente reflexión gracias por compartir.