Socratex. Así se hace llamar un muchacho de 17 años que junto a otros tres se proclaman autores de una fechoría cibernética: hackearon los servidores donde se administran todas las páginas web que llevan “punto ni”. “Tomamos el control de internet en Nicaragua”, dice orgulloso y asegura haberlo hecho por pura “vanidad”.
Entre las páginas hackeadas estaba la del Consejo Supremo Electoral con toda la delicada información que ha dispuesto al público. Y como trofeo de guerra, S0cratex muestra en su computadora el padrón electoral que se exhibía para facilitar el trámite de cédulas y la ubicación de las juntas receptoras de votos.
Precisamente fue con la página del Consejo Supremo Electoral que estalló la bomba hace unas semanas. Los medios de comunicación publicaron que el Poder Electoral había sido hackeado y que en manos de un grupo de jóvenes se encontraba información confidencial. Comenzaron a aparecer declaraciones de expertos en informática, de los afectados y en sitios de internet se encontraba partes del padrón electoral. Y eso era apenas la punta del iceberg. El problema no era sólo el Consejo Supremo Electoral, sino todas las páginas del país. Según estos jóvenes, además del acceso al sitio web del Consejo, albergado por el servidor de Ideay, ellos entraban como administradores al sitio nic.ni, organismo de la Universidad Nacional de Ingeniería (UNI) que asigna los dominios a las páginas web del país.
Al abrir la página de nic.ni en lugar de que apareciera información del sitio se veía una foto del presidente Daniel Ortega con los brazos en alto. Ese había sido el mensaje que dejaron los “hackers” junto a sus nombres. “Parece que son fans del comandante”, afirma Marvin Castañeda, director de nic.ni y quien afirma que su servidor no fue hackeado. “Quizás” su sitio web.
Hay dos versiones: la de los “hackers” y la de los “hackeados”. ¿Pudo Nicaragua quedarse sin sitios web? ¿Qué información obtuvieron del CSE? ¿Continuarán estos ataques? ¿Cuáles son las posibilidades reales de estos jóvenes? Domingo conversó con todas las partes: con uno de los que se proclaman hackers, con un experto en programación y con los “afectados”. Esta es la historia.
“Nosotros entrábamos como administradores y al tener acceso a nic.ni pudimos haber eliminado los archivos de todas las páginas con la terminación punto ni. Desde cambiar información hasta hacer desaparecer todos los sitios web que terminarán con punto ni. Borrarlos”, asegura S0cratex.
— ¿Y por qué no lo hicieron?
— Porque no era nuestra intención causar daños, pero sí demostrar de lo que somos capaces.
Al preguntarle a Castañeda si fueron hackeados se va por la tangente. “El hackeo es un problema al que nos enfrentamos todos los usuarios conectados a una red. Sin embargo, lo importante es poder dar respuesta inmediata a este tipo de acciones”. ¡Eso sí! Manifiesta que la afirmación de éstos jóvenes es falsa y que cualquier información que tuviera que ver con la base de datos de dominios “nunca ha estado expuesta”. Asegura que el único control que pudieron haber tenido fue al sitio web, donde lograron hacer un defacement (modificación al portal).
De ser verdad lo que dice S0cratex, si tuvieron acceso a los servidores de nic.ni, según el programador Antonio Gallardo de AG Software sí podrían haber dañado todas las páginas punto ni. “Hicieron cambios. El dominio de Google estuvo caído. No se podía hacer búsquedas porque ellos lo cambiaron. Ese es un daño que causaron. Para nosotros el Google es una herramienta de trabajo, nos hizo perder dinero y no sólo a nosotros. En lugar de verlos cómo héroes hay que saber que ellos son delincuentes”, afirma. Sin embargo, Castañeda recalca que los niveles de seguridad de ellos no permiten este tipo de acciones.
Todo empezó cuando S0cratex quería modificar el sitio de Google de Nicaragua. “Logré desactivarlo”, dice con orgullo. Pero confiesa que sus “colegas” de la UNI pusieron en duda sus capacidades y eso le picó el orgullo. Para ese tiempo, en Nicaragua hubo un problema con los cables del internet y según dice, los de la UNI atribuyeron el problema a eso y no le dieron a él los “méritos”. Para demostrarles que había sido él, cambió el portal del nic.ni poniendo la foto de Ortega. Y ahí empezó la “aventura”. “Cuando sucede eso, ellos pensaron que el fallo estaba en el servidor, pero no, era sólo en su web. Así que copiaron su sitio web al servidor de Ideay para que continuara funcionando mientras buscaban una falla en su servidor. Cuando pasan su información a Ideay es que nos facilitan las cosas, así nosotros tuvimos acceso al servidor de nic.ni”. Pero la vanidad también hizo que perdieran el control. Como “la gente de la UNI” continuó de incrédula, decidieron “defacear” el sitio de nic.ni dejando sus nombres y una foto de Ortega en el portal. “Ahí perdimos acceso, pero antes nosotros entrábamos como administradores, teníamos acceso a todos sus archivos y ellos ni cuenta se daban. Tomamos el control de internet de Nicaragua”. Aquí, en este mundo, se vive y muere por la vanidad.
La página del Consejo Supremo Electoral está alojada en el sitio Ideay, al cual, según S0cratex, tuvieron acceso. “En Ideay está la página del Consejo, está un sms gratis y varias otras transacciones. Nosotros tuvimos acceso a todo ello. Podíamos hacer lo que quisiéramos en el sitio”, asegura.
Sin embargo, estos jóvenes no lograron ingresar a los servidores privados del Poder Electoral, donde se guardan las bases de datos, pero sí entraron a la información que albergan en su sitio web. “En realidad no queríamos hacer nada con el CSE. Fue pura casualidad, entonces hicimos lo que nos interesaba: agarrar el padrón electoral por cualquier dato que necesitáramos más adelante”, dice. Aunque entre risas amenaza que si quisieran entrar al CSE perfectamente “podríamos hacerlo”. El Consejo niega la posibilidad de ser atacado.
El programador Antonio Gallardo asegura que cuando alguien tiene acceso a un sitio web puede modificar cualquier cosa. Los jóvenes dicen que pudieron “cambiar información como los nombres de las personas, abrir los correos de los administradores, cuando alguien abriera el sitio, hacer que apareciera uno nuestro...”, dice S0cratex, aunque aclara que el cambio de informaciones sería únicamente en el sitio web y no en la base de datos del CSE.
Wilhem Schmidt, director de informática del CSE los tilda de “criminales” y afirma que al sitio del Consejo “no han entrado”. Según Schmidt, la página web del CSE no funciona durante todo el año, sino únicamente en época de elecciones. “Nosotros no les estamos pagando nada a Ideay. Eso de mantener nuestra página en línea es un gesto hacia el cliente”, dice. Cuando salió a la luz pública lo del hackeo al sitio de Ideay, Schmidt preguntó y le dijeron que era falso. “A nosotros los de Ideay nos informaron que donde se metieron fue al servidor de nic.ni. Ellos nos dijeron que no habían tocado nada”, manifiesta.
— Estos muchachos tienen el padrón en sus manos…
— Desgraciadamente cuando entregamos los padrones a los partidos políticos hay quienes han conseguido el padrón, pero no son actualizados. Tener el padrón no quiere decir que hayan entrado al sitio.
— Y ¿por qué es que la página estuvo fuera de servicio?
— Nuestro compromiso con Ideay terminó en febrero ellos lo han seguido publicando. Nosotros estamos trabajando para tener la página web. Ese es el siguiente paso.
— ¿Qué pasaría si hubieran entrado?
— Los datos, si es que estos criminales tuvieron acceso e Ideay no nos está diciendo pues la verdad es que son datos conocidos por la población. Son datos públicos y que no están actualizados.
— ¿Se han tomado medidas de seguridad?
— Tenemos medidas de seguridad. Nuestros servidores de trabajo jamás estarán conectados hacia fuera. El próximo año que habrá apertura al público y esos servidores serán separados de nuestros servidores de trabajo. Es primera vez que saldremos y estamos aprendiendo de las experiencias que otros han tenido de acceso de esta gente.
— ¿Podría ser peligroso algo así en época de elecciones?
— Nosotros trabajamos con Ideay y Enitel. Con Enitel tenemos la parte más sensible. Tenemos una cantidad de mecanismos de seguridad que es cuando se realiza la entrega del acta de escrutinio. No hay nada imposible, pero como es un momento, todo el staff de técnicos nos asegura la integridad de los datos que nos llegan.
Por su parte, S0cratex alega que los informáticos del Poder Electoral no le están dando la importancia que se requiere. “Ellos no van a admitir nunca que los hackeamos. Está en juego su trabajo. Tienen que minimizarlo a fuerza, pero sí, deberían de estar más alertas porque se supone que son una institución del Gobierno”.
Gallardo asegura que todas las instituciones deben tomar medidas de seguridad para que sus sitios sean menos vulnerables. Ya que ser hackeado o únicamente “defaceado” les resta credibilidad como empresa.
Según S0cratex aún le hace falta mucho por hacer y descubrir. En otro de sus arranques de vanidad enciende la computadora y muestra cómo puede ingresar a varios sitios del gobierno como administrador. También a diversas universidades del país. Y no piensa dejar de hacerlo. Al menos no por ahora.
Él, junto a sus tres amigos, entran a los sitios y van dejando su huella, dicen ellos, para dejar constancia que estuvieron ahí. Gallardo dice que esa es falta de experiencia y demuestra que son amateur. “Un hacker nunca deja rastros”, asegura.
Ellos se autollaman “hackers”, Gallardo dice que no lo son y que son más que un grupo de personas que “no tienen ni idea de las aplicaciones que están utilizando”. También les llama “talento desperdiciado”. Schmidt no se cansa de llamarles “delincuentes”. Y ellos hoy por hoy disfrutan de su mayor deleite: la vanagloria.
