Hackers

Harold Willison

Harold Willison (Fatal Error) es famoso en el mundo del hacking hoy en día por dos cosas.

No tiene ningún título en Informática, obtuvo la mayor parte de su educación digital de la mano de la cultura hacker. Con esta educación de calle se convirtió en uno de los ingenieros senior de redes para el nodo central de Internet de AGIS. Se trata de una empresa valorada en mas de 1000 millones de dólares. Desde que se convirtiera en ingeniero jefe en AGIS, enmendó fallos de seguridad que permitían ataques procedentes del exterior que cerraron total o parcialmente AGIS cuatro veces en 1997.

Antes de que Willison accediese al cargo, AGIS estaba plagado de spammers. Después de que lo contrataran, buscó y eliminó tantos spammers que AGIS es ahora uno de los nodos centrales de Internet con menos spammers.

También es famoso porque, como todos los verdaderos hackers, dona sus servicios para buenas causas. El pasado octubre ayudó a un pequeño servidor Internet, Succeed.net, a contraatacar a un grupo de continuos atacantes que intentaban echar a Bronc Buster (http://www.showdown.org) fuera de Internet. Este marzo ayudó con un software de acceso a combatir una serie de ataques cuyo objetivo era echar abajo la web de Happy Hacker (http://www.happyhacker.org).

Ha seguido un camino que muchos hackers podrían seguir. Sin embargo es un camino que requiere mucho trabajo y un deseo ardiente de hacerlo.

Willison empezó con el hacking en 1979. Por aquel entonces era un chaval de Detroit de 12 años que jugaba con el teclado de un teléfono. En 1983 consiguió su primer ordenador, un Timex Sinclair, que usaba cintas en vez de disquetes para almacenar programas. Con él empezó a aprender Basic. Ese año su primo consiguió un Commodore 64 con un modem a 300 baudios.

Más tarde ese año Willison construyó su propio IBM PC. Seguiría hasta construir cientos de ordenadores a bajo coste para sus amigos.

Willison y su primo convirtieron este primitivo equipo en un grupo hacker y, a través de los boletines de noticias de los 80, empezó a compartir conocimientos con hackers de alrededor de los EEUU. También se unió al club 2600 (actualmente en http://www.2600.org)

Su propio grupo local de hackers creció, y empezó a organizar reuniones en una pizzería local. Este grupo incluía muchas jóvenes, algo tan inusual entonces como lo es hoy en día. Como dice Willison, "usaba el ordenador para conocer chicas". Fue en aquellas noches en la pizzería como conoció a la mujer con la que se casaría más tarde (ahora son padres de cuatro hijos).

Willison consiguió pronto hacer su nombre conocido escribiendo artículos sobre cómo generar números de tarjetas telefónicas y pirateando los sistemas de buzones de voz para sus amigos. Usó una caja azul para hacer llamadas a larga distancia y se abrió camino a través de Telenet, una antigua red que tenía direcciones de seis dígitos para sus hosts. (Internet, mucho más grande, usa doce).

En agosto de 1985 una visita de un agente del FBI acaba con su carrera como hacker. Willison acababa de cumplir 18 años, así que sabía que podía meterse en problemas de verdad. Durante esta visita el agente le preguntó si sabía lo que era un registro de PIN. Willison sabía perfectamente que el FBI había estado grabando los números de destino de las llamadas de teléfono hechas desde su casa.

El agente sacó treinta páginas impresas. "En el mes de febrero de 1995 has hecho 3200 llamadas a este número 800 de MCI, ¿por qué? (los números 800 son números de llamada gratuita).

Willison señaló que llamar a los números 800 era legal, pero que no iba a decir lo que hizo después de usar el 800. Entonces el agente se refirió a un número de cuarenta dígitos, "¿puedes decirme qué hacías con este numero?"

Willison se tronchó de risa: "eso es María tiene un corderito, señor"

El agente le explicó que estaban lo suficientemente cerca como para cogerle, así que los dos hicieron un trato. Al día siguiente Willison se alistó en el ejército. Fue capaz de convertir su tarea en el ejército en una ventaja. Fue a la Escuela de Electrónica de Fort Jackson y se convirtió en operador de radio de una batería de misiles Patriot. También descubrió ARPAnet.

Arpanet era la red militar de los EEUU que al final evolucionaría en lo que hoy en día es Internet. La vida era lenta en las baterías de misiles Patriot. Recuerda que prácticamente "pasaba todo el día en ARPAnet… cuando te encontrabas a alguien en ARPAnet, probablemente era gente que no debía estar allí".

Eso era en aquel entonces cuando pocas personas abusaban de su acceso a ARPAnet. Los militares toleraban a los hackers porque a menudo los hackers contribuían con software gratuito y ofrecían asistencia técnica. Por ejemplo, en el primer año de ARPAnet (1969) los hackers habían ya sido los primeros en inventar el correo electrónico.

Después del ejercito Willison se embarcó en ocho años de trabajo como programador en la fabrica Mazda de Detroit. También llevó un boletín de noticias. En un momento dado tenía 64 líneas de acceso para cientos de clientes de pago, al final incluso les proporcionó acceso a Internet.

Pero Internet fue lo que mató al boletín de noticias de Willison. Dado que tenía un trabajo de jornada completa, era demasiado difícil competir con los otros proveedores de acceso a Internet que florecían alrededor de 1994-5.

Entonces Willison tomó una muy mala decisión. Usó su talento para el hacking para ganar dinero rápido. Pensó que seria sólo cosa de una vez y volvió a su vida de hacker normal e inofensiva.

En 1995 Mazda ofreció una reducción de plantilla voluntaria con indemnización de dieciocho meses de paga al 80%, y Willison se lanzó y aprovechó la oportunidad. Se inscribió en la Escuela de Electrónica en el Instituto Nacional de Tecnología.

Pero fue en 1996 cuando su pasado le atrapó. Uno de sus compañeros en el delito informático fue a prisión. Willison salió con libertad condicional.

Aquel año Willison convirtió su reciente educación y su habilidad para el hacking en dos trabajos de jornada completa simultáneos. Uno fue en Ameritech, la empresa telefónica nacida en Michigan tras la división de Bell. El otro fue para AGIS, la nueva empresa de Internet. En ambas compañías sólo le fue posible conseguir trabajos de recién empleado, para dar soporte técnico a, como él decía, la gente que no se acordaba de sus contraseñas.

Tras un breve tiempo con el agotador horario de los dos trabajos, su supervisor de AGIS, aun sabiendo de sus problemas con la ley, le promocionó a ingeniero de redes. Willison dejó el trabajo en Ameritech y se dedicó solamente a entender AGIS y sus muchos desafíos.

1997 fue de hecho un año de muchos desafíos. Esa primavera, dos bombardeos masivos de correo electrónico llenaron los discos de los servidores de correo de AGIS, haciendo que se vinieran abajo. En abril alguien puso una contraseña para un router de AGIS en un grupo de noticias de hacking. El misterioso atacante proclamó que la contraseña era "spamforall". Cuentan los rumores que la contraseña era genuina.

El problema era que la joven, creciente y hambrienta AGIS había firmado contratos con Cyber Promotions Inc., el mayor spammer del mundo en ese momento, con Nancy Net, y otros muchos spammers. Los ataques eran un castigo a AGIS por trabajar con esas compañías.

Willison sabía que AGIS tenía problemas que él podría resolver. Sin embargo, siendo simplemente un técnico sin ningún título universitario, no tenía lo que se necesitaba para persuadir a la dirección de la compañía de tomar las medidas de seguridad drásticas que él sabía que la compañía necesitaba.

El 4 de junio de 1997 fue el día en que el servidor principal de correo de AGIS fue echado abajo, pero ¿por quién? El supuesto atacante anunció en Usenet "Hoy he barrido AGISGATE y todos los servidores de nombres de AGIS, sólo pararé cuando AGIS cambie su política…, esto significa quitarse de encima todos sus spammers, en especial Cyber Promotions".

Esto no era bueno para Willison. Alguien había asaltado AGIS y la compañía y el FBI sospechaba que alguien de dentro había cometido los ataques. Para ser exactos, Willison, dado su pasado, temía que pudiera convertirse en uno de los sospechosos.

Con una mujer y dos críos que cuidar en aquel tiempo, el panorama debía de ser aterrador. Willison estaba luchando no sólo para probar que podía resolver el problema, sino para salvar su reputación.

Entonces alguien consiguió acceso a todos los routers de las redes de AGIS. El atacante cambió las configuraciones para poner los routers fuera de servicio. Esto privó de Internet a un millón de personas, en algunos lugares incluso por mas de un día.

Afortunadamente Willison fue capaz de usar sus años de experiencia como hacker para seguir la pista de los ataques hasta su origen. También convenció a sus jefes de que era capaz de hacer lo que era necesario para instalar las nuevas redes de AGIS. Diseñó nuevo hardware y empezó a usar s-key, un sistema de clave de un solo uso, para hacer seguros los routers de AGIS. También construyó el sistema de distribución de Usenet de AGIS, tanto el software y el hardware.

Willison fue recompensado con el ascenso a ingeniero senior de redes y con acciones de la creciente compañía. Y todo esto mientras estaba bajo libertad condicional.

Ahora que tenía poder real en la compañía, su siguiente objetivo era librar a AGIS de los spammers, lo cual no era tarea facil. AGIS tuvo que luchar en un pleito iniciado por Cyber Promotions que, en resumen, consiguió una orden judicial que obligaba a AGIS a darles servicio. Sin embargo, en diciembre de 1997, Willison pudo decir "Ahora tenemos menos spams que cualquier otro nodo central".

A principios de octubre de 1997, Willison respondió a una solicitud de Carolyn Meinel para ayudar a Succeed.net, un pequeño ISP de Yuba, California. Succeed.net estaba siendo víctima de ataques procedentes de un grupo de hackers que querían echar a Bronc Buster (ahora en http://www.showdown.org) de Internet. El propietario de ese ISP, Robert Lavelock, rechazó las peticiones de los atacantes de echar a Bronc Buster. En vez de eso, los combatió. Willison le ayudó a tapar sus agujeros de seguridad y a instalar un sistema de logs para ayudar al FBI a capturar a los asaltantes. Para ver más detalles de esta batalla, que duró tres semanas, ver "Hacker Wars" en http://www.happyhacker.org

Este marzo, cuando Rt66 Internet fue víctima de ataques de cientos de criminales informáticos que trataban de echar abajo la red de Happy Hacker, Willison usó otra vez su software de log y rastreo.

Hoy en día a Willison le gusta decir "Ayudé a crear Internet, me doy cuenta de que todo lo que hago afecta a un millón de clientes". Con gemelas recién nacidas, el final de su condena bajo libertad condicional, el logro de librar a AGIS de spammers y criminales informáticos, y su papel como hacker de guante blanco al rescate de las víctimas de delitos informáticos, disfruta de la vida. Y el mundo es ciertamente un lugar mejor debido a su trabajo.