Los hackers civiles de Colombia que trabajaron para el ejercito

febrero 5, 2014febrero 5, 2014 hyperconectado

Históricamente una de las características del mundo hacker es la creencia en el poder de la información libre y transparente. Dos características que no se ven en medio del escándalo que reveló Semana.com y donde supuestamente queda claro que unos civiles, expertos en seguridad informática, fueron contratados para vulnerar los sistemas informáticos de funcionarios públicos que tienen como misión lograr un acuerdo de paz luego de 50 años de guerra.

A todos los interesados en el mundo digital colombiano nos llamó la atención el tema por varios motivos. Uno de ellos, la posibilidad real y concreta de espionaje informático en tierra colombiana y hecho por nacionales. Actividad que en el pasado solo la desarrollaban países de primer mundo que cooperaban con Colombia.

Segundo, los temores, suspicacias y falta de transparencia que tiene una política pública como PUMA, donde las mismas autoridades hablan de generar un sistema que hoy es un escándalo de marca mayor.

El día de hoy ha llegado a MuchoHacker.com una buena cantidad de información que compartiré con los lectores. Muchos de estos datos aún no tiene sentido para mi y en aras de no caer en afirmaciones injustas me abstengo de publicar elementos que no tengan una fuente o dato que lo sustente.

Reitero que el ejercicio de Muchohacker.com es un ejercicio periodístico que he venido construyendo con los años y su intención es brindar información de interés público a los usuarios no expertos de Internet. Igualmente, es un esfuerzo por traer a Colombia discusiones sobre las consecuencias de Internet en nuestras vidas.

1.Antecedentes

En el año 2012 dos páginas web, que históricamente habían publicado información de las FARC, fueron vulneradas. En estos sitios se publicó una información falsa que se hizo pasar por real.

La mayoría de medios de comunicación cayeron en la trampa. Días después los afectados denunciaron que habían sido atacados por hackers y publicaron el supuesto correo del atacante. Una simple búsqueda en Google relaciona ese correo con un foro de hackers de amplio reconocimiento en Colombia.

Dado el tipo de ataque, que no correspondía a un juego o una actividad de curiosidad, se concluye que tiene una intencionalidad política. En su momento concluí que existen personas expertas en seguridad informática, que se dedican a este tipo de actividad.

@dragonjar, dueño del foro donde aparece publicado el correo, me escribió el día de hoy un DM acusándome de que hago acusaciones sin fundamento por sostener que hay unos civiles contratados por algún funcionario, que son utilizados con intencionalidad política.

Si los hechos que conecto no son correctos y @dragonjar tiene información que lo desmiente este podría ser un espacio para hacerlo. Hice la pregunta por DM. No tengo aún respuesta.

Igualmente le pregunto: ¿Es usted un contratista del Estado en temas de hacking? ¿Qué relación tiene con temas de hackers y fuerzas de seguridad del Estado?, ¿Qué relación tiene con Buggly?

La noticia de Semana.com es, sin duda alguna, una muy mala noticia para la comunidad hacker colombiana que se dedica a construir conocimiento.

Primero porque probablemente el proceso paz sea una de las pocas oportunidades que tiene mi generación de vivir en paz algún día y otra porque estaríamos ante la traición de los valores de la hacktividad por cuenta de contratos.

2. Buggly, más que un lugar de corrientazos

Aunque Semana.com intentó mantener en secreto el lugar donde, según ellos, se efectuaban las actividades de espionaje digital fue imposible y en menos de dos horas, luego de publicada la nota,se conocieron detalles acerca de las personas que visitaban el sitio e incluso sus actividades.

Se conoció que @bugglyhack, la cuenta oficial del lugar fue borrada. Junto con toda la información relacionada.

El dueño del dominio Buggly.com.co es Néstor Cardenas, personaje mencionado en la investigación de Semana e igualmente, se conoció otro nombre: Carlos Betancur @Bender1185. Acusado de “reclutar” personas que hacían la actividad digital ilegal.

En el foro de Buggly @bender1185 (quién ya cerró su Twitter) actuaba como reclutador de estos pelaos http://t.co/TPDVsGPVP5 @RevistaSemana

— Daniel Aranda (@dwarandae) febrero 4, 2014

Luego de conocidos los hechos Carlos desapareció digitalmente y un colega periodista que está en las mismas investigaciones me informó que lo han intentado localizar y no responde. Un link donde se leen sus desaparecidos trinos: http://favstar.fm/users/Bender1185 Otro hecho: Muchas personas interesadas en el mundo digital visitaban Buggy.

Post by Partido Pirata Colombiano.

Le pregunté a la arroba del Partido Pirata Colombiano sobre sus visitas a ese lugar y si sabían de la actividad que allí se desarrollaba y no he obtenido respuesta.

Aclaro antes de recibir miles de insultos: no todo el que visitó este lugar (al que confieso estuve tentado a entrar un día) tuvo que ver con el tema de las chuzadas pero como periodista me pregunto:

¿Una parte de la comunidad hacker bogotana sabía que existían personas que trabajaban para el ejercito haciendo actividades ilegales?. ¿Cuáles son los valores que motivan esta actividad?. ¿En qué creen los hackers colombianos políticamente?.

Tengo en mi poder una serie de fotografías de las actividades que se realizaban al interior del recinto. En dos de ellas se observan miembros del ejercito uniformados al interior de las instalaciones en un ambiente de camaradería con jóvenes que asisten al recinto. En otra, miembros del ejercito, con uniformes especiales, a la entrada de Buggy. La persona que las envío me pidió no publicarlas.

Por el momento este post termina acá. Al final del tema creo que la transparencia debería ser un valor del hacker colombiano en medio de tanta corrupción y porquería en este país.

Actualizado: miércoles 5 de febrero 7:54.
=================================

Piden no generalizar y acusar a todos los hackers. De acuerdo.

Sin embargo, ¿Quiénes son y qué creen?.

Para mi es claro que unos hackers trabajaron para el Estado. Probablemente, de llegar a comprobarse, estas personas serían usadas en la minucia técnica para ir en contra de uno de los principios que hace posible Internet.

El tema que está en discusión, fuera del debate político colombiano, es la privacidad en la era digital de todos los usuarios de Internet en el país.

@hyperconectado No todos saben o están pendientes a los que hacen ciertas comunidades.

— . (@Mazt0r) febrero 5, 2014

Así como un hubo un escándalo entre la unión de la religión y la política, acá vemos otro caso. La unión hackers y ejercito.

Actualizado: miércoles 5 de febrero 15:57.
=================================

Respuesta de Dragonjar a las preguntas acá formulado. Se coloca esta respuesta a petición de la persona. Dice que considera justo que esté en el cuerpo del texto y no en los comentarios. Igual, la parte que hace falta se puede leer en los comentarios.

Captura de pantalla 2014-02-05 a la(s) 15.57.21

Sigo proponiendo este espacio como un lugar de diálogo. Si usted tiene algo que contar sobre los hechos los comentarios lo esperan.

Acabo de ver tu post y al ver que tienes varias dudas pues voy a hacerte el favor de resolverlas:
1. el artículo que se encuentra al buscar el correo efectivamente apunta a una entrada en nuestros foros (http://comunidad.dragonjar.org/f195/poseedor-de-keylogger-victima-o-victimario-9361/index2.html) que data del año 2010 donde un usuario (claramente un usuario novato) hace preguntas sobre un keylogger sin recibir mayor respuesta por parte de la comunidad. Vincular nuestros foros por un comentario de un usuario sería lo mismo que vincular tu blog en un tema delicado por el comentario que alguien te deje en este espacio. Poner en duda el nombre de una comunidad que desde el año 2001 está trabajando por la concientización en seguridad informática para Colombia y Latinoamérica por este tipo de comentarios es una ridiculez.
2. ¿Es usted un contratista del Estado en temas de hacking?
Efectivamente mi empresa ha celebrado contratos con entidades del estado, todos en el marco de las leyes colombianas, en las ocasiones que estos contratos se han realizado por motivo de capacitación estas se han realizado bajo parámetros estrictamente éticos, facturados a cada entidad y de hecho se les ha hecho firmar un documento (los cuales tengo en mi poder) a los asistentes en los que cada uno asume la responsabilidad del uso que le den a los conocimientos adquiridos.
3. ¿Qué relación tiene con temas de hackers y fuerzas de seguridad del Estado?
Aparte de los mencionados en el punto 2 ninguna
4.¿Qué relación tiene con Buggly?
Los conocí por primera vez en el congreso sur colombiano de seguridad informática, donde participe como ponente al lado de otros profesionales reconocidos también en el área http://www.congresossi.org/temas/ en ese momento me pidieron tomarme una foto con ellos y concederles una corta entrevista que colgaron en su canal de youtube, después me los encontré en campus party y en el congreso CSI security conference donde carlos bender también participó como ponente http://www.dragonjar.org/csi-2013-primer-congreso-internacional-de-seguridad-informatica-en-pereira.xhtml
Aunque nunca estuve en su sede la relación con buggly había sido de camarera como lo hacemos con cualquier otra persona interesada por la seguridad informática, por lo que me tomó por sorpresa el anuncio de la revista semana como a todo el mundo.
Resueltas estas dudas me parece que iniciar una cacería de brujas o empezar a sacar nombres sin fundamento como te decía en el DM me parece como mínimo irresponsable, mucha gente ha interactuado de una y otra forma con buggly o los eventos que realizaban en su local y eso no quiere decir que estén involucrados de alguna manera con las chuzadas.
Si alguien desea contactarnos o quiere saber qué hacemos a nivel empresarial pueden ver en http://www.dragonjar.biz/ toda la información de lo que hacemos en nuestro día a día.

Respuesta

5 comentarios en «Los hackers civiles de Colombia que trabajaron para el ejercito»

DragonJAR

el febrero 5, 2014 a las 6:13 am
Enlace permanente

Acabo de ver tu post y al ver que tienes varias dudas pues voy a hacerte el favor de resolverlas:
1. el artículo que se encuentra al buscar el correo efectivamente apunta a una entrada en nuestros foros (http://comunidad.dragonjar.org/f195/poseedor-de-keylogger-victima-o-victimario-9361/index2.html) que data del año 2010 donde un usuario (claramente un usuario novato) hace preguntas sobre un keylogger sin recibir mayor respuesta por parte de la comunidad. Vincular nuestros foros por un comentario de un usuario sería lo mismo que vincular tu blog en un tema delicado por el comentario que alguien te deje en este espacio. Poner en duda el nombre de una comunidad que desde el año 2001 está trabajando por la concientización en seguridad informática para Colombia y Latinoamérica por este tipo de comentarios es una ridiculez.
2. ¿Es usted un contratista del Estado en temas de hacking?
Efectivamente mi empresa ha celebrado contratos con entidades del estado, todos en el marco de las leyes colombianas, en las ocasiones que estos contratos se han realizado por motivo de capacitación estas se han realizado bajo parámetros estrictamente éticos, facturados a cada entidad y de hecho se les ha hecho firmar un documento (los cuales tengo en mi poder) a los asistentes en los que cada uno asume la responsabilidad del uso que le den a los conocimientos adquiridos.
3. ¿Qué relación tiene con temas de hackers y fuerzas de seguridad del Estado?
Aparte de los mencionados en el punto 2 ninguna
4.¿Qué relación tiene con Buggly?
Los conocí por primera vez en el congreso sur colombiano de seguridad informática, donde participe como ponente al lado de otros profesionales reconocidos también en el área http://www.congresossi.org/temas/ en ese momento me pidieron tomarme una foto con ellos y concederles una corta entrevista que colgaron en su canal de youtube, después me los encontré en campus party y en el congreso CSI security conference donde carlos bender también participó como ponente http://www.dragonjar.org/csi-2013-primer-congreso-internacional-de-seguridad-informatica-en-pereira.xhtml
Aunque nunca estuve en su sede la relación con buggly había sido de camarera como lo hacemos con cualquier otra persona interesada por la seguridad informática, por lo que me tomó por sorpresa el anuncio de la revista semana como a todo el mundo.
Resueltas estas dudas me parece que iniciar una cacería de brujas o empezar a sacar nombres sin fundamento como te decía en el DM me parece como mínimo irresponsable, mucha gente ha interactuado de una y otra forma con buggly o los eventos que realizaban en su local y eso no quiere decir que estén involucrados de alguna manera con las chuzadas.
Si alguien desea contactarnos o quiere saber qué hacemos a nivel empresarial pueden ver en http://www.dragonjar.biz/ toda la información de lo que hacemos en nuestro día a día.
Respuesta
hyperconectado

el febrero 5, 2014 a las 11:41 am
Enlace permanente

DragonJAR Quizás no he sido preciso. No he querido vincular a la idea Dragonjar con actividades de hacking ilegal con en el Estado.

Lo que siempre he querido decir y que confirma Semana.com es que existen hackers que son usados con una intencionalidad política. Bien sea que utilicen o no el foro de Dragonjar o sean conocidos en esa comunidad.
Respuesta
DragonJAR

el febrero 5, 2014 a las 1:13 pm
Enlace permanente

hyperconectado DragonJARpues al titular el parrafo como antecedentes es la impresión que se lleva el lector, pero me alegro que todo este claro ahora.
Respuesta
vozdelpuebloco

el febrero 5, 2014 a las 1:19 pm
Enlace permanente

Los que de verdad trabajan con el ejercito están bien camuflados y mantienen un perfil publico limpio e intachable, lastimosamente por ellos estan pagando muchos.

Estas personas tienen nexos con militares y el gobierno, lastimosamente aun no se puede comprobar al 100% pero son hackers que se estan utilizan o se utilizaron para diversas filtraciones.

devboot

falcon_lownoise

Bender1185

DragonJAR
Mazt0r
eepica
fixxx3r
eljeffto
tinpardo
Entre muchos mas…
Incluso 2 de estos han creado un dispositivo de ataque que utiliza el ejercito, dicho dispositivo es llamado LN- INTRUDER http://lnintruder.lownoisehg.org/ ; estos usuarios aqui listados han creado herramientas y demas exclusivamente para este tipo de sucesos.
Si investigan un poco se daran cuena de que sus fachadas en las redes parecen simples y aisladas del tema pero si se mira mas a fondo y se llega a conocer mucho sobre sus posiciones oscuras y el servicio al gobierno de juan manuel santos.

Parece algo de pelicula pero es la realidad, si se abre una investigacion se logra sacar a la luz muchisimo mas.
Respuesta
eljeffto

el febrero 5, 2014 a las 2:33 pm
Enlace permanente

Basado en la mención sin fundamentos del señor vozdelpuebloco, indicó como lo presenté en mi blog (http://eljeffto.com) que en Buggly con un grupo de compañeros profesionales de la seguridad de la información realizamos un evento llamado Habemus Hacking en el cual se presentaron temas diversos de seguridad, todo bajo un ambiente académico, sin conocer que ocurría allá realmente, ya que el espacio fue ofrecido tiempo atrás para hacer este tipo de actividades de tipo educativo. Posteriormente en Buggly realizaron un evento de hacking y tatuajes, en el cual participé como conferencista, tampoco se veía nada raro.

Hay algo preocupante con las fotos que están mostrando los medios y radica en que hay unos supuestos militares que eran en realidad parte de una muestra de Paintball táctico y que tienen camuflados falsos.

Ojo, no crean todo lo que los medios dicen
Respuesta

Comparte esto:

También te puede gustar

Lo que significa la captura de Pompompurin para Colombia

Colombia en el top 10 de países donde se producen ataques empresariales en Internet

¡Funcionarios públicos teman!, un blog los puede dejar sin trabajo

5 comentarios en «Los hackers civiles de Colombia que trabajaron para el ejercito»

Responder a hyperconectado Cancelar respuesta