Tras la mente de un hacker

En Telefónica hay protocolos de seguridad virtual, pero Gabriel Bergel (42), uno de los hackers chilenos más reconocidos y que es el embajador de seguridad de la empresa, nunca pensó que llegaría el día en que esos protocolos tendrían que ocuparse.

Al menos no de manera tan extrema como requirió ese día.

Fue el viernes antepasado cuando se esparció un virus que atacó a varias empresas de Estados Unidos y Europa y que, además, llegó a Chile. Telefónica España fue una de las empresas más afectadas y, por lo tanto, su filial chilena recibió un espolonazo.

Ese viernes, por los parlantes de la empresa se escuchó una voz. Y lo que esa voz pedía era que se apagaran todos los computadores inmediatamente, que la red de la empresa estaba bajo riesgo. También hubo llamados por teléfono pidiendo lo mismo.

-Esto es serio-, dice Bergel. -Y si no eres rápido para responder, el impacto puede ser mucho mayor. Hay que tomar ciertas acciones claras, la gente no lo cree, pero es así. En Telefónica el impacto llegó a cada oficina. Sin embargo, en ningún momento se vieron afectados los servicios a clientes. El impacto solo fue interno. Hoy en día, el caso de Telefónica es un ejemplo para muchos sobre cómo responder ante un incidente y fue reconocido por la Interpol en Europa.

Bergel hace una pausa y muestra la pantalla de su computador. En una página dice que en Chile se infectaron 3.855 computadores. A todos les salió un mensaje en que se les pedía dinero a cambio de devolver la información perdida. "Así es cómo funciona un ransomware. Cifra tu disco duro y una vez que lo hace te pide un dinero a cambio de una llave para que tú puedas recuperar tus archivos". Luego, Bergel muestra las wallets virtuales (billeteras) donde fue a parar el dinero de los ransom (chantaje) cibernéticos. Son tres wallets con bitcoins, que en plata real son unos 75 mil dólares. Quien sea, o quienes sean, que desarrollaron el virus ganaron esa cantidad. Bergel dice que no es mucho, que el virus probablemente fue desarrollado por amateurs, que estaba siendo probado y que se esparció por algún error. "De hecho, al día siguiente la infección paró dramáticamente", dice. En Chile, Telefónica fue la empresa más afectada, pero también aparecen varias empresas del rubro de la telefonía e internet en el top 5. "Este ha sido uno de los ataques más grandes del último tiempo, y para nosotros fue más notorio, porque tocó a Hispanoamérica".

***

"Un hacker no es un ciberdelincuente", dice Gabriel Bergel. "Cada vez que puedo hago la distinción. Un hacker es un investigador, un apasionado de la tecnología, que de cierta manera le gusta tanto la tecnología, encontrar vulnerabilidades en los sistemas y advertir a la comunidad cómo la tecnología podría ser un peligro para ellos si no la ocupan de manera adecuada. La película de Angelina Jolie de los 90 hizo pensar que los hackers se robaban dinero de los bancos y hacían cosas indebidas. En su momento pasó un poco eso, pero el tema fue evolucionado".

Bergel nunca se interesó en desarrollar programas o software. Lo suyo fue involucrarse más en la parte de redes y routers, especialidades que tienen que ver más con comunicación entre computadores. Fue de ahí que pasó a la seguridad informática. "Y claro, me gustó este tema más antiguo y romántico de los hackers de poder vulnerar seguridad", explica Bergel. "Un hacker es alguien muy motivado. En el manifiesto hacker dice eso: "Mi único pecado es la curiosidad". Por ejemplo, si me dicen que este teléfono se inicia con este botón, yo digo, por qué no puedo ocupar otro botón. Es darle una vuelta de tuerca al sistema y encontrar otra forma. Si uno lo lleva a una casa con un sistema muy moderno de seguridad, un hacker por curiosidad se preguntaría cómo puede evadirlo. El hacker es alguien un poco rebelde, que no quiere seguir los conductos regulares.

¿En algún momento vulneraste a alguna empresa y se lo hiciste saber?

La mayoría de los que hacemos esto tenemos la teoría de que si no sabes romperlo, o cómo está cuando está roto, no vas a poder arreglarlo. Todos rompimos cosas, y como eres curioso, más cuando eres joven, te metes a sistemas y ves cosas. Es muy normal que a muchos los hayan contratado o empezado en este rubro de esa forma.

El año 2000, Bergel partió trabajando en todo lo que significaba el cambio de milenio. Se hablaba de que los computadores iban a dejar de funcionar al llegar al año 2000, porque las máquinas iban a pasar de 1999 al cero y los computadores se iban a volver locos. "Todo eso me motivó a meterme en este tema. En ese tiempo existían muchos computadores que no estaban bien configurados y podías llegar a entrar a ese computador. Hoy eso ya no es tan común".

Lo que hizo Bergel para empezar a meterse de manera profesional fue hacer un proyecto de título relacionado a un estándar de seguridad en Codelco, luego de terminar Ingeniera en Computación e Informática en la Unab. De ahí pasó a trabajar para una empresa consultora de seguridad de la información y empezó a hacer certificaciones internacionales en seguridad en lugar de postítulos. "Con las certificaciones puedo trabajar en cualquier parte del mundo, con los postítulos, no", explica. Luego trabajó en Consorcio, ING, Unimarc, donde armó el área de seguridad desde cero, cuando el supermercado renovó su imagen. Después estuvo en Transbank, como jefe de seguridad. "Para mí era un sueño, porque es la empresa que maneja toda la red de pagos de tarjetas de crédito".

Ahora, Bergel es el embajador en temas de seguridad de Eleven Path, que es el área de ciberseguridad de Telefónica, y es el director de estrategia de Dreamlab Technologies, filial de una empresa hacker suiza especializada en seguridad de la información.

En Dreamlab, Bergel hace auditorías no solo a computadores. También a automóviles, aviones, lanzacohetes. Las auditorías se hacen para validar la si un dispositivo es seguro o no. El trabajo de Bergel pasa por intentar vulnerar la seguridad y así poder testear el producto. "En el caso de un lanzacohetes es muy importante asegurarse de que ese dispositivo funcione en forma correcta. Y que nadie con un computador o un celular se meta al lanzacohetes y lance algo en una dirección que yo no quiero".

El tema no es menor. Bergel cuenta una historia de hace poco que tiene que ver con su trabajo: "Hace poco, WikiLeaks reveló que la CIA tenía herramientas para poder hackear automóviles", relata Bergel. "Después que se supo esto se armó una polémica sobre la muerte de un periodista investigativo en Estados Unidos que falleció de una manera muy extraña, justo cuando había contado a sus colegas que tenía una investigación y que iba a revelar información muy importante sobre una agencia nacional de seguridad que iba a cambiarlo todo. Dijo que sentía que lo estaban espiando, que iba a salir del radar, y ese mismo día muere en una avenida recta, choca contra un bandejón central y su auto explota. Manejaba un Mercedes de última generación. Con lo de WikiLeaks y todo el mundo pensó que lo había matado la CIA".

***

Bergel es el fundador y organizador de 8.8, que es la única conferencia de hackers que se hace en Chile y que ya lleva siete años. Según Bergel, es una de las conferencias más populares de hackers en Sudamérica "El objetivo de 8.8 era crear una comunidad técnica se seguridad de la información que sentíamos que no existía". Bergel había viajado a Argentina y le llamó la atención la cantidad de gente que estaba involucrada en ciberseguridad, los grupos que se habían formado, las comunidades que en Chile no existían. En un principio, a 8.8 asistía gente joven de universidades, pero el círculo se fue ampliando. Bergel lo define: "Una conferencia hacker es un lugar donde se comparte el conocimiento, pero sobre cualquier cosa. Si yo hago una investigación y encuentro una forma de poder hackear los semáforos, y lo reporto, y me dan autorización para hablarlo, se puede hablar en cualquier parte. Pero hay que tener cuidado. Un tipo que hackeó el Metro en España hizo una conferencia sobre eso en Estados Unidos y después no podía volver a España.

El año pasado vinieron unos chicos de Costa Rica a mostrar cómo se podían hackear los sistemas de sismología que están en el mar. Nosotros ocupamos de esos en Chile, es obvio que nos tiene que interesar, y a la Onemi le tiene que interesar si esta tecnología es segura o no, y cómo la tenemos implementada en Chile. Imagina si peruanos o bolivianos modificaran esos sistemas, llega una alerta a la Onemi y fuera todo mentira. Moriría gente, entonces es algo importante".

Bergel dice que a la conferencia va de todo, desde un ciberdelincuente a una persona que trabaja en el underground, hasta las FF.AA, las policías, gobiernos, bancos.

Y nadie sabe quién es quién, ¿no?

Y claro, la gente del Cibercrimen de la PDI, en los primeros años eran los únicos que andaban vestidos formales, entonces era muy fácil identificar quiénes eran. Después, conversando con ellos, les dijimos que no vayan así, que fueran informal para que no les hagan bromas, pero claro, hoy no puedes saber quién es del Cibercrimen o de una universidad.

Bergel se ha paseado por varias partes del mundo haciendo conferencias sobre ciberseguridad. La próxima semana se va a Moscú, un viaje que lo tiene contento por dos razones: será su primera charla en inglés y Moscú es una suerte de capital mundial del cibercrimen: "Es la cuna de los ciberdelincuentes. Allá nacieron muchos ransomware, muchas formas de clonar tarjetas, todo nace desde allá, entonces es como loco".

***

El virus que atacó tantos computadores en empresas de todo el mundo cambió la forma de ver las cosas, según Bergel. Aunque piensa que la infección que se esparció fue producto de un acto amateur, el tema hizo prender las alarmas. Y eso se ha notado en Chile. "He visto gente vendiendo cosas que antes no se vendían, muchos se han subido a este carro de la ciberseguridad, porque hay preocupación", explica Bergel. "Hay empresas que nunca se han vuelto a parar después de un ciberataque. Solo un día con los computadores parados te puede significar millones de dólares".

Más allá de la seguridad, ¿de qué manera te puedes evitar este tipo de problemas?

Hoy en día se volvió tan importante el tema del respaldo. Si mi información está respaldada no importa que se haya cifrado todo y que no pueda ingresar a mi computador, sobre todo si es confidencial o crítica. El año pasado yo escuché de muchos equipos de gerentes generales que se infectaron o de servidores de producción, parte del núcleo de una empresa, que se infectaron.

Y que les pidieron dinero para recuperar la información...

Claro. Estaban en la disyuntiva de qué hacían. Si la información es muy importante, se hace un análisis forense y a veces también se paga y se ve qué pasa con uno de los dos caminos, aunque no siempre se recupere el 100% de la información.

Bergel cuenta que muchos hackers trabajan buscando y luego reportando vulnerabilidades de sistema a empresas y que a veces ese trabajo es recompensado. "También pasa que se reporta una vulnerabilidad y la empresa al otro lado piensa que la están extorsionando", explica Bergel. "Y tal vez sea válido pedir recompensa. Si te encontré una vulnerabilidad, quiero que me pagues, sobre todo si no la hago pública. Microsoft siempre les paga a quienes le encuentran vulnerabilidades".

Bergel dice que en el mundo hacker también pueden venderse productos ilegales: "El malware, lo que pasó el fin de semana pasado, se compra. Un gobierno puede comprarlo para atacar a otro gobierno. O una empresa a otra empresa para hacer espionaje industrial. Como se compran armas, aviones, bombas, se compran herramientas cibernéticas. Hoy en día se puede comprar un malware que garantiza que va a infectar a tu víctima. Es carísimo, pero existe. Y existen empresas legalmente constituidas que hacen esto en Alemania o en Italia".

Son verdaderas guerras las que se pueden pelear tras una pantalla. Bergel dice que pasó todos los días tras el ataque configurando estrategias y haciendo informes. Aunque ahora ya tiene algo de tiempo, dice que la guardia sigue alta. Y lanza una frase final.

"Yo siempre digo: la gente que tiene fe, que vaya a la Iglesia. En seguridad no puedes tener fe".