46

nota de tapanota de tapa

E l l a d o o s c u ro d e l a We b

47

Ms informacin en IN F OTE C H N O L O G Y.C O M

Por Daro LauferFotos: Gustavo Fernndez

Christian Cmara tiene 20 aos, estudia ingeniera informtica y se lo acusade ser un supuesto hacker que vulner cuentas bancarias y servidores dejuegos, con lo que habra podido recaudar hasta US$ 50.000 por mes. l dice que es inocente y asegura que todo es un invento de quienes lod e n u n c i a ron. IN F O R M AT I O N TE C H N O L O G Y habl con l y accedi al expedientede una causa sin resolucin en la que se cruzan el submundo de losgamers, las operaciones de prensa y los virus informticos.

ttulos. La noche del 12 de septiembre, la agen-cia de noticias Tlam envi el cable avisando quehaban detenido a un sper hacker que des-viaba grandes sumas por la Web. Y luego infor-m a ron que los peritos trabajan con la hipte-sis de que el joven desviaba a su favor cerca deUS$ 50.000 por mes. Al da siguiente, la historia fue protagonista dediversos noticieros y re p e rcuti en medios inter-nacionales como BBC Mundo, los diarios ElC o m e rcio de Per y La Te rcera de Chile,entre otros. En televisin desfilaron los especialistas en segu-ridad informtica: Ellos tenan computadorasrealmente potentes, en las imgenes se vean unoscuantos serv i d o res rackeables, que se ponenen un rack como si fueran ranuras y tienengran capacidad de procesamiento, re m a rc esa

a noche del jueves 12 de septiembre de2013, cuando Christian Ivn Cmaravolva de cursar la materia Aplicacio-

nes Interactivas en la Uni-versidad Argentina de laE m p resa (UADE), tuvo undj vu: el allanamiento

que haba acontecido en su domicilio en laCiudad Autnoma de Buenos Aires, la maanadel 4 de julio de ese ao, era contado como lanoticia del momento.Los mviles de C5N, Canal 26 y Amrica Noticiashacan guardia para que explicara a los televiden-tes cmo haba logrado sustraer US$ 50.000 pormes desde haca al menos un ao, utilizando suscapacidades de sper hacker, como lo bautiz ala i re Walter Enrique Bernal, jefe de la Divisin deDelitos Informticos de la Polica Federal Arg e n-tina, durante una entrevista que apareci en Vi s i n7, el noticiero de la Televisin Pblica.Esa noche llegaba de cursar y me encontrcon la televisin en la puerta de mi casa. No sabaqu hacer. Estaba desesperado, cuenta Chris-tian Cmara.El encargado de informar a la televisin fueManuel Romero Victorica, abogado de Cma-ra. Me llam la madre y fui a su casa. Recuer-do que esa noche llova mucho. Christian esta-ba en mi auto, tapado con mi impermeable y llo-raba porque no quera salir en televisin. Se cubricon mi ropa y entr a su casa. Yo me qued re s-pondiendo las preguntas de los periodistas. Lue-go entr, me qued casi una hora viendo lo quesala por televisin. No podamos creer lo que sedeca, asegura. Tras responder a las preguntas de los movile-ros, fue al canal de noticias C5N para expli-car el caso. En la causa no se habla de una esta-fa de US$ 50.000 por mes, ni Christian estu-vo preso, dijo esa noche Romero Victorica. Al escuchar las palabras clave por parte delsubcomisario Bernal, los medios tuvieron los

4 8

InformationTe c h n o l o g y

nota de tapa

No quiero que.hablen ms de.ese invento que.sali en los.m e d i o s

Christian Cmara

4 9

ce un estudiante de los primeros aos del secun-dario.Es tmido y tiene cierta dificultad para hablardebido a un trastorno neurolgico here d i t a r i oque tambin afecta la movilidad de su ojo izquier-do. Algo de lo que pre f i e re no hablar. Sin embar-go, su mirada cobra fuerza cuando habla del casoque lo afecta. Quiero que todos sepan lo quepas. No quiero que hablen ms de ese inventoque sali en los medios, afirma. Y se defiende:Un hacker es un delincuente, y eso son losque arm a ron esta causa. Yo no soy un hacker.Tras el allanamiento realizado el jueves 4 de juliode 2013, que dur entre las 9 y las 14 horas deese da, Christian pudo entrar a su casa a re u n i r-se con su madre y su hermano Germn, que enese momento tena 16 aos. Mi pap lleg a lanoche, cuando sali de trabajar, cuenta.A l b e rto Cmara asegura que en esa poca no

noche Gustavo Talavn, consultor inform t i c oe n t revistado por Eduardo Feinmann, sobre laimagen de un rack vaco en pantalla. De acuerdo con los medios, Christian Cmarahaba desarrollado un virus que esparca en com-putadoras que se conectaban a su servidor dejuegos y que, una vez descargado, converta aesas mquinas en zombies que respondan asus rdenes. Por ejemplo, la de robar pequeascantidades de dinero de cuentas de la red quecomandaba y enviarlas a cuentas propias o deconocidos que participaran de la estafa.La informacin tcnica disponible haba sidotomada de unas escuetas palabras dadas el 12 des e p t i e m b re, dos meses despus del allana-miento. Segn dijeron los voceros de la Polica,en ese lugar, situado en Juan de Garay al 3200,f u e ron secuestradas computadoras con capaci-dades de clculo muy superiores a las corr i e n-tes, cables de conexin especiales, serv i d o re s ,routers y 14 discos rgidos, dice el cable de Tlamsin dar mayores especificaciones.Un da antes de la aparicin en los medios delallanamiento, el experto en seguridad inform -tica Gustavo Presman haba sido contactado porlos abogados de Cmara para que realizara lapericia de parte. Al ver la noticia en televisin,p regunt si se trataba del mismo caso y me re s-p o n d i e ron que s, revela. Finalmente no logrc e rrar trato y no particip del caso.

Baticueva tecnolgica

Diez meses despus del allana-miento televisivo, ChristianCmara est sentado en el barde la esquina de la UADE, don-de cursa el tercer ao de la

c a rrera de Ingeniera Informtica. Si bien cu m-pli 20 aos dos meses despus de su debut este-lar en los noticieros como el sper hacker, pare-

Izq.: Fotos del allanamiento aldomicilio de la familia Cmaraque forman parte del expediente.Der. y abajo: La cobertura delcaso en diversos medios.

adolescente, dijo Bernal al noticiero Visin 7.Eran dos hermanos, muy avezados en el uso detecnologa informtica, ampli luego ante lascmaras de C5N. De acuerdo con la denuncia,Silvina y Germn Cmara no estn involucradosen la causa, aunque s se acusa a Alberto Cma-ra, padre de Christian.El motherboard encontrado en el allanamien-to es un modelo que se vendi mucho por sup restacin de precio y calidad, con un precio alpblico de entre US$ 115 y US$ 130. Los queutilizan los gamers hoy en da parten de losUS$ 300 y llegan a US$ 700, especifica Gas-tn Finkelstein, gerente territorial de GigabyteA rgentina. Hace cuatro aos, cuando se lanzese producto, los gamers lo usaban para jugaral Crysis porque era relativamente econmico,y al tener la placa de video incluida, permita verel juego en buena calidad, ampla.

tena celular y que se enter del allanamientomucho ms tarde. No tenan forma de comu-nicarse conmigo, dice. En la casa familiar operaban un servicio paragamers llamado FireHosted, que se dedicabaa proveer juegos en red. El empre n d i m i e n t ohaba nacido en 2008, cuando Cmara estu-diaba en la escuela secundaria y que volvi aretomar en enero de este ao. Cmara usaba su habitacin de la casa familiar,ubicada sobre la avenida Juan de Garay, entre 24de noviembre y Snchez de Loria, en el barr i ode San Cristbal. Es un tpico dplex de ladri-llo a la vista construido en la dcada del 80,que comparte terreno con otra propiedad enespejo. Su cuarto, en el primer piso, est empa-pelado de color celeste y tiene una guarda conmotivos campestres, un diseo bastante comndurante la infancia de Christian, que naci el 9de noviembre de 1993.Las fuentes policiales dieron a conocer queantes del allanamiento debieron cortar la ener-ga elctrica en la manzana para que lascmaras de seguridad que supuestamente habainstalado para vigilar la cuadra no pudieran serusadas. Desde su domicilio monitoreaba noslo el frente de su casa, sino tambin toda lacuadra, declar el subcomisario Bernal. Cma-ra niega esa versin y los citados equipos nof o rman parte del inventario de la causa, ya queno fueron encontrados. Durante el procedimiento, Silvina, madre deChristian, y Germn, su hermano menor,v i e ron cmo la polica secuestraba un rack, seisservidores apilables que haban sido armadospor Cmara para brindar el servicio a losgamers, routers, 14 discos rgidos y una pla-ca de red Gigabyte 880gm-UD2H con placa devideo incorporada, que forman parte de loselementos de la pericia. Dos meses ms tarde, este hallazgo motiv ladenominacin de baticueva tecnolgica porp a rte de los voceros policiales durante la televi-sacin del allanamiento. Eran dos usuarios mali-ciosos, uno de ellos mayor de edad, el otro un

5 0

InformationTe c h n o l o g y

nota de tapa

Si el hacker.afecta un.servidor con su.key logger, se.puede instalar.c d i g o.m a l i c i o s o Camilo Gutirre zAmaya, especialista de Eset

5 1

Dante Militello, propietario de esa casilla dec o rreo electrnico, es otro de los denunciadosen la causa. Estudia diseo web, tiene 21aos y su casa en Rosario fue allanada el 4 dejulio de 2013, tras la denuncia de Delgado,quien lo responsabiliza por la extraccin ded i n e ro de su cuenta de Dineromail. En el escri-to, el denunciante asegura que Militello, jun-to con Christian Cmara, forman un equipode hackers que arruinaron su negocio.Habl con mi abogado y me pidi que no hagadeclaraciones. Realmente me gustara podercontar este tema, pero hasta que la causa nocierre no puedo prestar declaracin. Por otrolado, quiero comentar que lo que se dijo entelevisin sobre el sper hacker que ro b a b aUS$ 50.000 fue algo bastante gracioso paratodos, ya que no es verdad. Cuando habl congente de Tribunales que estaban encargados dela causa me dijeron que ellos nunca dijero nalgo as. Y de hecho no existe acusacin de esetipo, explica Militello a IN F O R M AT I O N TE C H N O-LOGY desde Rosario. Ms all de lo publicado en los medios, hoy lacausa se encuentra en su primera fase y la Fis-cala espera el resultado del anlisis del rea deDelitos Informticos de la Polica Federal parapoder avanzar con la investigacin. En estemomento se siguen haciendo las pericias sobrelos equipos obtenidos durante el allanamientoy por ahora no hay ningn elemento que acre-dite la denuncia. Para poder tener algo ciert ovamos a tener que esperar el avance de lainvestigacin, explica Sebastin Scarcella, emple-ado de la Fiscala 28.Ante la consulta de IN F O R M AT I O N TE C H N O L O G Y,Delgado no respondi a ninguno de los e-mailsenviados y llamados realizados. Luego de ladenuncia no apareci ms, asegura RodolfoVa c c a rezza, abogado del estudio que defiendea los Cmara. Donde s explic Delgado su posicin frente alcaso fue en su perfil de Facebook: Todo el quepueda vea C5N, por favor, ah est la casa deChristian Ivn Cmara, detenido por todo lo quenos hizo. Gracias, poste el 13 de septiembrede 2013. En esa red social, Delgado tiene su per-fil abierto y sube fotos de sus prcticas de taek-wondo y sus participaciones en competenciasde rally en cuatriciclo. Tambin se dedica a subir

La denuncia

En 2010, Cmara tuvo los prime-ros problemas con Pablo RubnDelgado, tambin dedicado alnegocio de hosting y gaming, queadministraba Servilink, un sitio

para jugar en red. En la causa 16.490 a laque tuvo acceso IN F O R M AT I O N TE C H N O L O G Y ,radicada en la fiscala que dirige Graciela GilsCarb (hermana de la procuradora general de laNacin, Alejandra Gils Carb) y que motiv elallanamiento en el domicilio de los Cmara, Del-gado sostiene que en enero fue vctima de una t r a n s f e rencia indebida de $ 4.000 desde su cuen-ta de Dineromail a un usuario registrado a nom-b re de cristina@visualbasic6.com.ar, que per-tenecera a la madre de Christian. Seis meses mst a rde declar haber sufrido varios ataques dedenegacin de servicio de su empre n d i m i e n t oS e rvilink, por los que culpa a Cmara.All agrega que tambin sufri el hackeo de lacuenta de mail pagos@servilink.com.ar por lasque cobraba las transacciones con sus clientes.Ese da por el 25 de julio de 2012 entrelas 20:49 y las 21:07, desde la IP 65.99.247.2,efectu una transferencia de $ 2.378 a favor dela cuenta dantemilitello@live.com.ar, detallala denuncia.

Las empre s a s.globales instalan.s e r v i d o res en.pases con.mayor nmero.de usuarios que.la Argentina

Sebastin Di Nard o ,socio gerente de la re v i s t aI r ro m p i b l e s

por sus hijos. No se sabe quin hizo los ata-ques de denegacin de servicio que denunciaDelgado. Yo s que el nico profesional de tec-nologa es l. Yo soy ingeniero civil, trabajoen el Ministerio de Industria (de la Nacin) yjustamente me anot en un curso de Off i c e2010 para poder aprender sobre esta aplica-cin, se desentiende Alberto Cmara, padrede Christian.En la causa, Delgado declara haber sido invi-tado por el padre de Christian a su domiciliopara resolver la situacin. El 7 de julio de 2010,concurri a casa de los Cmara y vio a Chris-tian sentado frente a una computadora de escri-torio instalada en el medio del living conec-tada a un TV LED de grandes dimensiones,lo que le dio la impresin de que los ataquesc i b e rnticos son la principal actividad de esafamilia, impresin que se vio afianzada al ente-rarse de que Jos Alberto Cmara asiste a laFacultad de Ingeniera, figura en el expedien-te de la causa.Para Alberto Cmara, sucedi otra cosa. lvino a nuestra casa y entr en forma violenta.Hizo todo esto para barrer a la competencia yquedarse con el monopolio de los serv i d o re sde juego argumenta, porque en esemomento haba tres mayoristas y ahora quedal solo.En su post que despidi al ao 2013 en Face-book, Delgado cont que entre las cosas malasque tuvo que padecer estuvo el cierre de sue m p resa en su perfil aparece como CEOde Servilink aunque podra tratarse deNaiboa Group S.A., una sociedad dedicada ala construccin que lo tiene como dire c t o rsuplente, de acuerdo con la informacin pbli-ca que registra la provincia de Buenos Aires.

El negocio del gaming

Los juegos en red son provistos porlos fabricantes globales de video-juegos como Electronic Arts, Nin-tendo o Activision Blizzard, que cre-an aventuras online como FIFA

World, Super Mario o World WarCraft, entreo t ros ttulos que son consumidos por millonesde personas en todo el mundo.

todos los artculos sobre el allanamiento aldomicilio de Christian Cmara, que compar-te con su red de amigos, muchos de ellos al tan-to de los problemas que tena con los Cmaray Militello.Aunque su abogado le aconsej no hablarcon la prensa hasta que cierre la causa, desdeRosario, Militello se muestra confiado con laevolucin del proceso jurdico. No falta muchopara que la causa se cierre y yo pueda contaren detalle y pro p o rcionar material que segura-mente servir. Voy a esperar a que salga la nota,que hable Christian y luego voy a contar miverdad, advierte.

El nombre del padre

La mayor parte de la inform a c i ns o b re los Cmara no se encuentraen la causa ni en la pericia. Esten los foros de gamers de Inter-net, donde la noticia fue pro p a g a-

da el 13 de septiembre, luego de la televisacindel allanamiento. En esa fecha, usuarios con distintos nombre sp e ro formas similares de redaccin e idnticose rro res de ortografa, se encarg a ron de plasmartoda la informacin existente sobre ChristianCmara y sus familiares cercanos. En ms de diezsitios dedicados al gaming subieron links delos videos de los noticieros, la direccin pre c i s ade su domicilio, los documentos de cada uno,n m e ros de celular y las fechas de nacimiento,e n t re otros datos.Tanto los usuarios que postean como loscomentaristas, utilizan apodos para pre s e r-var su identidad. En algunos casos, se repitennombres falsos y direcciones de e-mail, comoes el caso de Carola Katerina Costa, quien pideque le enven informacin sobre los Cmaraa su casilla. En esos sitios se seala al padre de Christian, Alber-to Cmara, como ingeniero informtico re s p o n s a-ble de los ataques e intentos de hackeo re a l i z a d o s

5 2

InformationTe c h n o l o g y

nota de tapa E m p resa en la nube

Para armar un revendedorde juegos online no es nece-sario abrir una sociedad,estar inscripto en el rgimende autnomos, y ni siquieraser monotributista. Slo senecesita contar con undominio en Internet, unaconexin, e invertir en hard-ware para alojar los juegos.Y una salvedad: si se tratade una direccin web regis-trada en la Argentina, hasta2013 el trmite era gratuito.Desde este ao, la renova-cin de los dominios com.artiene un valor de $ 160 alao. Los dominios punto-com, registrados en losEstados Unidos, van desdeUS$ 8 el ms econmico,hasta los miles de dlareslos ms solicitados.El pago a los servidores serealiza con tarjeta de crdi-to, depsito bancario o sis-temas como Pago mis cuen-tas, Pay Pal y WesternUnion, que permiten hacer-se del efectivo sin presentarcomprobantes fiscales.De la misma forma puedenpagar los usuarios, y el dine-ro pasa por una cuenta ban-caria de la que se puederetirar con tarjeta de dbito.

w a re actualizado peridicamente y, de esa for-ma, correr los ltimos ttulos. En cada serv i-dor pueden entrar ms de 50 gamers en form ac o n c u rrente, con lo cual los mayoristas pue-den recaudar ocho veces ms de lo que paganel servicio de hosting.F i reHosted, la empresa creada por ChristianCmara, se mantiene operativa, de acuerd ocon lo que figura en su sitio web. Su contactosigue siendo l y hasta el momento del allana-

Desde la dcada del 90, la modalidad de gamingcambi con la aparicin de Internet. Los jue-gos dejaron de ser para usuarios nicos y se con-v i rt i e ron en juegos de red. Esta transform a c i nmodific los hbitos de los gamers. El concep-to de audiencia activa, tan contro v e rtido hacedos dcadas, se da hoy por sentando en todo elmundo de la industria meditica. Las nuevas tec-nologas estn permitiendo a los consumidore smedios arc h i v a r, comentar, apropiarse de loscontenidos mediticos y volver a ponerlos en cir-culacin, seala Henry Jenkins en su libro Fans,b l o g u e ros y videojuegos: La cultura de la cola-boracin. En la jerga gamer se denomina mayoristas a losusuarios que poseen serv i d o res fsicos en uncentro de datos y ofrecen servidores virtualesa los jugadores (ver Empresa en la nube).Esto pasa porque las empresas globales insta-lan serv i d o res en pases con mayor nmero deusuarios que la Argentina, como es el caso deE l e c t ronic Arts en Brasil, ya que ofrecen mejorrelacin cambiaria. Las personas que quierenjugar desde la Argentina lo hacen a un ritmoms lento. Si un gamer le dispara a otro quese mueve ms rpido porque tiene mejor acce-so al serv i d o r, y cuando llega la bala tiene asu enemigo clavndole un cuchillo por la espal-da, seguramente elegir un servidor local dejuegos, explica Sebastin Di Nardo, sociogerente de la revista de juegos Irrompibles.A nivel local, esta limitacin de la oferta paragamers propici un negocio de baja escala quepudo ser capitalizado por aquellos que viero nuna oportunidad para tener su propio empre n-dimiento. Al cierre de esta edicin, el costo men-sual de contratar un servidor virtual pro p i ocon 500 GB de almacenamiento equipado conp ro c e s a d o res Xeon o Core i7 de Intel, ronda de$ 1.200 a $ 1.600 al mes. As, las empresas de hosting ofrecen solucio-nes para los revendedores que operan online.Un plan de $ 200 al mes les permite ofrecer uns e rvidor virtualizado dentro de uno fsico alo-jado en un centro de datos, contar con hard-

5 4

InformationTe c h n o l o g y

nota de tapa

Era un chico.muy entusiasta.con las.m a t e m t i c a s. y la tecnologa

E d u a rdo Stamato, d i rector del Cangallo Schule

miento contrataba su servicio de hosting a dose m p resas: iPlan y Dattatec. La primera no qui-so hablar para la nota. La segunda es una empre-sa de Rosario que hoy se llama Don Web. Con-sultado para hablar del caso, Guillermo To rn a-t o re, CEO de la empresa, prefiri no hablar delos Cmara.Aunque FireHosted sigue funcionando, la con-fiscacin de las mquinas para realizar las peri-cias hizo que los Cmara se vieran econmica-mente afectados. Esto gener $ 40.000 dep rdidas para nosotros porque cada cliente paga-ba $ 1.200 para jugar en FireHosted y tuvimosque conseguir otros serv i d o res y comprar nue-vo hard w a re, porque el nuestro lo tiene la poli-ca. Antes haba tres mayoristas y ahora slo que-da uno: Pablo Rubn Delgado, se queja Alber-to Cmara, padre de Christian. Dattatec saca todos los serv i d o res de juego a partir del alla-namiento y ahora solamente usamos su siste-ma de pagos, porque es muy confiable, agre-ga Cmara.Los ingresos que le da FireHosted le permiten aChristian pagar la mensualidad a sus abogadosd e f e n s o res. Mi pap maneja el tema de los abo-gados, a los que les pagamos $ 5.000 por mes.Ellos le pusieron un valor a la defensa y les vamospagando en cuotas, detalla Christian.Su padre admite que la cifra es correcta y agre-ga que los ingresos de Christian hoy no son altosy que les cuesta pagar los gastos derivados de lacausa. Tambin hay que pagarle a los peritos,entonces hay meses en los cuales se va muchod i n e ro, alega.

Autopsia informtica

Como la causa se encuentra ensu instancia de indagatoria y losequipos secuestrados en el alla-namiento a la familia Cmaraestn en poder de la divisin de

Delitos Informticos de la Polica Federal, toda-va no se sabe qu pruebas contra los Cmaratendr la jueza Wilma Lpez, que est a cargodel Juzgado Nacional en lo Criminal de Ins-t ruccin N 11, responsable de la causa, y queorden la investigacin liderada por la Fisca-la 28.

5 6

InformationTe c h n o l o g y

nota de tapa

Ms all de la Internet que todos conocemos, hay un submundode contenidos no indexados por los buscadores. All se puedenencontrar desde key loggers hasta toda clase de drogas.

Radiografa de la Deep We bPor Matas Kat z , consultor en seguridad informtica

Usuarios: Los principales usuarios de esta red son personas de entre 15 y50 aos, que buscan contenido que normalmente no puedenencontrar en Internet, debido a su ilegalidad o por tener un nivelde sensibilidad alto. En la DeepWeb no existe filtrado, por lo queno hay lmites ticos ni legales de lo que se puede encontrar.

Cmo llegar a la Internet profunda: Se puede acceder descargando el navegador Tor(https://www.torproject.org/index.html.en). Su instalacin essimilar a la de un browser normal. Utilizando ese navegador, elusuario va a poder visitar los dominios .onion, el dominio mscomun en la DeepWeb, ya que est configurado para acceder ala red privada y annima y llegar a los servidores .onion, que soninvisibles a la superficie de Internet.

El servicio ms comn es el de entrega a domicilio de drogas. Sepuede comprar cannabis, xtasis, opios, estimulantes. Para descarga

de software ilegal, The pirate bay tiene su propio sitio .onion. All seencuentra todo el software de este popular sitio, que estn protegidos porla red Tor. Otro contenido muy buscado es el de pornografa infantil. Ya que

en esta red no hay filtros, se encuentran sitios que publican fotos de este delito.

Actividades ms comunes: trfico de drogas, s o f t w a re malicioso, pornografa

Para asegurar el anonimato y la falta detrazabilidad, la red Tor separa las

comunicaciones en paquetes y enva cadapaquete por rutas diferentes, a travs de otros

usuarios conectados a la red. El trfico es imposiblede rastrear: para llegar a destino una conexin atraviesa

al menos 20 pases diferentes, en menos de 10 segundos.

Trazabilidad: por qu no se puede encontrar

5 7

tpicas de alguien que aprende a meterles unt royano a sus c o m p a e ros de colegio o a losm i e m b ros despistados de un foro, accionesque en este caso resultan graves porque estno rganizadas de modo criminal para estafar alos clientes de un servicio, observa Frankie,un ex hacker que hoy trabaja desarrollando apli-caciones de comercio electrnico. Un espacio para hallar esta clase de cdigosmaliciosos se encuentra en lo que los expert o sdenominan Deep Web. Es una red similar ala World Wide Web, con serv i d o res y sitios.Sin embargo, existe una gran diferencia: esoss e rv i d o res no se encuentran dire c t a m e n t econectados a Internet y su contenido no esindexado por los buscadores. No se puede acce-der directamente usando un navegador comny corriente, sino que se debe usar un navega-dor especial. El ms conocido es To r, que sepuede descargar libre y gratuitamente desdeI n t e rnet, explica Matas Katz, director de Mkit,una consultora en seguridad informtica (verQu es la Deep Web).Esto no quiere decir que Tor sea una aplicacinpirata. Lo que hace es establecer conexiones conequipos de varios pases en pocos segundos, paraque la comunicacin no pueda ser rastreada. Enla Deep Web los sitios tienen dominios .oniony para encontrarlos hay que conocer la extensacombinacin exacta de letras y nmeros que loc o n f o rman, y son difciles de re c o rd a r. All semaneja informacin turbia, como trfico de dro-gas, armas y pornografa infantil, revela Guti-rrez Amaya, de Eset Latinoamrica.

Das de escuela

Cuando los datos de ChristianCmara fueron publicados enlos foros de gamers, comen-z a recibir llamados y amena-zas. Pero lo que re a l m e n t e

cambi la vida de Christian fue su aparicinen los medios. Todos me empezaron a mirarde una forma distinta. Un amigo de la facultadescuch que el profesor de Programacin noiba a apro b a rme por lo que supuestamentehaba hecho, seala Christian. Consultadoss o b re este tema por IN F O R M AT I O N TE C H N O L O G Y,

Para entender qu pas hay que analizar losequipos y ver si plant un key logger a travs desu servidor y con eso construy una red de mqui-nas zombies analiza Boketero, un ex hackerdevenido en desarrollador de tecnologa y dire c-tor de una productora digital que pidi no seri d e n t i f i c a d o; pero es difcil que haya logradorobar US$ 50.000 por mes, especialmente enla Argentina, que est muy devaluada.El hacker tena un serv i d o r. Si lo afecta con sukey logger para que una persona ingrese ajugar una partida online, con una descarga dela rchivo y sin que el usuario se d cuenta, sepuede instalar ese cdigo malicioso y re g i s t r a rlo que se teclea en la computadora. Si luegoel usuario ingresa su tarjeta de crdito y cdi-go, podra hacerse del nmero, advierte Cami-lo Gutirrez Amaya, especialista en Investiga-cin y Concientizacin de la firma de seguri-dad Eset en Amrica latina. Aunque en la comunicacin oficial sobre elallanamiento las fuentes de la investigacina s e g u r a ron haber secuestrado computadorascon capacidades de clculo muy superiores alas corrientes, lo cierto es que en el anlisis dep ruebas que realiza la polica, los expertos debe-rn hallar al cdigo malicioso en los servido-res secuestrados. D e s a rrollar un key logger que tome infor-macin de las mquinas es tarea para expert o s(ver Cmo se lleva a cabo un fraude banca-rio). Pero existen otras formas de obtenerlo.Una de ellas es en el mercado negro de apli-caciones. Esto es posible desde 2004, cuan-do la tecnologa de botnet y troyanos se expan-di. En 2013 se utilizaba uno llamado Zeus,que se vende en foros rusos, y fue uno de lost royanos bancarios ms importantes que sea u t o p ropagaba en forma automtica. No esta-mos hablando de que tiene que ser un sperh a c k e r. Puede ser alguien que pudo haber com-prado una tecnologa que cuesta US$ 200 enun sitio ruso como zakepy. ru, que significa hac-ker en ese idioma, apunta Christian Russo, unex hacker que ahora trabaja como consultorde seguridad en su empresa Calcium Sec.En todo caso, para los expertos entrevistadosel tema en cuestin no responde al de una per-sona con grandes conocimientos de tecnolo-ga sino a un principiante. Parecen acciones

Qu es la Deep Web

Los expertos llaman DeepWeb a los sitios que no sonaccesibles a travs de Inter-net sino mediante el nave-gador Tor, que oculta lospasos de los navegantestransfiriendo las comunica-ciones a travs de unadocena de pases en menosde diez segundos. Eso haceque la posibilidad de rastre-ar los clicks sea muy remo-t a .La Deep Web se componede sitios creados con com-binaciones de letras ynmeros que son dadas aconocer por sus creadoresa su red de confianza. Estossitios no son indexados porlos buscadores tradiciona-les como Google, Yahoo oBing, de Microsoft. Parapoder entrar a los sitios de laDeep Web hay que conoceral dueo del contenido y tie-ne que invitarte dndote ladireccin. Lo que se ve ahva desde trfico de drogashasta software malicioso,pasando por trata de muje-res y sitios de odio a lasminoras. Se trata de redesprivadas administradas porgente que no quiere serencontrada pero que nece-sita darse a conocer en uncircuito negro, explicaChristian Russo, ex hacker ydirector de la consultoraCalcium Sec.

ser entendido en su contexto. Quizs puedanverlo como alguien distinto a ellos, y cre oque en las redes sociales pusieron cosas que nodiran si lo tuvieran enfrente. Cuando Chris-tian termin cuarto ao, hizo un gran trabajode apertura y cont qu cosas lo hacan sentirmal y eso hizo que su grupo se uniera ms. Alao siguiente, durante la entrega de diplomas,todos lo aplaudieron cuando subi a re c i b i r-lo, cuenta el director de la escuela.Christian Cmara evita hablar sobre lo quedecan sus ex compaeros en las redes socia-les, aunque sabe lo que se afirma sobre l. Cuan-do enfoca su mirada para re s p o n d e r, se que-da en silencio y revive internamente las esce-nas del da de la televisacin del allanamien-to en su casa. Otra vez tiene un dj vu: lascosas volvieron a ser difciles, como cuandoestaba en el colegio. n

la direccin de la UADE p refiri no re s p o n d e rlos requerimientos de esta nota.Dos semanas despus de la televisacin del alla-namiento, Christian senta que deba contar suv e rdad. Por esos das volvi al CangalloSchule, donde haba cursado la escuela prima-ria y secundaria. Como ex alumno, siemprefue una persona maravillosa, su familia siem-pre estuvo presente en la escuela y l particu-larmente era un chico muy entusiasta con lasmatemticas y la tecnologa, re c u e rda Eduar-do Stamato, director del Cangallo Schule, ins-titucin que en agosto cumplir 116 aos.Segn Alberto Cmara, el rendimiento aca-dmico de Christian baj un poco en la uni-versidad. En la escuela era muy bueno, peroen la facultad le cuesta un poco ms. De hecho,todava debe rendir el final de Pro g r a m a c i np o rque le fue mal, justo cuando se inici la cau-sa en su contra, apunta.Cuando habla de su historia escolar, Christiannombra solamente a tres amigos del colegio:N a z a reno, Sebastin y Alejandro. Quizs poreso, en quinto ao decidi no viajar a Barilo-che. Prefer quedarme en mi casa descan-sando, dice.El pasado 13 de septiembre, cuando la televi-sin repeta el allanamiento una y otra vez, losex compaeros del Cangallo Schule usaron lasredes sociales para canalizar su re c u e rdo sobreChristian. Siempre dijimos que nos iba a matara todos algn da... No nos mat pero se la paschoreando gente. No lo puedo creer!, escri-bi @SebaAlbaum en Twitter.Con algo ms de sentido crtico, su compa-era @Sofiisola public: Qu loco pensar queun flaco egresado del colegio ahora salga entodos lados como un delincuente. Un da des-pus, @mavirampa respondi: @SebaAlbaumYo lo que no puedo creer es gente del colegioa g regndolo en Facebook... Dale, qu te pen-ss? Qu va a poner algo en fbk?.Para Stamato, la aparicin de estos comenta-rios en las redes sociales es parte del juego ado-lescente que se da en ese mbito, y que debe

5 8

InformationTe c h n o l o g y

nota de tapa Cmo se lleva a caboun fraude bancario

Como todo negocio de laera informtica, el fraudeelectrnico es un negociode escala. Lo que hace unhacker es plantar un keylogger en la mayor canti-dad de mquinas, parapoder explotar el 10 porciento. Si necesita recaudarUS$ 50.000, lo que deberhacer es infectar 100.000mquinas para tratar deconseguir 10.000 dentro desu red botnet, y quitarleUS$ 5 a cada una, teorizaMatas Katz, director deMkit, una consultora enseguridad informtica.Para el ex hacker Boketero,robar la informacin de lascuentas requiere un pasoadicional al de contar con lainformacin de la cuenta, elusuario y la contrasea.Muchos bancos operancon tarjeta de coordenadas,y sin esa informacin no seaccede a la cuenta. Ade-ms pueden rastrear la IP y,si no la tienen registrada,piden al usuario un cdigoque el banco enva por e-mail o SMS, lo que hacems difcil sacar dinero de lacuenta, justifica.

Un hacker es. un delincuente, y.eso son los que.a r m a ron esta.causa. Yo no soy.un hacker Christian Cmara