Antes de iniciar todo este cuento quiero decir
que omití nombres de personas y compañias por respeto, algunos seran cambiados
para darle sentido a todo lo que viene.
Luegos de varias experiencias me han generado
muchas preguntas y siempre las tengo en la cabeza, de ellas son: ¿Qué tan culpable eres? ¿cómo te sientes después de hacer algo que considerabas bueno resulto ser malo? ¿tienes
alguna finalidad para hacer las cosas? ¿vale la pena? ¿Por qué los demas no lo
ven como tu?
Esta es mi pequeña historia hasta el momento,
no es fácil de contar puesto que algunos recuerdos son borrosos y están mezclados con unos que NO quisiera recordar.
Año 2007, ¿tenía tan solo 15 años e inicie en
un Mini Súper como simple cajero (mi 1er trabajo oficial) luego de algunos
cobros en la computadora que usaba me ponía a pensar que tanto se podía hacer
con eso? Supongo que esa pregunta fue clave para todo lo que se vendría después. Mis unicos 2 accesos era para
loguearme como usuario de cajero y como usuario de empleado para ver mis horarios,
2 máquinas, área de cobrar y oficina para registrar entrada y salida. Yo sentía que necesitaba saber, entonces me puse a pensar ¿de que forma lo haría? Un día escuché por suerte al gerente de campo
dictar su contraseña, fue como una señal para aprenderla, con ella tuve unos
permisos diferentes ahora podía identificar a todos los empleados registrados
de la compañía, sus ubicaciones, tiendas, hacer pedidos, bajas de artículos y
ver vídeos de las cámaras.
Eso me
impulso a hacerme curioso con la información, supe que aprender una simple
palabra o saber donde pulsar los dedos me daría conocimiento diferente al de
los demas empleados. La “Curiosidad” fue simple el elemento principal para
todo. Quise aprender más, pensé que tendría
mas formas de tener ventajas, aprendí un truco que en aquel año funcionaba
bien, creo que pocas personas lo sabian por eso también me hacia sentir
diferente.
la famosa “Recarga Gratis sin Perdida” ¿en que consistía? Mmmm
sencillo!
-
Tu
llegabas al mini-super diciendo que quieras una recarga, ejemplo: de $200, una
vez que ponían tu número te llegaba a tu celular, ¡ahora ojo! Si cancelabas la
recarga se borraba, si continuabas pagabas y te la quedabas. El truco era que
al momento de llegarte la transferías a otro celular, luego de recibirlo en ese
momento tu decías que la queras cancelar, a si ni tu ni el mini super perdían.
A si fuera de $500 era lo mismo. Esto
fue una de las razones por las que en ese tiempo siempre tenia saldo y lo
gastaba sin ni una mortificación.
Hahahaha Pasa mas
de un año y renuncio por motivos de que ya no me gustaba el lugar.
*************************************
Año 2009: entro a trabajar a un restaurante de comida rápida de lonches. ¿Que decir del lugar? Era basura, pero al
menos podía comer bien: P lo único de sistemas de aquí era ingresar a la hora,
cambiarla y listo. ¡Esto para tener un registro de que si llegaste temprano,
incluyo este trabajo porque de aquí me di cuenta que NO merecía estar en una
cocina limpiando y cocinando para gente estúpida!!! Lo que pasaría después si seria un gran paso a
los cambios del uso con la tecnología.
*************************************
Año 2010: ingreso a un Call Center (Centro de llamada) este como cliente de un Banco.
En este
lugar mi vida cambio y las cosas se vieron diferente;
NO tenia
ni puta idea que se hacia aquí, me la pasaba nervioso por tomar llamadas y
aprender toda la información que me daban, de la que necesitaba aprender para poder
trabajar, recuerdo que era humillado por mi capacitadora, una chava con voz
chillona y gorrosa. Ella me regañaba por NO aprender lo que me decía, No tenia
la menor idea de que pronto seria uno de los que mas conocerían el lugar
completo. Tenia en mente que debía superarme, a si que llegaba temprano para aprender todo lo posible poco a poco
brincando escalones, yo sabia que el tema de los sistemas era lo mio y estar en
un lugar lleno de computadoras seria ventaja, en unos meses aprendí lo que
muchos no sabian a un teniendo mas de 2 años en la empresa. Habia un programa de comunicación de call a
banco que muchos le llamaban “bandera” (termino que le dieron los homo erectus)
yo sería el homo sapiens de la empresa. Este sistema era el mas avanzado y
rápido para operar, mi objetivo era aprenderlo de tal forma que no necesitara
de los demás para trabajar sin problemas, como resultado claro que lo aprendí y
con el tiempo me fueron pidiendo ayuda para dudas y movimientos, era tanto lo
que aprendí que hasta los supervisores me pedían ayuda era un orgullo, sobre
todo cuando le miraba la cara de la que me capacito, mirarla y pensar “te lo
dije Bitch que seria de los mejores y sin tu ayuda”
Al logar
este objetivo de nuevo vino la curiosidad, esa de querer saber mas que los demás. Entonces mire a mi alrededor y miraba que tipo de sistemas teníamos,
como usarlos a mi favor o simplemente para conocer mas, ahora la idea era
diferente, era conocer lo mas posible del maldito del maldito lugar, ser de los mejores
no fue suficiente, quería ser reconocido como el mejor y no por ser un esclavo
de hacer todo lo que me dijeran si no por inteligente y conocimientos
diferentes. Tuve mis motivaciones previas, unas eran películas de Hacker´s de
1995 y TakeDown by Kevin Mitnick (coronado como el rey de los hackers de aquellos
años) este último personaje tenía varias palabras y un comentario que me quedo
bien grabado en la mente, este era: “Tengo que Saberlo” aplicado cada vez que
le preguntaban porque quería saber algo sobre un sistema.
Empece
estudiando temas de códigos informáticos, el famoso sistema operativo CMD por Windows
o las terminales de Linux, conexiones, formas de edicion, códigos de HTML y
entre otros, con el tiempo aprendí a combinarlos para que cada vez que mirara
uno tener al menos la idea de como usarlo.
Algo
divertido fue el uso de control remoto, supe de manera rápida que todo el Call
center estaba en red a si que solo era de encontrar la IP de cada máquina o saber
qué número le podría corresponder para poder colocarlo, el USER y PASSWORD eran
los mismos, así que bueno inicio una etapa de terror y no para mi si no para
los demás, yo era el 1.5% tenia que demostrar porque lo era. Me conectaba de manera remota a cada maquina
encendida y de esa forma aplicaba reinicio y cierres de archivos, los que sufrían
esta broma solo ponían cada de asustados al no saber que ocurría con su máquina,
la reportaban, pero ni los mismos supervisores tenían la menor idea de que
pasaba. Luego de esto empece abriendo juegos, archivos bloqueados , archivos
con información oculta, poco a poco descubriendo como saber lo que dicen,
supongo que el área de Sistemas fue viendo que algo no andaba bien, tomaron como
medida inicios de bloqueo extremos de tal forma que los accesos que tenia para
ingresos fueron desapareciendo, si aprendí algo de mis películas era que los
sistemas tenia puertas traseras, a si que busque nuevos métodos para ingresar
y lo conseguía, era sencillo, divertido y emocionante.
Conforme pasaba el tiempo
la información era diferente, ya no se trataba de entrar a las maquinas de mis
compañeros y ver sus inútiles archivos, sabia que haba mas secretos por saber
y mi misión era CONOCERLOS. Decidí echar vistazos a las maquinas de los jefes
de supervisores y ver que tipo de programas utilizaban, toda maquina que no
fuera de un simple asesor o supervisor tenían llaves para nuevas puertas,
nuevos conocimientos, nuevos poderes, yo quería todas esas armas. Otra cosa que aprendí de mis famosas películas fue que en el lugar donde estés si observas
bien podrás encontrar accesos a cualquier sistema. Una visita al departamento
de RH sería un blanco excelente, en cuestión de segundos mire un par de IP´s
que pudieron ser nuevos portales para mas conocimiento. Necesitaba al menos una dirección más precisa
del lugar para darme una idea de cuales encontrar, ¿cómo le haría? Tuve que pensar de manera improvisada.
Un tarde
tuvimos una retro de la cual la persona de calidad nos puso un vídeo de Dr
House sobre el trato hacia el cliente, (platica aburrida) pero de ahí surgió una idea 3:) tenia previo conocimiento a
reconocimiento de mando y entrega de archivos por correo, hable con la persona
de calidad, diciéndole que su platica fue interesante , use un método sencillo (El Arte del Engaño, libro que
puedes encontrar por internet) a si
mismo le pedí que me mandara ese vídeo por correo electrónico, ella accedió. Llegue a mi casa, abrí mi
correo y rápidamente mire la fuente de esa entrega, pude mirar la IP y con ella
misma hacer un Scaneo, por el cual me trajo informacion del lugar, palabras clave
que mas tarde usaría para poder investigar y aprender mas. Todo era tan sencillo que ya no sabia si yo
era superior o todos unos idiotas. Supongo que eran buenas personas, yo también
lo era, pero tenía como objetivo aprender cada vez mas y mas. Otra gente solo quería trabajar y ganar el
peso para el pan y sus planes estúpidos.
Como sea,
según la ley del banco era que cada documento que recibiera por cada cliente
solo era para validar registros, al hacer esto se destruirla inmediatamente por
motivos de seguridad, imagine que esto NO era del todo cierto, así que tenía
que saber ¿que realmente pasaba? Poco
después por cosas del destino llegue a un sistema donde se almacenaba toda la
informacion de la empresa y del banco para el que trabajaba, tenían las
identificaciones, tarjetas de créditos con sus respectivos Códigos de
seguridad, por lo que confirme que NO borraban nada, Entonces surgieron mas
dudas, pero eran cosas que no necesitaba saber, todos sabemos que los bancos
buscan la forma de joder. Tuve acceso a
otro call perteneciente a México, no me involucre mucho puesto que solo me
importaba donde yo estaba, Con tantos bloqueos nuevos sabía que estaba siendo
vigilado, no sabía si era suficiente con todo lo que sabía, ¡necesitaba más! Prácticamente era quien mas sabia de todo el lugar, o bueno! Sabia mas que 250
personas que trabajaban ahí. Honestamente me sentía como un rey, como un jefe,
mirar a donde sea y tener la respuesta del ¿porque? No lo compartía tan fácil, no pude darme ese
lujo. Algunas cosas las mencionaba y otra por supuesto que las omitía.
Hice mi propio
portal a base de codigos HTML de las cuales de manera disfrazada puse archivos
que encontraba, conforme pasaba el tiempo este con el código de
<marquee>
101101011000111011010101 </marquee> (ejemplo) solo para NO hacerlo
tan obvio.
¡Ya
pasando meses sabía que algo NO estaba bien, seguía siendo vigilado, pero NO le
tome importancia, esto porque la verdad quería que supieran quien era el más
inteligente! Quien fue la persona que inicio desde cero y llego más lejos que
cualquiera del lugar.
Llego ese momento
donde pensamos que todo tiene un inicio y Fin.
¿Una tarde
en mi lugar de trabajo estuve haciendo lo de siempre, atender llamadas de
estúpidos clientes, una jefa, compañera del Coordinador de estación fue a mi
lugar a preguntarme que estaba haciendo?
¿Miro mi pantalla llena de códigos binarios y me pregunto qué hacía? Ya
sabía la respuesta a todo esto, así que solo jugué el papel que me tocaba, el
cual era fingir que no tenía idea. Me pidió
que la acompañara de lo cual ya también esa parte conocía el final. Lo que no esperaba era que NO me llevo a RH a
mi baja oficial de la empresa, fui llevado a un cuarto con una luz, el cual usaron
como interrogatorio, había un tipo que era ajeno al Call Center, este era
trabajador directo del banco, quería conocer a la mente Curiosa detrás de todos
los movimientos, la presentación fue formal, tanto que algo de nervios corrían
por mi sangre, pero por vista de películas y sus reacciones me jugué mi personaje.
Esta persona hizo las siguientes preguntas:
¿Por qué
lo hiciste?
¿Cómo lo
hiciste?
¿Quién te
ayudo hacer todo esto?
¿Necesitamos
saber cómo inicio y el porqué de todo?
¿Las
personas X Y Z fueron tus cómplices?
¿algún
supervisor contribuyo en esto?
Mis
respuestas solo fueron: porque se hacerlo, solo fue curiosidad, nadie me ayudo
porque NO necesite de nadie.
Mire una
carpeta a su lado llena de hojas, ¿le pregunte qué era eso? Me dijo: ya debes
de saberlo, son todas tus acciones. Los siguientes comentarios fueron más
fuertes, se comentó que no aplicaba algún tipo de demanda porque solo fue
curiosidad, NO existía algún programa, archivo u algo modificado, robado o
dañado, para antes ya estaba informado sobre delitos informáticos y esa
información me quedaba muy clara, por eso supe que no había de que temer, mis
actos solo fueron vista. El trato fue directo. Se me comento que NO dijera nada
de todo lo que descubrí a cambio de tranquilidad, sueldo final y
recomendaciones. Me pareció bien, pero yo sentí por un momento que requería
mas, les dije que me dieran oportunidad de ingresar al área de Sistemas por lo
que este respondió; “si siendo un simple asesor lograste mucho, NO queremos
imaginar lo que harás en esa área donde tendrías sin problemas todos esos accesos”,
yo debatía diciendo que podría contribuir y ayudar con la Seguridad de la
empresa. Pero ¡NO!, fui rechazado por estos bastardos. Me acompaño a la salida, fue
tan ridículo esta persona que ni siquiera quería que en el transcurso del camino
mirara los pasillos, cámaras o alguna computadora con el temor de que viera
algo que me ayudara a entrar de nuevo, las últimas palabras por este tipo
fueron que: “usa tu conocimiento para algo bueno y aléjate de los problemas” Días
después me entere que por motivos de Seguridad extrema tuvieron que reiniciar
todos los sistemas de la empresa, re-configurar todo de nuevo, borrar todas las
huellas posibles para evitar que tomara algún tipo de venganza (pendejos) y
para hacerlo más de drama, las personas cercanas a mí en el trabajo fueron
también interrogados. Querían saber si de verdad nadie me ayudo en esta
operación. NO podían creer lo que se hizo a ciegas.
En fin, tuve mi sueldo que me correspondía, días después recibí ofertas de trabajos, mientras que yo solo callaba y trataba de olvidar lo que ocurrió, solo diré que recientemente NO puedo hacerlo, sobre todo porque con este escrito tengo que revivirlo.
*************************************
Año 2011: entre
otra empresa, otro Call Center. (novedad jodida) las ideas eran menores ya solo
jugaba con las conexiones pequeñas, solo control remoto en las computadoras
para molestar a la gente que NO era de mi agrado. No sucedió mucho aquí, un pequeño trauma que
me seguía a todos lados me impedía mover más los dedos.
*************************************
*************************************
Año 2013: por gusto propio y algunas necesidades decidí probar algo diferente y
diversión. Entre al mundo del Cine (no
como actor, si no como trabajador) :P jajaja. Dentro solo quería trabajo
manual, quise alejarme de toda tecnología así que no quería ser cajero porque
se lo que eso implicaba, es decir: tocar una computadora, mis inteligentes compañeros pensaron
que tenía miedo de cobrar o que no sabía utilizar la máquina. Por un tiempo
quise que pensaran que era peor que ellos, ósea “un ignorante”, no tenían por
qué saber la verdad ni demostrarles nada.
Pasa un
tiempo y pude observar muchas cosas, la curiosidad me llamaba de nuevo y me
pedía investigar, que, si pude hacerlo, una vez podría de nuevo. ¡Yo les dije claramente que no quería tocar
las computadoras, pero NO me escucharon!!! A sí que por naturaleza propia volví
a la jugada. 1ero era saber cómo funcionaban los equipos, de que dependían para
algunas conexiones. Mi experiencia me
hizo actuar rápido, en una terminal con un simple comando me mostró los nombres
de las maquinas habilitadas. Esto era necesario para tener la idea de donde operar. Ahora todo dependía en donde entrar para
poder hacer algunas pruebas, de nuevo entre a una Terminal y busqué los
usuarios necesarios, comprobé que con tan solo el Guest (Invitado) era
suficiente para entrar a cada computadora y manipularla, todas las áreas
estaban disponibles, Podrías entrar a control remoto y hacer cobros, las cajas
se abrían por falsos movimientos; para ingresar a los documentos privados era
un ruta fácil, solo era de oprimir F1 u ayuda, de ahí te dirigías a otra
terminal, acceso al C://, Documentos y al Control remoto de PC, tan sencillo
era que desde el área más estúpida podrías entrar a Proyección y quitar, borrar
o poner películas que quisieras.
Semanas
después llegan unas tipo Tablet´s que fueron utilizadas para hacer cobro desde
la sala, si tenías unas de estas ya tenías prácticamente un control remoto de
toda la operación, todo el sistema en tus manos. Estos pequeños equipos
claramente estaban vinculados al lugar. ¡Podían significar el fin de todo en
cuestión de minutos, pero NO AMIGOS! No era tanto el odio a la empresa así que
eso no paso, de nuevo fue solo curiosidad. quise otra vez ser descubierto, por ese motivo hacia las cosas tan
obvias, en frente de quien sea solo para que miraran lo que se podía hacer, se
me hacía tonto que nadie dijera nada, supongo que NO entendían lo que hacía, y
NO los culpo.
Saqué la clave del modem
(fue mega fácil, era seguridad wep) con eso me di cuenta cuantos de todos los
de ahí estaban conectados. Una que otra vez los deje sin Internet por diversión
al ver sus caras de angustia por no tener
Luego de
semanas al fin los ignorantes me descubrieron. Todo era tan obvio, mi único coraje fue que despecharon al más
inteligente de todos, pero era claro la razón a sí que no opuse resistencia. Al
final de cuentas obtuve todo lo que quería . . .
*************************************
Año 2014: ingreso a una empresa de Afore, no quise hacer nada, el lugar me agradaba, lo que si hice y esto solo para saber si no perdí el toque, necesitaba saber ¿que
era la terminal que operábamos?, un programa llamado de Comunicación sé que era una
terminal de Linux, para mi suerte sabia comandos necesarios. La gente normal lo usaba solo para trabajar y
ver información de cada cuenta, yo pude saber que con eso ingresabas al usuario
de cada empleado existente o registrado en la empresa. Y entre otras más
funciones, tenían carpetas compartidas y gracias a eso podía entrar y salir de
ellas con información que usaría para trabajar mejor, teniendo de nuevo
ventajas en todo. Lo que casi 100
personas no aprendieron en años trabajando, a mí me tomo unos simples minutos
de curiosidad. Todo lo que hice no era
para presumir yo solo sentía que merecía algo diferente por ser… pues diferente
a los demás. No se me hacía justo que tuviera
el mismo trato, el mismo sueldo, la misma jerarquía y el conocimiento alto. Aquí no fui expulsado por temas informáticos
más bien fueron por política y democracia sin importancia.
*************************************
En los
siguientes años solo me dedicaba a la investigación de temas más profundos y
poderosos, temas como: Nmap, Mitm , Atack Forced Brute, DDOS, atack Flood, y
entre otros. Solo para darme la idea de cómo funcionaban las ventajas y
desventajas. Entre el 2013 y 2016 los modem´s eran muy vulnerables. Aquí la diversión
era entrar en ellos tu elegías las opciones para realizar: Modificar el nombre,
restringir Mac´s de los equipos, reinicios y el famoso uso de MITM. Este último era de paciencia, un ataque
silencioso del cual te llegaba información al equipo que programaste o usaste,
Correos y contraseñas de redes sociales se obtenían sin problemas, la gente
ignoraba que en el aire había un ataque fantasma, ni siquiera los servicios de
Ftp o Telnet estaban a salvo.
Casos y uso de algunas de las herramientas
anteriormente mencionadas:
Generando Enemigos: este caso fue algo gracioso, muy
rápido y solo con el fin de dar a entender lo importante que era proteger tu
Modem de domicilio o trabajo. En una plaza pública se obtuvieron 2 claves de
locales, se modificó nombre de ambos poniendo la empresa una en el local de la
otra, así mismo cambiando contraseñas. ¡En poco tiempo se darían cuenta de esto
e iniciaría una pequeña riña, jajajajaja sí! Sé que no fue algo maduro ni lo
más inteligente que lograra hacer, pero si hubieran visto también se estarían
riendo. (solo imagínenlo) solo era cuestión de que ambos los reiniciaran de
fábrica y seria todo, pero creo que eran tan idiotas que posiblemente llamaron
a los técnicos para hacerlo. Estos no fueron los únicos casos, algunas casas
ubicadas por mi domicilio fueron víctimas de estas pequeñas bromas. ¿Qué puedo
decir? Era una época donde lo digital era lo moderno entonces el que sabía reía
y los que no solo miraban y babeaban al NO tener una idea de que ocurría.
El Correo traicionero: este era una de las bromas del
año 2009 muy divertidas. ¿En qué consistía? Desde tu PC abrías un Bloc de Notas
y escribías un pequeño código como: Shutdown –s –t 120 –c bye_hijo_de_puta , los guardabas con
formato .cmd o .bat que hacia esto? Solo apagaba el equipo de la persona que
daba Entera a este archivo en un tiempo de 20 minutos con el mensaje que se
escribiera, la única forma de terminar este proceso era con Shutdown –a si la
persona era ignorante pz ya se jodio pero si para eso el consejo era hacerlo
con un tiempo de 5 segundos porque a si no tendría tiempo. Había más comandos
como este como para abrir de manera infinita una aplicación como calculadora,
bloc de notas o ventanas de un navegador, esto solo era reiniciar el
equipo. Existía un código que te
eliminaba todo tu sistema operativo el cual era Delete C:\Windows\System32 esto
si era el fin de todo, la solución era reinstalar el Windows que tenías
instalado, este último se me hacía de cobardes. En fin, si eran demasiado daño que se podía hacer,
ahora estos ya NO pueden mandarse a si que se descartan
Extracción al entrevistador: Una tarde me presenté a una
entrevista de trabajo la cual fue llevada en un restaurante donde contaban con
servicio Internet Wifi, quien entrevistaba tenía una laptop y con ella revisaba
sus correos y sus páginas donde guardaba información de sus mismas entrevistas,
quise saber si había forma de sacar información solo como practica a las
herramientas que había aprendido, mi celular el cual contaba con un app de uso
para Escaneo de redes y para uso de Mitm decidí encenderlo y dejarlo a lado de
su equipo. Empezó a escanear y oh!
Sorpresa! Me empezó a traer sus cuentas y registros. En pocos minutos tuve la
suficiente información como para dejarle sin trabajo :P el documento se
guardaba en tu celular y solo era de abrirlo con un explorador de archivos y
listo.
Otro ejemplo de atack Mitm (Real)
Analizando la Joyería: en una plaza donde sabemos que
habitan varios locales de servicios, tuve la sensación de que tanto o que se
puede sacar de ahí, tenían demasiados módems con protección WEP era una
oportunidad para trabajar sin problemas. Una de las famosas apps´s para sacar
clave wifi fue útil, apuntando hacia el local de Joyería se pudo extraer la
clave de su correo con esta misma exponiendo los datos de cientos de clientes.
Al registrarla para recibir estas mismas notificaciones podrías observar cuando
mandaban preguntas sobre precios y joyas específicas que querían obtener, hmm
la información suficiente para causarles demandas fuertes, ya que se pudo haber
modificado precios y agregar algunos datos que no iban a coincidir con sus
catálogos. podías usar una app para ver los correos o igual forma desde una
terminal con Telnet y sus respectivos comandos. (no era muy visible entonces no
era recomendable)
Año 2017:
entro a un departamento de cobranza, ¿qué paso aquí? Nada, ya todo era ajeno
porque no mire ni una necesidad de curiosidad a cosas que solo podía
perjudicar.
Año 2018:
¿qué hago ahora? Solo aprender de mis errores, contribuyo en un departamento de
sistemas y me agrada las cosas que veo, varias básicas y otras de las que ni
puta idea que tenía, pero me veo obligado a aprenderlo porque sé que será
necesario, Tengo algunos objetivos y por eso debo saber todo lo posible.
Aquí
termina esta pequeña historia, es un poco más larga, pero creo que se mencionó
lo más importante, si llega a surgir algo con gusto lo agregare. NO hay final
porque las cosas no terminan a un, recuerda que la “CURIOSIDAD” es el inicio de
todo, si la tienes ya chingaste, tu mente te forzara a aprender de manera
extraordinaria, siempre y cuando sea lo que tú quieres.
Me dejas sin palabras , realmente tienes una historia increíble , me impactó lo del banco y el interrogatorio. ����
ResponderEliminar