Maximiliano Ferzzola
Joel Eriksson, un experto en seguridad informática, explicó cómo usar ingeniería inversa para encontrar agujeros de seguridad en el software de hackers. Si eres un hacker, puede que Joel ya te esté monitoreando.
El pasado viernes, Joel Eriksson, un experto en seguridad de la firma Bitsec, explicó, en una conferencia de seguridad en San Francisco, cómo se puede utilizar ingeniería inversa para llegar al otro lado de los troyanos, encontrando vulnerabilidades y agujeros en las aplicaciones de hack. La idea es plantar espías en los ordenadores de los hackers que utilizan malware para pudrir la Web.
"La mayoría de los autores de malware no son programadores muy cuidadosos", dijo Eriksson en la conferencia. "Pueden ser buenos, pero no son los más cuidadosos en lo que se refiere a seguridad.", aclaró. Sí, en un claro caso de: “en casa de herrero, cuchillo de palo”. Y son esos descuidos los que Joel aprovecha, ya que tiene la opinión de que la mejor defensa es un buen ataque.
El primer intento de Eriksson en esto de hackear hackers fue en 2006. Utilizó las vulnerabilidades de un programa de hack gratis llamado Bifrost 1.1, lanzado en 2005. Joel utilizó ataques tradicionales contra este soft, enviando comandos azarosos y logrando que se tildara. Con el tiempo, descubrió que un bug le permitía instalar su propio software en el ordenador del hacker.
Sus ataques se fueron refinando, Joel fue aprendiendo y hoy está confiado de que su técnica es la mejor para luchar contra aquellos que siembran malware por todos lados. "Si hay una vulnerabilidad, es gamer over para el hacker.", aseguró.
