you-books.com
Book menu
  1. Ava Mccarthy
  2. Jugada peligrosa
  3. 043.xhtml
Prev Next

Capítulo 40

Antes de asaltar un edificio, un ladrón debe estudiar sus estrategias de seguridad: de cuántas salidas dispone, cuántos vigilantes hay y la ubicación de las cámaras. Un hacker inteligente tiene que hacer lo mismo. Para acceder a un sistema, Harry examinaba previamente el perfil de seguridad de la empresa en cuestión: el nombre de dominio, las direcciones IP o el sistema de detección de intrusos.

Los ladrones lo llaman «comprobar el terreno» y los hackers hablan de «recopilar información», pero en ambos casos lleva su tiempo. Harry sabía que iba a tener que tomar algunos atajos.

Sentada en su silla de oficina, arqueó la espalda y oyó su columna crujir como la leña seca. Ya no tenía el cuello y los hombros rígidos, pero aún estaba destrozada.

Se inclinó hacia el teclado, escribió «rosenstockbankandtrust.com» en el navegador y apareció la página web del banco. Miró las cifras que había anotado en el bloc: La intuición le decía que era el número de cuenta de su padre, pero era una simple conjetura. Debía asegurarse.

Exploró las páginas que proporcionaban información sobre el banco. Rosenstock contaba con sucursales por todo el Caribe, concretamente en Barbados, Jamaica, Santa Lucía y las Islas Caimán, además de varias oficinas en las Bahamas. A Harry se le puso la piel de gallina cuando vio la dirección de la sucursal que acababa de conseguir por teléfono: 322 Bay Street, Nassau, isla de Nueva Providencia, Bahamas.

Continuó buscando y tomando notas. Como siempre, le sorprendió la cantidad de información que las empresas estaban dispuestas a difundir en sus páginas web: estructura de la organización, direcciones, números de teléfono, números de fax, correos electrónicos, planos o números de atención al cliente. Todo aquello era un regalo para un hacker.

Un anuncio en la sección de empleo buscaba personal para la línea de asistencia del banco; en él aparecía el correo electrónico del director de recursos humanos. Harry leyó que los candidatos debían manejar el ordenador correctamente, ser de trato agradable, comunicativos y tener disposición para ayudar a los clientes. Arqueó las cejas al recordar a Sandra Nagle. Estaba claro que en Sheridan Bank no eran tan exigentes.

Se quedó mirando la dirección de correo electrónico. No perdía nada por intentarlo. Redactó un breve mensaje para solicitar un puesto en la línea de asistencia y buscó el RAT que había utilizado para acceder a la red de KWC. Lo camufló bajo un inofensivo documento Word titulado «curriculum vitae» y lo adjuntó en el mensaje. Sólo necesitaba que el director de recursos humanos hiciera clic sobre él. Así, liberaría al RAT y éste abriría alguna puerta trasera para que ella entrara; todo esto, claro está, con el permiso de los escáneres antivirus, que si estaban lo suficientemente actualizados podrían detectarlo.

Mientras reflexionaba sobre todo aquello, se le ocurrió que también existía la posibilidad de emplear la técnica del war dialling. Apuntó los números de teléfono de la sucursal de Nassau. Todos empezaban por 51384, como los faxes y los teléfonos que ya tenía; los últimos dos dígitos variaban para cada extensión. Con unas pocas y habilidosas pulsaciones de tecla, Harry le dio instrucciones a su war dialler para llamar a todas las extensiones del 5138400 al 5138499 hasta que encontrara otro módem. Si éste pertenecía a algún ordenador conectado a la red de Rosenstock, Harry ya estaría dentro del sistema.

Repiqueteó con los dedos sobre el escritorio. De un modo u otro, debía sortear la seguridad del banco y localizar el número de cuenta de su padre, aunque sabía que no tendría acceso al dinero. Tal vez podría cambiar algunas cifras en las bases de datos, pero le sería imposible realizar ningún movimiento con aquella suma. Se trataría sólo de un espejismo, como los doce millones de euros en su cuenta.

Realizar transacciones monetarias en línea resultaba más complicado de lo que la gente creía. Harry se levantó y fue a la cocina para servirse una copa de vino. Mientras regresaba al estudio, pensó en el protocolo de seguridad de la cuenta de su padre. Según él, si quería sacar dinero o realizar transferencias a otras cuentas tenía que hacerlo en persona y notificarlo previamente al banco a través de un fax con su nombre en clave.

Así pues, para poder disponer del dinero debería hacerse pasar por su padre y conseguir ese nombre. Le quedaban dos días y no confiaba demasiado en sus posibilidades.

Suspiró, se sentó delante del portátil y observó las cifras del bloc. En primer lugar, tenía que comprobar si aquel número correspondía al de la cuenta de su padre. Flexionó los dedos y empezó a escribir. Aunque la localizara, no esperaba encontrar el nombre de su progenitor asociado a ella. Según Jude, la identidad de los propietarios de cuentas numeradas se guardaba en algún documento de los archivos del banco, pero nunca en los sistemas en línea. De todas formas, verificar la existencia de ese número representaría para ella una confirmación definitiva.

El RAT y el programa de war dialling no habían logrado ningún resultado por el momento. Amplió el campo de acción del programa, pero sabía que no podía permitirse el lujo de esperar. Tenía que explorar más posibilidades para dar con otro modo de acceder a la red de Rosenstock.

Salió de la página web y buscó las bases de datos públicas que correspondieran al nombre de dominio «rosenstockbankandtrust.com». Harry sabía que cuando una organización registraba su nombre de dominio en internet, también aportaba abundante información adicional de incalculable valor para un hacker: nombre de los empleados técnicos, números de teléfono y de fax, direcciones de correo electrónico y, lo más importante, las direcciones IP y los servidores de red. La dirección IP de un ordenador era como la dirección de una calle en internet; indicaba exactamente dónde se encontraba y cómo buscarlo.

Los resultados de la búsqueda de Harry aparecieron en la pantalla. Empezó a copiar los números de los ordenadores de Rosenstock y se le aceleró el pulso. Ahora que ya sabía dónde vivía la red del banco, sólo tenía que acercarse sigilosamente a sus puertas y abrir las cerraduras con una palanqueta.

Pero antes necesitaba comprobar si había alguien en casa. Siempre cabía la posibilidad de que la información registrada estuviera obsoleta y que las direcciones IP ya no estuvieran activas. Ejecutó un programa de barrido de la red que transmite paquetes de datos llamados pings a los ordenadores objetivo para comprobar si funcionan. La red de Rosenstock dio señales de vida. Bingo.

Ahora debía averiguar qué software utilizaban aquellos ordenadores. Lo que más le gustaba a Harry del software era que estaba escrito por seres humanos y, como todo hacker sabe, éstos cometen incontables errores. Por muy inteligente que sea un programador siempre dejará algún hueco de seguridad; y los hackers dependen de ello, por eso manejan abundante información sobre vulnerabilidad de sistemas. Los de sombrero negro emplean esos datos para cometer sus fechorías.

Harry se concentró en el teclado y acribilló a los ordenadores de Rosenstock con falsos intentos de conexión para conseguir que el software revelara su identidad. Con suerte, tendría algún punto vulnerable que podría aprovechar para acceder a él. Se concentró por completo en los datos que empezaron a inundar la pantalla, igual que una ladrona a punto de asaltar una casa. En menos de un minuto, el software de uno de los ordenadores de Rosenstock le devolvió un mensaje de error:

«Solicitud incorrecta. Servidor: Apache 2.0.3 8. Su explorador envió un mensaje que no se ajusta al protocolo HTTP.»

Asintió con la cabeza y se recostó en la silla. El software del servidor web Apache era muy habitual, pero en las versiones más antiguas existían unas cuantas lagunas de seguridad bien conocidas. Dio unos golpecitos con las uñas sobre el escritorio mientras repasaba las herramientas con las que contaba. Armó su siguiente comando y lo disparó como una flecha al servidor Apache. El agujero de seguridad que pretendía explotar le permitía empaquetar una cantidad ilimitada de datos en la memoria reservada para el servidor y, así, desbordarla. Esto de por sí no resultaba de gran ayuda, pero si los datos escritos fuera de la memoria reservada contenían código, entonces podría engañar al programa que lo ejecutase. El paquete de datos de Harry contenía un fragmento de código que, si se abría, le permitiría acceder al sistema por línea de comandos.

Su flecha dio en el blanco. En cuestión de segundos, apareció una ventana en la pantalla: el sistema le solicitaba instrucciones. Ya estaba dentro y podía deambular con libertad por los ordenadores de Rosenstock igual que si estuviera sentada delante de ellos en las Bahamas.

Harry se estremeció al sentir la extraña necesidad de girarse para comprobar si alguien la observaba. Desechó aquella idea, se concentró de nuevo en el teclado y se abrió paso en aquel ordenador de Rosenstock con todas sus herramientas de hackeo. Entre ellas había un programa rastreador para espiar el tráfico de red que entra y sale de un ordenador. En diez minutos obtuvo la contraseña de administrador, y con ella todos sus privilegios. La red ya era suya.

Harry frunció el ceño. En lugar del habitual sentimiento de euforia, la invadió una cierta desazón. Como hacker, había aprendido a confiar en su instinto tanto como en la tecnología, y si algo la inquietaba era porque existía algún motivo para ello. Por el momento, trató de alejar de sí aquella sensación y continuar. El tiempo se le agotaba.

Se abrió camino por el resto de la red de Rosenstock y se introdujo en las carpetas que encontró. Sus ojos estaban acostumbrados a seleccionar información relevante. El abanico de datos era amplísimo: ficheros, archivos de registro, bases de datos, hojas de cálculo, mensajes de correo electrónico y documentos confidenciales. Fue pasando revista a todo aquello, pero las respuestas a sus comandos eran cada vez más lentas. Normalmente revoloteaba de un archivo a otro como una mariposa, pero en aquella ocasión iba despacio como una tortuga. El sistema rechazaba algunos de sus comandos o los restringía mucho más de lo habitual. Algunas de sus herramientas empezaron a fallar y contribuyeron a ralentizar el proceso. Se le pasó algo por la cabeza, pero no fue capaz de identificar qué era.

Justo cuando estaba a punto de abandonar, descubrió la base de datos que buscaba. Era un tesoro repleto de información bancaria: números de cuenta, historiales de transacciones, saldos y límites de descubiertos. Examinó los números de cuenta. Sus longitudes variaban, pero la mayoría estaban compuestos de ocho dígitos. Ninguno contenía letras. Buscó el número 72559353 con la letra «J» y sin ella, pero no encontró nada.

Toqueteó el pie de la copa de vino y clavó los ojos en aquella cantidad de datos que mostraba la pantalla. Aquella envolvente y extraña sensación de irrealidad casi vertiginosa le recordó a la primera vez que vio los doce millones de euros en su cuenta bancaria. Ilusiones ópticas. ¿Volvía a ocurrirle lo mismo? Negó con la cabeza. Se sentía desorientada, como si alguien estuviera jugando a una sofisticada versión del escondite con ella, atrayéndola como a una mosca con un reguero de miel.

De repente, los ojos se le salieron de las órbitas. Maldita sea, ya sabía qué era. ¿Cómo era posible que no se hubiera dado cuenta? Retiró bruscamente la mano de la copa y ésta se estrelló contra el suelo. Desenchufó de inmediato el cable de red del portátil y se apartó del escritorio de un salto como si el vino derramado la hubiera quemado.

La habían atraído con un señuelo. ¿Qué diablos le pasaba? Cualquier hacker novato se hubiera percatado de ello. ¿Es que los últimos golpes recibidos le habían trastocado tanto el cerebro como para no ver lo que sucedía?

El corazón se le desbocó; parecía que había pasado de sesenta a ciento ochenta pulsaciones en un solo latido. Respiró profundamente para calmarse, se dejó caer en la silla y movió la cabeza de un lado a otro, un tanto avergonzada por su melodramática reacción.

Harry había ido a parar a un servidor señuelo, diseñado para alejar a los hackers del auténtico sistema y atraerlos hacia un entorno irreal en el que todos sus movimientos quedan grabados. Se emplean para proteger sistemas, pero también con el fin de estudiar cómo operan los hackers o para hacerse con las nuevas herramientas y trucos que utilizan. Si el diseño del señuelo es lo bastante bueno, un sombrero negro pensará que se ha introducido en un servidor lleno de jugosas contraseñas y archivos de datos, con el añadido de que nunca llegará a sospechar siquiera que le siguen los pasos.

Harry suspiró. Aquel servidor señuelo de Rosenstock era un reclamo engañoso. Le había permitido acceder al sistema real para después desviarla hacia un falso servidor. La señal de alarma seguramente se activó al desbordar la memoria reservada. Desde aquel momento, estuvo vagando por una red fantasma totalmente controlada.

Mierda. Los dedos de los pies y de las manos se le encorvaron. Había olvidado su bolsa de herramientas de hackeo en el servidor, todo un regalo para sus perseguidores.

Era evidente que el banco había controlado cada uno de sus movimientos con su propio programa rastreador. Supuso que éste no estaba bien configurado y que aumentaba el tiempo de respuesta del sistema; ésa era la razón de aquella exasperante lentitud de movimientos. Ahora comprendía por qué algunas de sus herramientas habían dejado de funcionar de golpe. Un señuelo debía remedar un sistema real tan fielmente como fuera posible, pero sin otorgar total libertad a un hacker. De lo contrario, podía convertirse en un trampolín hacia otras redes.

Maldita sea, quizá no debió desconectarse tan rápido; a lo mejor tenía que haber intentado regresar de algún modo a la red auténtica. Movió la cabeza con gesto de disgusto. Demasiado tarde, ya no podía volver atrás. No le dio tiempo de forzar ninguna puerta trasera. En cualquier caso, el banco ya tenía su dirección IP y bloquearía cualquier futuro intento de conexión por su parte. Contaban con las suficientes pruebas legales para llevarla a los tribunales si así lo deseaban.

Harry suspiró y apagó su portátil. De todas formas, lo más seguro es que careciera de importancia. Sospechaba que el servidor señuelo estaba cerrado a cal y canto para que nadie pudiera salir de él. No era muy habitual encontrar señuelos en redes comerciales, lo cual indicaba que Rosenstock se tomaba su seguridad muy en serio.

También dio por hecho que el RAT no conseguiría nada. El antivirus ya lo habría capturado y puesto en cuarentena. Del mismo modo, el war dialling resultaba una pérdida de tiempo. Una entidad tan precavida como Rosenstock no permitiría que hubiera módems sin protección en su red.

Harry notó cómo se le aceleraba el pulso de nuevo al admitir algo que ya sabía desde el principio. Echó un vistazo a la dirección que había escrito en el bloc: 322 Bay Street, Nassau, isla de Nueva Providencia, Bahamas.

Sabía que no iba a conseguir el dinero de su padre sentada en aquel escritorio con el portátil delante. Hacía rato que era consciente de lo que debía hacer. Tratar directamente con el banco.

Prev Next
Jugada peligrosa
Cubierta.xhtml
Sinopsis.xhtml
Titulo.xhtml
Info.xhtml
dedicatoria.xhtml
003.xhtml
004.xhtml
005.xhtml
006.xhtml
007.xhtml
008.xhtml
009.xhtml
010.xhtml
011.xhtml
012.xhtml
013.xhtml
014.xhtml
015.xhtml
016.xhtml
017.xhtml
018.xhtml
019.xhtml
020.xhtml
021.xhtml
022.xhtml
023.xhtml
024.xhtml
025.xhtml
026.xhtml
027.xhtml
028.xhtml
029.xhtml
030.xhtml
031.xhtml
032.xhtml
033.xhtml
034.xhtml
035.xhtml
036.xhtml
037.xhtml
038.xhtml
039.xhtml
040.xhtml
041.xhtml
042.xhtml
043.xhtml
044.xhtml
045.xhtml
046.xhtml
047.xhtml
048.xhtml
049.xhtml
050.xhtml
051.xhtml
052.xhtml
053.xhtml
054.xhtml
055.xhtml
056.xhtml
057.xhtml
058.xhtml
059.xhtml
notas.xhtml