Un fallo de seguridad sufrido por la cadena de almacenes TJX (radicada en Framingham, Massachussets) tuvo lugar a mediados de diciembre pasado pero fue solamente revelado el 17-Ene; involucró información sobre tarjetas débito y crédito usadas en transacciones hechas desde 2003. Según una nota del Washington Post la cantidad de tarjetas comprometidas podría superar los 40 millones; solamente el pequeño banco Fitchburg Savings tuvo que desactivar más de 1300 tarjetas débito, según indica la nota de Dark Reading.
Este parece ser solamente otro más de aquellos ya tan repetitivos casos de robo de información personal y robo de identidad; sin embargo, para Avivah Litan, consultora de Gartner para estos temas, puede tratarse de un caso de financiación de grupos extremistas del Medio Oriente: «estoy oyendo que el atacante está siendo localizado en Europa Oriental, lo que no descarta el involucramiento de terroristas… puede tratarse de un hacker contratado para esto».
Y, tal y como indicó entonces la nota de zone-h acá, el límite entre los delitos informáticos y el terrorismo es muy difícil de distinguir puesto que no se puede definir con total certeza qué actividades son patrocinadas por grupos terroristas y cuáles no lo son. Lógicamente no se trata de satanizar ni de hacer afirmaciones infundadas, pero sí que vale la pena plantear la discusión de hasta qué punto el hacking se esté convirtiendo en algo más que simple amor al arte.
Es claro, desde hace ya un buen tiempo, que el hacking es una actividad con un creciente nivel de profesionalismo y que hay organizaciones criminales que contratan estudiantes, a los que ofrecen buenos salarios y educación a cambio de que hagan un par de ataques diarios.
No quiero entrar en la tonta discusión, tantas veces traída a colación pero completamente insulsa, acerca de si los buenos son los hackers y los malos los crackers. Finalmente, ya varios de los lectores que han escrito comentarios a este blog, que se auto proclaman hackers (es decir, de los buenos), han confesado que venden información y exploits al mejor postor. Así que ni siquiera estos adalides de la libertad de acceso a la información son tan neutrales ni tan ajenos a los intereses económicos. Esta discusión no me interesa.
Lo que sí me llama la atención es que sí parece haber un común denominador en todos (en buenos y en malos): todos se están moviendo, o están empezando a hacerlo, por la plata. Será que si alguna vez hubo una época dorada del hacking, ya se acabó definitivamente, al igual que la época dorada del hippismo se acabó y terminó convirtiéndose en otro argumento de ventas y en otra más de las fuerzas del mercado y del consumo?
Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe