Jueves, 8 de Marzo de 2018: El muchachacho del hurón diabético

Querido Diario…

La mañana había empezado como cualquier mañana. El despertador sonando cada 5 minutos por una hora antes de poder abrir los ojos; y entonces lo escuché, no era la alarma del despertador, era el tema de Hank Moody que tengo configurado como tono de llamada en el celular. Era Mom.

- Bueno
- Hola, ¿cómo estas?
- Bien
- Que bueno, ¿estas ocupado?
- No, ¿qué pasa?
- Tenemos una situación
- Pensé que habías dicho que tomase unos días después de lo que me pasó - espeté
- Si, pero... te paso la información por correo. Necesito a este peón fuera del camino, ¡ya!
- Señor, si señor - dije mientras aun con los ojos dormidos y entre las cobijas, arremedaba un movimiento marcial

Con trabajos me logre recargar en la cabecera de la cama y abrir la computadora. Desde que había regresado de la última misión, todo a mi alrededor era como una película; había basura de pizza, chetos y Red Bull. Si no fuese porque no puedo beber alcohol, probablemente habría estado ebrio desde hace una semana atrás.

Como pude intenté enfocar la información, no veía nada sin lentes. Pero pude distinguir unas cuantas palabras al azar, Armando Gómez, jefe de editores, periódico La Nación, lavado de dinero, político, ex gobernador.

Demonios, si iba a necesitar los lentes, y otro Red Bull… parece que mis vacaciones se habían terminado.

Después de hacer todo un ritual para revivir me miré al espejo. Que mal me veía, había dormido casi toda la semana, pero estaba lleno de ojeras. Sólo pasé una semana en la guerra y había terminado así; no entiendo como las personas sobreviven a años en conflictos armados. Pero bueno, al parecer Mom había entendido que lo mío no son los conflictos internacionales, no soy un héroe de guerra, yo soy una mala persona, sólo soy turbio e ilegal, hago “trabajitos” para los ricos y poderosos, a cambio de vivir en Mexicali.

Leí toda la información, y pude hacer un resumen de la situación.

Armando Gómez era el jefe de editores de un periódico local en Veracruz, quién había sacado a la luz, aparentemente; algunas notas que exponían los sobre pagos realizados por parte de un político veracruzano a varias empresas fantasma. De alguna forma, el señor Gómez había sido revirado y encarcelado por difamación, cuando no pudo en el MP mostrar la información. Sin embargo, el señor Gómez siempre insistió en que él no había autorizado la publicación de esas notas, ni las había visto. En pocas palabras, el señor Gómez decía que no tenía nada que ver con las notas, que él no había hecho esa investigación y que jamás había estado relacionado.

Mi intuición turbia e ilegal me decían que el señor Gómez, en efecto; si sabía de esos movimientos turbios, y que además, conocía algo que a Mom le preocupaba. Pero, él no había publicado la información, había sido alguien más, pero ¿quién?.

- Bueno
- Hola, ¿ya leíste la información?
- Si
- Perfecto, lo quiero fuera
- Hum... no creo que haya sido él - Mom explota cuando le llevan la contrá
- ¡¡¡¡¿¿¿Qué????!!!
- Que no creo que haya sido él
- Es su periódico - dijo Mom más calmado
- Si, pero ¿qué ganó con eso?, ¿unos tehuacanazos y habitación con tres comidas incluídas y una hora de ejercicio al día en El Infierno?
- Entonces, ¿es innocente?, ¿lo mando sacar?
- No, calma... es innocente de publicar la nota, eso creo; pero... hum... creo que él sabe quién publicó la nota. Dame unos días, necesito investigar.¿Cual es mi alcance?
- El que tu definas, sea quién sea el peón, lo quiero fuera del tablero
- ¿Fuera? - pregunté, sólo para aumentar el dramatismo de la conversación
-. Fuera
- Ok, te aviso

Bien, ya tenía carta abierta y tenía el alcance que yo “definiciese”, eso en traducción de Mom quiere decir que con mi siguiente pago habrá suficiente dinero para comer carne, de la buena.

Primero que nada debía de averiguar a quién estaba ocultando el señor Gómez, intenté buscando información sobre sus redes sociales, pero lo único que encontré fue una cuenta de Twitter, que con Maltego no pude relacionar a nada, y la cuenta de Twitter de una periodista que sólo trabaja en el mismo sitio, pero eso no me decía nada. Ni siquiera era capaz  de reconocer la cara del tipo de lo borrosa que era la foto como para buscarla usando Google Images.

Lo único que hasta este momento sabía era que le gustaba la playa y estaba un poco rellenito.

Descubrí una opción medio interesante en Maltego con licencia. Hay una transformación que funciona con un nombre, así que pusé Armando Gómez, y aunque es un nombre bastante común que me arrojo más de 1000 resultados, era lo mejor que tenía, tuve que buscar uno por uno hasta encontrar la cuenta correcta, pero cuando encontré la cuenta de Facebook, más la usuario de Twitter que ya conocía que también trabaja con él; pude hacer la relación y saber cual era su cuenta de Facebook, ahora sólo me faltaba buscarlo en Facebook, y bueno… además de la playa y comer mucho, parece que al señor Gómez le gustan los perros.

Ese comentario fue suficiente para identificar al Señor Gómez, los sitios que frecuenta y sus familiares completos, los familiares de los familares; y así una lista interminable, aun cuando el señor Gómez tenía aplicadas todas las reglas de privacidad, típico de alguien relacionado a medios. Como regla general siempre se puede decir que los permisos de una aplicación se heredan de donde se hace la publicación.

Era obvio que el señor Gómez ya no me podía agregar, pero generé un perfil falso para empezar a relacionarme con personas cercanas a él. Para ello utilice mi VPN para conectarme a través de algún servidor alejado que evitase que Facebook me relacionase con el perfil falso y empecé a generar una cuenta falsa.

Primero que nada utilice una cuenta Checa de Protonmail con la cual registre una cuenta de Facebook.

Para verificar la cuenta es muy sencillo utilizar servicios de SMS gratuitos en internet que lo que hacen es exponer número de teléfono, que reciben los mensajes. Usualmente se utilizan para confirmaciones de códigos, sólo recuerda que estos van a quedar expuestos al público, no vaya a ser que de pronto alguien te hackee.

Una vez que tenía el perfil falso agregué a su esposa, hijas, primos, familiares y amigos; y esperé a que alguno me agregase. Si me llegaron a agregar a algunos; pero por más mujerzuela que me comporté, no logré obtener más información que me acercase a mi objetivo.

La idea de todo esto era enviar algo por correo electrónico o por un mensaje que me permitiese tener control de algún equipo muy cercano o el mismo al que usaba el señor Gómez, para poder tener acceso a toda su información. Para ello busqué varias opciones y la que me pareció más viable fue generar un payload utilizando Empire.

Empire es una serie de herramientas en PowerShell, que ojo… no por leer PowerShell te imagines MS Windows; en realidad es multiplataforma, pero es más sencillo de instalar en Linux. Y que permite realizar ataques automatizados de Spear Phishing.

Instalarlo es muy sencillo, basta con descargarlo y ejecutar el script de instalación que se encargará de descargar todas las dependencias.

Al igual que es muy fácil de instalar, su ejecución también es muy sencilla, a través de un menú en consola.

El objetivo de realizar el Spear Phishing es poder acceder al equipo remoto de la persona atacada, para ello es necesario enviar un correo o mensaje con un payload, que es la acción que vamos a realizar una vez que la persona lo abra. En este caso, lo que yo quiero es establecer una conexión remota para poder acceder a la computadora de la persona que abre el archivo y poder revisar la información que tiene almacenada en ella; en caso de que allí no hubiese información relevante, podría utilizar esa misma computadora para poder atacar a otras que esten en el mismo segmento de red; en este caso los equipos que se encuentren en la misma casa del señor Gómez.

Existen diferentes métodos, pero yo me fui por la inyección de un objetivo embebido en el mensaje, ¿por qué?, no me preguntes. Con tantas cosas no tengo tiempo de pensar el porque hago las cosas 😛

Algo que se debe de tener en cuenta es que una vez que la persona abra el archivo y se ejecute el payload este va a lanzar una conexión hacia una dirección IP, y está dirección IP de preferencia tiene que ser homologada; ¿por qué?, porque si usamos la dirección IP de nuestros servicios de internet casero la dirección IP usualmente se renueva cada 72 horas, y puede que al ejecutarse el payload ya no este la dirección donde esperamos obtenerla.

Por ello tuve que conseguir una dirección IP homologada, y obviamente que no fuese de la H. Organización Turbia e Ilegal, porque pues.. eso nos haría rastreables. Por lo que comprometí la red de un antiguo empleo a través de un amigo para poder llegar a mi propósito.

Mi objetivo, agregar su esposa a Facebook y que le enviase un mensaje o correo para comprometerla a ella.¡

Una vez que tuve a un incauto cachanillo al cual chamaquear, no me quedó más que usar uno de mis payloads más sencillos que lo único que hace es agregar un usuario mediante el comando:

net user vendetta ..pobremax!! /ADD

Así que mientras Max comía sus sagrados alimentos, yo sólo de forma muy rápida conecte mi USB Rubber Ducky para agregarme a su equipo, y después poder conectarme de forma remota.

Y listo; ya dentro de la red de Social Ral.. digo, de alguna empresa poco conocida por sus malos sueldos y poca innovación; y gracias a que a alguien se le ocurrió hacer uso del blade de HTTPS inspection en el firewall, pude fácilmente capturar unas contraseñas de alguien, “alguien” que usa Linux para poder allí esperar la conexión que se crearía después de ejecutar el payload a través del Spear Phishing.

Si, ya  sé… esto esta muy revuelto; pero debes de recordar que yo no soy precisamente alguien muy ordenado.

Ahora ya todo estaba listo… ah no, me faltó hacer el payload 😛

Primero con Empire me di a la tarea de crear un BAT para realizar la conexión en reversa, el cual es el que voy a agregar a un archivo de Excel que será lo que yo ponga como adjunto en un archivo.

Una vez que cree el payload, lo agregué como un objeto simplemente usando las opciones propias de Excel.

Y una vez que lo tenemos agregado, hay que seguir el principio básico: #viejastodassoniguales. Y ponerlo en un correo:

Y si.. era ¡obvio! que caería… hum… no -_-U no cayó. ¡Demonios!.

Seguí intentando platicar con la esposa a través de Facebook y nada, esta señora algo tramaba. Y creo que no caería si el correo no le llegaba de alguien de confianza, pero ¿quién?.

Así es, el señor Gómez.

Sólo había un problema, el señor Gómez estaba en la famosa cárcel fundada por Porfirio Díaz llamada “El infierno” en Veracruz. Y esa misma cárcel es donde yo estuve hace no mucho por delitos informáticos, así que necesitaba de alguien que me ayudase a hacerle una visita al señor Gómez para poder sacarlo, hacer que enviase el correo y finalizar la tarea.

Y como caído del cielo, Eljoshuapuntocom apareció.

- Hola
- Hola Señor Belindo
- Oye, si te doy el día, pero necesito un favor después
- Claro que si, tu dime - me respondió de forma muy proactiva; sólo que había olvidado algo
- Necesito que me acompañes a Veracruz para sacar a un tipo de la cárcel, hacerle unas preguntas y regresarlo vivo
- ¿Qu... - olvidaba, Joshua no sabía de lo ilegal que éramos

La forma en que reclutamos en esta H. Organización Turbia e Ilegal es muy rara, y se me olvidó alguna vez decirle a Joshua que éramos ma.. bueno, que no necesariamente éramos buenas personas; así que él me dijo que sí, pero creyó que estaba bromeando. Por alguna razón todos siempre creen que bromeo. Me di cuenta de ello cuando vi que lo tomaba tan a la ligera… ósea, si somos un tanto cínicos en la forma en que nos manejamos, perooo… hum… o Joshua era muy valiente o no sabía que hablaba en serio.

Pero bueno, de alguna forma este muchacho tenía que aprender. Así que aliste todo para nuestro viaje.

Debido a mis buenas relaciones con gente de gobierno y a $100k dlls que me dio de presupuesto Mom para el proyecto; logré tener dos horas con el señor Gómez en las cercanías del penal. Busqué una suite de lujo y preparé todo para ir para allá.

Llegamos al penal y me presente:

- Hola mi poli - me dirigí hacia el guardia de la puerta
- Ya pasó la hora de visitas joven - me dijo de forma indiferente, sin siquiera levantar la mirada
- Hum... no creo que yo tenga horario - dije, mientras aventé una maletita de viaje con $20k dlls a su mesa

¡Ahhh México!, nos abrieron las puertas y salió una persona con cara de confusión esposada de las manos. Era el señor Gómez.

- Dos horas, no más o te va a salir carito - me dijo el guardia mientras volvía a cerrar la puerta

El tipo nos miraba con miedo, supongo que no es normal que de pronto alguien te saque de la cárcel. Me levante la sudadera y le apunte a la frente.

- Sube al coche - le dije friamente
- Belindo - interrumpió Joshua
- ¿Qué?
- Eso es un arma de verdad
- Si, se llama Valentina; es una Colt 32, me gusta el viejo estilo - le expliqué mientras se la acercaba para que la viese
- Belindo
- ¿Si?
- No se te hace como que eso es un poco peligroso
- Pues.. depende de que lado del arma estes
- Belindo
- Hum... ¿qué?
- ¿Por qué tienes que usar un arma?
- Porque a veces los tipos malos se ponen locos, y hay que tranquilizarles
- Belindo
- Joshua
- Esto creo que si es un poco turbio... y también creo que ilegal
- Bien... ya estas aprendiendo, vamos, súbelo; en Amor Secreto pagamos sólo cuatro horas, hay que apurarnos

Nos dirigimos al hotel y empujamos al señor Gómez. Lo sentamos en una silla, apagamos las luces y le pusimos la luz del celular directo a los ojos. No tengo idea de para que sirva eso, pero lo he visto en las películas. Después de eso abrí una mochila y saqué un taladro.

- Buenas noches señor Gómez, que tal. Mi nombre es Augusto, y básicamente vengo para matarlo de forma lenta y dolorosa, mientras le platicamos como hemos matado a toda su familia
- Sea lo que sea, yo no lo hice, lo juro - dijo asustado, sabía que le iba a pasar; eso quería decir que ya había tenido malas experiencias. 
- Sabe... si le creo; creo que le están poniendo un cuatro
- ¿En serio?, ayúdame entonces - el semblante de su cara cambio, notó esperanza
- Si, pero también necesito de su ayuda
- Lo que quieras, por favor
- Le voy a pasar una computadora, y va a enviarle un correo a su esposa
- ¿Estas loco?
- No. No fue ella señor Gómez. Ella es quién sacó el periodicazo con la información que ella sabía de usted
- Imposible
- Por favor.. ¡viejas, todas son iguales!
- Es mi esposa
- Peor
- ¿Cómo sé que dices la verdad?
- Bueno.. yo creo que si yo fuese mujer y mi esposo estuviese en la cárcel. Estaría en este momento rodeada de abogados pensando como sacarlo de aquí, y no de viaje en Chicago
- ¿Qué?
- Y entonces le mostré una fotografía de Facebook
- Pero... 
- Vamos señor Gómez; usted déjeme todo a mi; sólo mándele un correo

Lo vi en su cara, rabia, tristeza, indignación… todo en un sólo momento. Joshua le acercó la computadora ya con el correo abierto y el archivo adjunto, y lo envió.

Me sentí un poco mal, así que mandé a pedir la cena; y le desaté las manos; no sin separarme de Valentina.

Una hora más tarde la alarma sonó, y le hice señas de que debíamos volver.

- ¿Qué pasará ahora?
- Hum... demostraremos que fue ella, ella terminará aquí; usted quedará libre y ... pues ya

No me dijo nada.

En silencio nos dirigimos nuevamente a la cárcel, lo empujé dentro mientras el guardia agradeció con un movimiento de la mano. Me giré y me subí al coche con Joshua, y empecé a manejar hacia Xalapa. No pensaba quedarme en el Amor Secreto a pasar la noche.

- Belindo
- ¿Si?
- ¿Cómo supiste que ella estaba en Chicago?
- No lo sabía
- ¿Entonces?
- Le mostré una foto cualquiera
- ¿No era ella?
- No... ella realmente si esta rodeada de abogados, pero... ni modo
- Belindo
-¿Si?
- Creo que Dios nos va a castigar por esto
- Chucho Cristo no es alguien que me importe mucho, si un día lo veo, Valentina le va a dar un besito
- Belindo
- Joshua
- Eres muy hereje
- Y Dios no existe

Llegamos a Xalapa, y apenas estuvimos en la habitación abrí la habitación. Todo había salido perfecto.

Extranje screenshots de la computadora y hice un archivo lleno de evidencia que implicaba a la esposa del señor Gómez. Después de ello, se lo envié a un viejo amigo de inteligencia financiero; que me agradeció. A su edad ya busca el retiro y ese tipo de notas le dan puntos para tener un descanso feliz.

Joshua volvió al DF y yo a Mexicali.

Al llegar lo primero que hice fue ir a comer con mi amiga Chicachimeria tacos de carne asada.

Platicamos un tiempo y entonces la dejé en su casa y yo me fui a la mía. Llegué y me tumbé en el sofá, estaba muy cansado, había sido una semana muy ajetreada y entonces entró la llamada que ya se había tardado.

- Bueno
- Hola, ¿cómo estas?
- Bien
- ¿Estas ocupado?
- No, ¿qué pasó?
- Acaba de entrar la vieja está al Infierno
- ¿Cuanto le dieron?
- 18 años
- Suena bien,¿no?
- No los va a cumplir
- ¿Le van a dejar salir antes?
- No, pedí que la trasladen mañana a otro infierno
- ¿Uno con fuego y tridentes?
- Si
- Ouuuuu... suena mal
- Gracias
- No se agradece; ya te transferí lo que me sobró de fondos. 
- Perfecto

Me tiré al sofá y me puse a leer una revista sobre los kamikazes. Poco más tarde Mom me mandó un mensaje.

Mom requiere para mañana a un grupo de los más turbios e ilegales integrantes de la H. Organización Turbia e Ilegal.. ¿para qué?. No pregunté, pero debía ser para algo grave.

- Bueno
- ¡Lalo!
- Joveeeeeeeen, ¿alitas?
- No, estoy en Mexicali
- ¡Ahhh!
- Mañana ve con Mom, llévate a hum... no sé, necesitamos gente con la actitud. Turbios, ilegales, corruptos, sin miedo a nada
- Bien
- Me avisas que pasa
- Bien
- Adios
- Sale

Hum… Querido Diario, tengo la extraña sensación de que muy pronto me uniré al H. joven Candia para algo muy, muy, pero muuuuuuuy malo.

Por cierto Querido Diario, del día 14 al 19 de Marzo se llevará a cabo la FIL de la UABC; y justamente platicaré sobre la idea de un tipo turbio e ilegal, que hace cosas muy malas, para gente más mala; y que intenta limpiar un poco su conciencia enseñando un poco de seguridad informática a través de extrañas situaciones reales, que parecen demasiado fantasiosas, y que por desgracia la realidad incluso les ha superado. ¡Qué hacker épico, ni qué hacker épico!, tú Querido Diario, vas a ser más pro 😉

Miércoles, 7 de Marzo de 2018

Querido Diario…

[Inserte aquí monito pensante del wassab]

… Querido Diario… a mi nadie me ha encuerado, sólo me tuvieron dos horas amarrado con un M16 en la cabeza, bebiendo agua con bicarbonato de sodio y golpeándome hasta sumirme la costilla… ¡ja!, novatos.