Miércoles, 25 de Julio de 2018: A cazar al cazador

Querido Diario…

Arribe a Morelia por la mañana, había tenido que salir en el primer vuelo de Mexicali hacía Guadalajara, y de allí tomar un helicóptero hacia Morelia. Antes de eso, pasé a dejar a Shellcode encargada, le compré un bulto grande de croquetas, y sus bocadillos con forma de chuleta que tanto le gustan. Es una buena perra… muy cobarde, pero es una buena perra.

Al llegar al campo de aterrizaje me esperaba Faustino, al quien al bajar salude de forma muy efusiva, teníamos varios meses de no vernos.

- ¿Cómo estas?, ya te hacia muerto en la nieve
- Nah... me dieron unos tehuacanazos con chile piquín por unas 10 horas, pero... nada más. Los güeros no saben nada de nosotros
- Eso escuche, que regresaste como si nada
- ¿Y tú?
- Yo ya no estoy para eso, ya casi tengo cincuenta y... ya va siendo tiempo de quitarnos la medallita de héroes, ahora si, a ganar dinero. Que de todas formas los pen%&/( escogen a quién sea
- Pues si... - rompí el momento emotivo - ¿qué me tienes?
- Con tu hackeo lo ubicamos en sus casas de seguridad y mapeamos su ruta; solamente necesitamos asegurar que va a estar en la ruta, pero fuera de eso creo que lo tenemos
- No podemos simplemente confiar en sus horarios; puede cambiarles en cualquier momento; es muy paranoico. Debemos encontrar una forma de trackearle
- Estamos interceptando algunas cosas que van a su oficina por DHL
- ¿Cómo que cosas? - pregunté
- Cosas normales, papelería, laptops, no sé... podríamos meterle una cámara
- No, eso es muy obvio
- ¿Que tienes en mente?
- ¿Laptops?
- Si
- Vamos a instalarle un juguetito - interrumpí - pero primero, prioridades. Vamos por unas carnitas.

Fuimos a comer a un puestecito cerca de los arcos. Morelia es muy bonito, no dejes de visitarlo en Día de Muertos; y la comida es deliciosa.

Comí con el equipo de Faustino; a pesar de que durante mucho tiempo sirvió a intereses de gente muy poderosa y entreno en diferentes áreas de inteligencia; no le gusta colaborar con mucha gente. Siempre contrata gente de bajo perfil que, básicamente, sólo sabe hacer una cosa. Jalar el gatillo, y hacer pozole con la competencia (espero tú me entiendas cuando digo el término pozole).

Terminando de comer fuimos a su casa de seguridad; bastante fea pero con escondrijos suficientes para entretener un tiempo a un comando armado que entrase y poder sacar a la gente importante. Pasé y me encontré a Mauricio.

Mauricio es prácticamente un niño de 15 años que sacaron de arreglar celulares en la Plaza de la Computación, no tiene talento alguno, pero quiere ser un criminal y aprender; dice que se facilitan estas cosas, pero hum.. ñeee… yo no confiaría mucho mi vida en él.

- ¿Cómo estas vendetta?
- Bien, ¿tú qué tal?, ¿cómo te trata el gordo?
- Bien, bien... estamos aprendiendo
- A ver las manos - le giré su mano derecha con la palma hacia arriba - ¿cuantos?
- Dos, se pusieron difíciles y pues, el señor Faustino me hizo deshacerme de ellos. Ya sabes
- Hum.. a tu edad yo soñaba con grandes cosas, deberías replantearte lo que haces - diablos, ya doy consejos. Estoy viejo.

Mientras intentaba salvar el alma condenada al infierno de Mauricio apareció Faustino.

- ¿Entonces que haremos?
- Dame una de las laptops que interceptaste, la más bonita de todas
- Tengo que Dell, i7, 4 TB, 32 Gb de RAM
- No, no... esa no es
- Es la mejor
- Por eso, esta sólo la usaría un ñoño... esta - y tomé una laptop pequeña
- Pero esta muy chafa - dijo Mauricio
- ¿No la usarías?
- No señor
- Exacto tú eres un nerdo, por eso mismo. Esta es la que usaría él - sentí el corazón de Mauricio partirse en dos, pero... alguien se lo tenía que decir - vamos a instalarle un backdoor pero no con software. Tiene un equipo de seguridad guatemalteco, deserteros de los caibiles, muy bien entrenados. Así que tenemos que ser hábiles. Un backdoor en el firmware
- ¿Y luego?
- Leeremos todo, veremos todo, sabremos to-do
- ¿Nos pueden rastrear?
- Si
- ¿Sabes quién es?
- Si
- No sé si eres muy presumido, eres muy bueno o te quieres morir
- Las tres
- Esta bien, ¿qué necesitamos?
- Abrir la computadora, conectamos este aparatito al BIOS, instalamos el firmware, cerramos, y terminamos - les dije mientras mostraba mi modificador de firmwares (lo siento, es el mejor nombre que se me ocurrió)

- ¿Así de fácil? - preguntó aun dudando Faustino
- Así de fácil 
- ¿En que te ayudamos?
- Bueno, necesito unas manos... las tuyas - le dije a Mauricio - tienes que abrir la computadora por mi
- ¿Por qué? - preguntó
- Ouuuu mis manos son muy suavecitas, no fueron echas para estas cosas
- ¿No?
- No, fueron echas para tomar cosas... 
- ¿Qué cosas?, ¿celulares?
- ¡Ay niño! - mis ojos le dijeron todo a Faustino, Mauricio no iba a durar en este mundo turbio e ilegal - Ten - y le di la computadora - abrela primero y saca ese fierrito de allí que cobre el fierrito de acá

- Bien niño, ahora, conecta el modificador de firmwares a la motherboard
- Si señor
- Si me vuelves a decir señor te meto un tiro en la cabeza
- Si señ... no señ... no vendetta

- Bien, carga el firmware
- ¿Cómo?
- ¿Qué?, ¿nunca has cargado un firmware?
- No señor, pero si me explica lo haré
- ¿Me ves cara de ingeniero?
- Si señor
- Pues no lo soy
- Lo siento señor
- Pues yo no sé cargar un firmware
- ¿Entonces?
- Hay que seguir la metodología

Habiendo resuelto el problema, Mauricio cerró la computadora y la reinició para verificar que todo estuviese bien.

Y estábamos listos.

- Que avanzado - dijo Faustino - ¿qué tan costoso es eso?
- ¿Qué?
- Eso
- ¡Ah! es gratis
- ¿Qué?
- Si, lo descargas de aquí: https://github.com/cr4sh/smmbackdoor

Faustino cerró la computadora y la llevó a la bodega para entregarla al día siguiente como un paquete más de DHL. Después de eso, todo sería cuestión de acción, de la mala.

Me fui al hotel a descansar, esperando lo que pasaría mañana. Pregunté como estaba Shellcode; y me dispuse a ver una película.

Me puse a ver FireFly, es como para la gente que le gusta la ciencia ficción.


Hasta que en algún punto me quedé dormido… y tuve un sueño raro… soñé a Carlos, a Lalo y Lalo 2… es un sueño terrible; que espero que por nuestro bien no sea una premonición.

Que miedo…

Intenté conciliar el sueño, pero no pude. Hasta que de pronto leí un mensaje… y respondí “lo siento, no va a funcionar unos días en Mexicali. Prometo arreglarlo pronto. Espero estes bien y no hayas salido corriendo por el temblor. Te amo, ¡muacks!”.

Me hice bolita y me quedé dormido… por cierto, hay caza recompensas que soy muy crueles. Yo no soy así… creo.

Querido Diario… ¿los perros pueden comer sushi?, Shellcode el otro día, mientras bajé a la cocina por agua, se comió todo el sushi que dejé en el escritorio; no se enfermó, pero no sé si eso está bien.

Lunes, 29 de Marzo de 2018: Entrenamiento 101

Querido Diario…

Mientras Nemux volvía el martes al trabajo para iniciar el ataque, no debía de olvidarme de Lalo 2, quién debía de ser entrenado para que en caso de deceso, tuviésemos a alguien listo para seguir. Debido a que no tengo mucho que hacer, decidí hacerlo yo mismo.

Pero primero que nada… tenía que felicitar a una persona muy especial; queeee.. probablemente no me entiende mucho, pero prometí que le felicitaría el día de ayer.

с днем рождения, надеюсь, вчера был отличный день … и скоро вы сможете посетить Мексику

Si… uno cuando se la pasa viajando a dar tehuacanazos por el mundo termina haciendo muchos amigos.

Después de eso, entonces si, me comuniqué con el Becario.

Lalo 2 es algo así como el consen de Lalo, esa fue la razón porque lo seleccioné para que sea entrenado y que sustituya a alguno de nosotros, que es muy probable que no regresemos vivos.

No estoy muy seguro de como Lalo 2 llegó a nosotros, cuando yo regresé a la H. Organización Turbia e Ilegal, él ya estaba allí; lleno de ilusiones en la vida, y fui yo de hecho quién se las rompió y le mostró como era el mundo de cruel.

Le mandé su boleto de avión y unas horas más tarde lo fui a recoger al aeropuerto; para iniciar su entrenamiento me apoyé de Cachanillo. Cachanillo es un elemento desplegado en Mexicali… si, no soy el único aquí. Cachanillo es muy bueno, lo conocí una ocasión en unas conferencias en CETYS y no pude pasar a oportunidad de reclutarlo. Su único problema es que es demasiada buena persona, ética, moral, de esos que dan más de si… no encaja en el perfil de esta H. Organización, pero no podía dejarle pasar.

Pasé a recoger a Cachanillo de camino al aeropuerto; y esperamos la llegada de Lalo 2.

- Joven, esto es el infierno
- ¿Por?
- Esta haciendo un calor horrible
- Novato... Cachanillo, dile como ha estado el clima
- Fresco, aun no empieza el calor - respondió Cachanillo
- ¿Ves?... sube muchacho

Manejamos de regreso hacia la ciudad. Lalo 2 tenía cara de pánico durante el viaje, mientras Cachanillo tenía cara de felicidad; usualmente Cachanillo la pasa sólo, ni siquiera porque vivimos en la misma ciudad nos vemos mucho. Y ahora tenía una visita.

- Joven, ¿qué estoy haciendo aquÍ? - rompió Lalo 2 el silencio del viaje
- Hum... tomalo como un entrenamiento
- ¿Y tenía que ser aquí?, ¿dónde están los edificios?
- Hum... esto es un desierto, en los desiertos no hay edificios, hay cactus y arena; es café de allí se llama arena. Arena, Becario; Becario, arena. 
- Joven... tengo miedo
- Eso es bueno, el miedo nos ayuda a sobrevivir. Cachanillo, ¿te gusta la comida china?
- No
- ¿Cómo puedes ser de Mexicali y no gustarte la comida china?
- No sé, pero no me gusta
- ¿Qué quieren de comer?, pagan Mom
- ¡Pampas! dijeron a coro cuando íbamos por Benito Juárez

Comimos y estuvimos platicando un buen rato. Cachanillo y Lalo 2 no se veían desde Diciembre; y yo también ya tenía un buen tiempo de no ver a Cachanillo. Terminando llevé a Cachanillo a su casa y llevé a Lalo 2 a mi casa, allí lo hospedaría esta semana durante su entrenamiento.

- Bien muchacho, ahora es tiempo de que te expliqué porque estas aquí. Te voy a poner un vídeo para que entiendas cual es el "core" de negocios de la H. Empresa Turbia e Ilegal a la que pertenecemos.

- ¡Joven, me estoy asustando mucho con esto del core de negocios!
- Ouuuu... lo siento, lo siento... error de vídeo. Ya sabes... es frontera, gringos, hackean todo
- Ajá


Cuando terminó el vídeo veía en Lalo 2 la cara de motivación que estaba buscando, fue justo cuando supe que no nos habíamos equivocado en él.

- Bueno, ¿qué te pareció?
- Increíble joven, de hecho en mi diplomado he estado aprendiendo mucho de eso
- ¿En serio?, ¿Leobardo hace cosas así?... hum.. que interesante
- Si, podemos montar honeypots para detect....  - interrumpí
- No, no, no... no estas entendiendo... nosotros no somos los que defienden
- ¿No?
- Nou
- ¡Oh diablos!, somos unos criminales
- Eso mero
- Joven, ¿esto lo saben todos?
- Hum... si, en cierta forma si, pero por las dudas no le digas a nadie
- ¿Y ahora?, ¿me vas a enseñar a hackear?
- Hum... no, eso es algo complejo; eso no se aprende. En mis tiempos no había certificaciones, diplomados o cosas así. Yo lo que voy a hacer es enseñarte a profesionalizar tu criminalidad. Serás turbio e ilegal, perooo... no serás un turbio e ilegal cualquiera; en esta semana te convertiré en un verdadero criminal
- Quiero a mi mamá
- Regla #1, un criminal nunca teme
- Quiero romper la regla #1
- ¡Actitud Becario!, actitud... no tienes la actitud

Lalo 2 tardó un poco en entender cual era la importancia de nosotros y como trabajamos. Creo que en el fondo tenía la esperanza de ser un hombre de bien que hiciese cosas bien. Pero poco a poco lo fue aceptando, no se le veía muy alegre, pero creo que entendió.

- Joven, ¿en mi entrenamiento de menos me puedes explicar algo importante?
- ¿Cómo qué?
- Pues esos secretos del mundo de la seguridad
- Hum... yo no sé de eso; pero puedes preguntarle a Bytevik
- Dicen que tu sabías
- Dicen... hace mucho
- ¿Cómo se empezaste?
- Ya ni recuerdo - me recosté en el sofá para darle dramatismo - recuerdo que el IRC, aprendí mucho de amigos que hacían research conmigo en el RTM Security Team; luego aprendí mucho en foros de Europa del Este... ouuu.. esos tipos son como artistas, verdaderos hackers que desarrollan exploits de calidad, nada de  las porquerías de los gringos que hacen en Metasploit con tal de sacar el advisory y el PoC antes que todos. Esos tipos eran verdaderos hackers, aprendí de gente de Polonia, Rumania, Estonia, Rusia, Ucrania, Uzbequistan... que tiempos Becario, que buenos tiempos
- ¿Qué tenías que aprender?, por ejemplo... ¿cómo puedo hacer un malware como el que hace poco hiciste para la misión que fuiste a hacer con Joshua?
- Eso no fue un malware, sólo fue un payload; un malware no es cosa fácil, debes de aprender como funciona un sistema operativo y como interactua con cada uno de los archivos que utilizada, ¿sabes lo que es PE?
- No
- Bueno, pues el PE es el Portable Executable Format, usualmente empezabas por allí. PE es el formato de los archivos que usa Windows; esto es muy importante si algún día quieres ser un verdadero profesional y lanzar ataques de malware completamente orientado a un objetivo en particular. Mira - y me levanté para tomar un plumón - Esto de aquí es básicamente la estructura de un archivo PE de MS Windows.

- Pero no sólo eso, lo importante también viene en sus headers. Cuando haces un payload no tiene nada de esto, así que tienes que inyectarlo dentro de un archivo que si lo tenga para que se ejecuté. Si tu tratas de ejecutar un payload sin headers va a fallar. Cuando haces malware, tienes que incluir las headers, estrictamente es un archivo real.

- Dentro de estos headers, tenemos diferentes secciones; y cada una de ellas tiene una función en especifico. Por ejemplo, tenemos donde el archivo le indica al sistema operativo donde debe de empezar a cargar; el MZ lo vas a ver en todos lados, de hecho si usas un debugger como Immunity Dbg u Ollydbg vas a verlo muy común cuando arrancas el binario. También es muy importante para poder determinar si un archivo es original o falso o si fue modificado. Además tiene tamaños especificos, de esa forma cuando hacer el reversing podrás encontrar cada una de las secciones para su análisis. - terminé
- Interesante, ¿vamos a ver más de esto en la semana?
- No, en realidad no. Mañana te voy a enseñar a manejar un arma, así podrás sacarle las contraseñas a la gente de forma más rápida. 
- Diablos
- Descansa Becario... buenas noches
- Oiga joven, una última pregunta
- ¿Si?
- ¿Qué es eso?
- Ouuuu... esto es lo más genial del mundo; es un guarda plátanos

- Joven, es la cosa más inútil del mundo
- Pero está bonito. Buenas noches Becario
- Joven, otra cosa
- ¿Ahora qué?
- Su perro está arriba de mi
- Ouuu si, se llama Shellcode. Shellcode, Lalo 2, Lalo 2, Shellcode. Ella duerme en el sofá, así que... puede que piense que eres su nuevo colchón
- Ahhhhh... ¿hay forma que... - interrumpí
- No... y ni lo intentes, te puede morder
- Ok

Me fui a mi habitación y miré mis libros. The shellcoder’s hanbook, Windows Internals en todas sus ediciones, IDA Pro guide… ese muchacho quiere aprender cosas. Como me gustaba eso.

La nostalgia fue interrumpida por una llamada, era el Lalo, seguro me preguntaría por su cachorro

- Bueno
- Joven... dime que esta vivo
- Esta vivo, pero puede que ahorita este un poco babeado por mi perrita
- Ok, eso es bueno. ¿Por qué te lo llevaste?
- Por si tú o yo no volvemos
- Hum... - Lalo se quedó pensativo, él también entiende el riesgo al que nos enfrentamos en esta misión; el hecho de que ambos estemos trabajando juntos es el reflejo del riesgo, Mom nunca nos había puesto a los dos en una misma misión, eso quiere decir que esto es grave, tal vez más grave de lo que creemos. - ¿mañana empezamos?
- Si, le marcaré a Nemux para configurar el jump box, y cuando tengas las credenciales te las pasó
- Ok... buenas noches joven
- Buenas noches - y colgó

Querido Diario… en la semana rechacé algo que podría haber puesto fin a mi camino de turbidez e ilegalidad. Pero… hay cosas… personas, que son más importantes que cualquier otra cosa.

Tengo esperanzas en el Becario… tal vez tenga futuro. Y sino, es matemático… haré que hagan las predicciones en mis inversiones.

Domingo, 11 de Marzo de 2018: ¡Muchacho me tapaste el zinc!

Querido Diario…

El día de ayer había sido un día altamente productivo en el que iba a dedicar toda la tarde a leer un documento; cuando alguien me distrajo de mis responsables actividades.

Obviamente me resistí.. como una hora. Y después de eso terminé tooooooda la tarde, noche, madrugada y siguiente mañana viendo Love.

Ok, no hice nada… y en la mañana estaba tranquilamente descansando cuando escuché que se azotó la puerta. Domingo, la puerta azotandose y el sonido de cumbias y salsas invadiendo la salsa. Eso sólo se podía significar una cosa. La señora Belén había ido a hacer la limpieza.

La señora Belén es mi sirvienta, inicialmente era de mi rentero pero terminó siendo mía. Y bueno, yo no ensucio mucho pero mis manos no fueron echas para agarrar escobas o lavar trastes, ¡yiuck!.

Me paré a cerrar la puerta y evitar que de pronto entrase a jalarme las cobijas. Ella tiene llave de mi casa y sabe que si la puerta de mi habitación está cerrada es porque estoy en cueros, y es mejor que haga toda la limpieza de lo demás primero y deje al final la habitación; pero en esta ocasión no le importó y me sacó a rastras de la habitación.

- ¡Muchachooooooooooo! '¡ra no'más lo que hiciste

Sabía que estaba abajo en la cocina, pero su voz se escuchaba hasta arriba como si la tuviese a un lado.

- Allí déjelo, al rato lo lavo - grité
- ¡Qué al rato ni que al rato!, párate ahorita mismo y vas a ver la tarugada que hiciste - Si, allí la tenía al lado de mi pegándome a donde cayese
- ¿Ahora que yo hice?, sea lo que sea tiene una explicación - intentaba detener los golpes mientras bajábamos las escaleras
- ¿Qué explicación?, si tapaste todo el zinc

¡Ohhh! paréntesis; para los amantes del español. Zinc en cachanillo significa lavabo.

- A ver, ¿qué explicación tiene eso?
- Ohhhh si la tiene, de hecho es muy buena. Miré el otro día estaba yo haciendo chocolates, pero no lograba hacer la mezcla correcta; entonces tuve que tirar varías mezclas y las tiré al lavabo... y de pronto ya no se empezó a ir, y fue cuando me di cuenta que verter chocolate líquido caliente a una tubería fría había sido mala idea y... pues, henos aquí, con el "zinc" tapado.

Pensé que con esa explicación era suficiente para que ella entendiese que todo había sido un accidente. Pero no… con la señora Belén, nunca se puede dialogar.

- ¿Qué estas tarado?
- Oiga... no sé como es la vida en Mexicali, en serio aquí es otro país, pero... usualmente de donde vengo, las sirvientas no le gritan al patrón

Vi la furia en sus ojos, me hice bolita, y lo hice muy rápido; y sólo alcancé a sentir el escobazo en la espalda… y luego otro, y luego otro más, y luego uno más; hasta que me resbalé; y empecé a rezar por mi vida.

- Ante ti poderoso señor de la verdad y la luz me presento; nada poseo salvo mi propio ser y mi humana naturaleza. Señor guerrero por excelencia, tus armas truncaron los sables de Dios... 
- ¿Qué estas diciendo? - la señora Belén es peor que mi mamá, creo que sólo se podría comparar con la señora Esthela
- Pues estoy rezando
- ¿Qué clase de padre nuestro es ese?
- Ya le había dicho que no soy cristiano - y esa respuesta se tradujo en otro escobazo
- Ya párele, ¿no?... ahorita lo arreglamos
- ¿Y cómo piensas arreglarlo?
- Pues... pues... quito el tubo, le pongo otro tubo; y ya... así de facíl
- ¿Y tú sabes de poner tubos?
- Hum... no, pero... ñeeee.. ¿qué puede salir mal?

Querido Diario… como decía un maestro de Química que me dio clase en UPIBI… “¿fontanero yo?, si para eso estudié?”.  Unas horas después estábamos inundados en la cocina; teníamos a un verdadero fontanero arreglando el lavabo y la señora Belén estaba tan enojada que no tenía ganas ya de pegarme.

- Oiga.. 
- ¿Qué? - me miró de una forma que sabía que cada palabra que dijese podía representar mi eventual muerte; o peor, que renuncie
- Ya hace hambre, ¿no?
- Pues si, pero yo no voy a poder ir a comer; ahorita mis hijos ya deben andar en el sobre ruedas; y yo aquí esperando a poder secar la cocina
- Yooo... yoooo.. pues usted ya se dio cuenta que esto de la fontanería no es lo mío, perooo... yo creo que va a tardar - y me miró con unos ojos aun más amenazantes - hum.. oiga.. ¿le gusta el rámen?
- Si
- Pues yo propongo que vayamos a comer, mientras el señor termina y nos relajamos un poco.. usted deja la escoba; y firmamos las pases
- Bueno

Fuimos a un sitio llamado Umai, hace poco comí allí y me gustó mucho; hacen un rámen muy bueno… que extrañamente me recordó el mole de olla de mi abuelita.

- ¿Y ahora por que estas aquí?
- ¿Cómo?
- Si, tienes rato que no te vas
- Ouuuu.... tube unas discrepancias laborales y hum... digamos que la competencia me quiere desaparecer. Así que el dueño de donde trabajo prefiere que este aquí antes de que me pase algo malo
- Hum... ¿qué estudiaste?
- ¿En la escuela?
- Si
- Ahhh no estudié aquí; también estudié en el DF, estudie Ingeniería en Sistemas Computacionales son especialidad en Sistemas
- Hum... nunca te había preguntado a que te dedicabas, pero si.. pareces como algo de computadoras
- ¿Cómo es eso?
- Pues sólo te faltan lentes para verte como ño... 
- Señora, termina esa palabra y juro que le sorrajo el plato en la cabeza
- ¿Puedes hackear un Facebook?
- Pfff.. ¿por qué la gente siempre busca eso?... no lo parece pero estudié una ingeniería en una de las mejores escuelas del mundo; ¿y quiere que hackee un Facebook?
- Huuuuy pues perdón, era un favor - y me empecé a reir

El “Huuuuuy pues perdón” es una frase que yo digo mucho, y que ahora se le ha vuelto costumbre decir.

La señora Belén tenía un problema; uno de sus hijos cree que anda hum.. consumido cosas que no debe; y está un poco asustada porque hace poco le encontró algo más “fuerte”. Así que quiere entrar a su Facebook para saber que esta haciendo su hijo.

- ¿Qué no ha escuchado de la privacidad?
- ¡Ay chamaco!, ¿a poco tu mamá no haría algo así?
- Hum... sinceramente... creo que no. A la primer sospecha me habría roto algún hueso
- Bueno, pero seguro tu no hiciste nada de eso; y ella no tenía que preocuparse
- No, pues no
- Nunca te drogaste
- Bueno... comparado con el croc, la cocaína; no... es casi un dulce
- Ni bebiste en la escuela
- Bueno... no, ósea en la vocacional asaltábamos las camiones de Corona, pero no... no me gusta la cerveza
- ¿Ves?, en cambio este pen... ashh.. es que ya no se que hacer
- Hum... - quería ayudarla, pero ¿y mis principios?, ¿y mi ética?
- Anda
- Eso está un poco mal, tal vez debería de hablar con su hijo... al viejo estilo; creo que a usted se le da
- ¿Cómo?
- Hum.. *ALGUIEN* alguna vez me dijo que en Mexicali si acostumbraba la educación a base de la chancla
- Ay no sé, anda en malos pasos... imagínate que tu hubieses mentido, robado, engañado, hecho cosas malas; ¿dónde habrías acabado ahorita?
- Ouuuuu.. en la H. Organización Turbia e Ilegal.. ¿cree que le interese ser becario?, tenemos gente en Mexicali; podría trabajar conmigo
- Déja de bromear muchacho

Si, al final terminó convenciendome. Así que acepté.

- Miré, le voy a preparar algo... usted sabrá si lo usa o no. Pero, a mi no me meta, ni me diga nada. Sólo le advierto, a veces conocer las cosas de todos puede ser no tan bueno
- Ok, ok... ¿que hay que hacer?
- Vamos al Office Depot

Pasamos a comprar una memoria USB, el limpia pisos que le gusta y una cosa, que no recuerdo cual es la palabra; pero es la palabra cachanilla para destapa caños. Era un liquido pero, ella le dijo de otra forma.

- Oye muchacho
- ¿Eu?
- Una vez vi una película que se llama El intruso, ¿lo que vas a hacer no es igual?
- Hum.. si y no, no y si.... miré, si hay gente mala; muy mala que hace cosas como en esa película. Pero yo no... yo... es difícil explicarle
- ¿Puedes hackear un carro?
- Hum... pues nunca lo he intentado; teóricamente si, pero en práctica no estoy seguro
- ¿Cómo aprendiste todo esto?, ¿en la escuela? yo estaba pensando en mandar a mi hijo a CETYS
- Hum... no aprenderá eso allí. No lo sé... es complejo; y créame no quiere su hijo aprenda esto. Le voy a explicar paso a pasito, para que me entienda lo que estoy haciendo, vea que no es nada del otro mundo, pero... entienda lo que implica. ¿Hecho?
- Hecho - e hice como que me escupía la mano y se la daba.

Pensé en el método menos feo para enseñarle; tampoco quería meterle en un problema. Así que pensé en hacerle un USB password stealer; usando Web Browser Pass View. No es nada del otro mundo, sólo una herramienta que saca el dump de las contraseñas almacenadas en el navegador. Perfecto para que la señora pueda obtener las credenciales de Facebook, Twitter, Instragram, Snapchat, Plurk… no que quiera, sin hacer algo “malo”.

Descargue la herramienta y la coloqué en la memoria USB, luego cree un bat para ejecutarla:

Después de creado el bat, hice también un autorun, para que la herramienta se ejecute con sólo meter la USB en una computadora y en ese momento sacar todos los passwords:

Y le enseñé a la señora como funcionaba:

¡Oh diablos!, esos son mis passwords de algunas cosas y les había visto la señora Belén.

En fin, después de que terminó la inundación; la señora me puso a ayudarle a secar toda la cocina; tendió mi cama y me agradeció la comida. Se llevó una USB que únicamente con conectarla podrá espiar a su hijo de en medio… si, creo que eso no es correcto pero… ella me cae bien.

- Gracias muchacho
- Hum... yo creo que... no debería. Dele un sape como las madres de antes
- Al que le voy a dar el sape es a ti si vuelves a tapar el zinc
- Nooooo, por favor - e hice como que me hacía bolita - oiga
- ¿Qué?
- ¿Cómo se va a ir?
- Pues voy a tener que pedir un Uber, porque ya no está mi hijo mayor para que venga por mi
- ¿Dónde vive?, yo la llevo
- Pues si, porque son como $100 hasta allá, esta bien caro muchacho. ¿Conoces Villa Florida?
- Hum... olvídelo, buena suerte
- Ven para acá
- Ohhhh ya voy subase
- Si tiene mala fama el fraccionamiento, pero no está feo, es sólo mala fama
- No era por eso, soy chilango... nada por aquí puede ser lo suficientemente peligroso para mi
- ¿Entonces?
- Oiga... necesito un favor a cambio
- ¿Qué?
- Usted me dijo que luego iba mucho a San Pedro porque se dedica a los banquetes, ¿no?
- Si
- Voy a comprar una casa, quiero una grande, con alberca de preferencia y aire acondicionado del que va por dentro... consígame una ¿no?
- Ay muchacho... cuando te conocí estabas bien flaco de que no tenías dinero, incluso me quedaste a deber; y ¿ahora hasta casa?, ¿en que andas metido?, no vaya a ser que tenga que usar la cosa está en ti para saber que te traes
- Huuuuy no señora; capaz que se me espanta
- Bueno, yo te aviso. Gracias por el "raite"
- Hum... cuídese, el domingo no voy a estar. Salgo de viaje y regreso pero hasta la tarde; cierra bien; y le lava su tapetito a Shellcode.

Querido Diario… ser adolescente en la era de la tecnología debe ser difícil. Pobre de su hijo, si así me pega a mi… creo que le a romper algo importante. Pero… como decía mi abuela; así se educa a la gente.

Jueves, 8 de Marzo de 2018: El muchachacho del hurón diabético

Querido Diario…

La mañana había empezado como cualquier mañana. El despertador sonando cada 5 minutos por una hora antes de poder abrir los ojos; y entonces lo escuché, no era la alarma del despertador, era el tema de Hank Moody que tengo configurado como tono de llamada en el celular. Era Mom.

- Bueno
- Hola, ¿cómo estas?
- Bien
- Que bueno, ¿estas ocupado?
- No, ¿qué pasa?
- Tenemos una situación
- Pensé que habías dicho que tomase unos días después de lo que me pasó - espeté
- Si, pero... te paso la información por correo. Necesito a este peón fuera del camino, ¡ya!
- Señor, si señor - dije mientras aun con los ojos dormidos y entre las cobijas, arremedaba un movimiento marcial

Con trabajos me logre recargar en la cabecera de la cama y abrir la computadora. Desde que había regresado de la última misión, todo a mi alrededor era como una película; había basura de pizza, chetos y Red Bull. Si no fuese porque no puedo beber alcohol, probablemente habría estado ebrio desde hace una semana atrás.

Como pude intenté enfocar la información, no veía nada sin lentes. Pero pude distinguir unas cuantas palabras al azar, Armando Gómez, jefe de editores, periódico La Nación, lavado de dinero, político, ex gobernador.

Demonios, si iba a necesitar los lentes, y otro Red Bull… parece que mis vacaciones se habían terminado.

Después de hacer todo un ritual para revivir me miré al espejo. Que mal me veía, había dormido casi toda la semana, pero estaba lleno de ojeras. Sólo pasé una semana en la guerra y había terminado así; no entiendo como las personas sobreviven a años en conflictos armados. Pero bueno, al parecer Mom había entendido que lo mío no son los conflictos internacionales, no soy un héroe de guerra, yo soy una mala persona, sólo soy turbio e ilegal, hago “trabajitos” para los ricos y poderosos, a cambio de vivir en Mexicali.

Leí toda la información, y pude hacer un resumen de la situación.

Armando Gómez era el jefe de editores de un periódico local en Veracruz, quién había sacado a la luz, aparentemente; algunas notas que exponían los sobre pagos realizados por parte de un político veracruzano a varias empresas fantasma. De alguna forma, el señor Gómez había sido revirado y encarcelado por difamación, cuando no pudo en el MP mostrar la información. Sin embargo, el señor Gómez siempre insistió en que él no había autorizado la publicación de esas notas, ni las había visto. En pocas palabras, el señor Gómez decía que no tenía nada que ver con las notas, que él no había hecho esa investigación y que jamás había estado relacionado.

Mi intuición turbia e ilegal me decían que el señor Gómez, en efecto; si sabía de esos movimientos turbios, y que además, conocía algo que a Mom le preocupaba. Pero, él no había publicado la información, había sido alguien más, pero ¿quién?.

- Bueno
- Hola, ¿ya leíste la información?
- Si
- Perfecto, lo quiero fuera
- Hum... no creo que haya sido él - Mom explota cuando le llevan la contrá
- ¡¡¡¡¿¿¿Qué????!!!
- Que no creo que haya sido él
- Es su periódico - dijo Mom más calmado
- Si, pero ¿qué ganó con eso?, ¿unos tehuacanazos y habitación con tres comidas incluídas y una hora de ejercicio al día en El Infierno?
- Entonces, ¿es innocente?, ¿lo mando sacar?
- No, calma... es innocente de publicar la nota, eso creo; pero... hum... creo que él sabe quién publicó la nota. Dame unos días, necesito investigar.¿Cual es mi alcance?
- El que tu definas, sea quién sea el peón, lo quiero fuera del tablero
- ¿Fuera? - pregunté, sólo para aumentar el dramatismo de la conversación
-. Fuera
- Ok, te aviso

Bien, ya tenía carta abierta y tenía el alcance que yo “definiciese”, eso en traducción de Mom quiere decir que con mi siguiente pago habrá suficiente dinero para comer carne, de la buena.

Primero que nada debía de averiguar a quién estaba ocultando el señor Gómez, intenté buscando información sobre sus redes sociales, pero lo único que encontré fue una cuenta de Twitter, que con Maltego no pude relacionar a nada, y la cuenta de Twitter de una periodista que sólo trabaja en el mismo sitio, pero eso no me decía nada. Ni siquiera era capaz  de reconocer la cara del tipo de lo borrosa que era la foto como para buscarla usando Google Images.

Lo único que hasta este momento sabía era que le gustaba la playa y estaba un poco rellenito.

Descubrí una opción medio interesante en Maltego con licencia. Hay una transformación que funciona con un nombre, así que pusé Armando Gómez, y aunque es un nombre bastante común que me arrojo más de 1000 resultados, era lo mejor que tenía, tuve que buscar uno por uno hasta encontrar la cuenta correcta, pero cuando encontré la cuenta de Facebook, más la usuario de Twitter que ya conocía que también trabaja con él; pude hacer la relación y saber cual era su cuenta de Facebook, ahora sólo me faltaba buscarlo en Facebook, y bueno… además de la playa y comer mucho, parece que al señor Gómez le gustan los perros.

Ese comentario fue suficiente para identificar al Señor Gómez, los sitios que frecuenta y sus familiares completos, los familiares de los familares; y así una lista interminable, aun cuando el señor Gómez tenía aplicadas todas las reglas de privacidad, típico de alguien relacionado a medios. Como regla general siempre se puede decir que los permisos de una aplicación se heredan de donde se hace la publicación.

Era obvio que el señor Gómez ya no me podía agregar, pero generé un perfil falso para empezar a relacionarme con personas cercanas a él. Para ello utilice mi VPN para conectarme a través de algún servidor alejado que evitase que Facebook me relacionase con el perfil falso y empecé a generar una cuenta falsa.

Primero que nada utilice una cuenta Checa de Protonmail con la cual registre una cuenta de Facebook.

Para verificar la cuenta es muy sencillo utilizar servicios de SMS gratuitos en internet que lo que hacen es exponer número de teléfono, que reciben los mensajes. Usualmente se utilizan para confirmaciones de códigos, sólo recuerda que estos van a quedar expuestos al público, no vaya a ser que de pronto alguien te hackee.

Una vez que tenía el perfil falso agregué a su esposa, hijas, primos, familiares y amigos; y esperé a que alguno me agregase. Si me llegaron a agregar a algunos; pero por más mujerzuela que me comporté, no logré obtener más información que me acercase a mi objetivo.

La idea de todo esto era enviar algo por correo electrónico o por un mensaje que me permitiese tener control de algún equipo muy cercano o el mismo al que usaba el señor Gómez, para poder tener acceso a toda su información. Para ello busqué varias opciones y la que me pareció más viable fue generar un payload utilizando Empire.

Empire es una serie de herramientas en PowerShell, que ojo… no por leer PowerShell te imagines MS Windows; en realidad es multiplataforma, pero es más sencillo de instalar en Linux. Y que permite realizar ataques automatizados de Spear Phishing.

Instalarlo es muy sencillo, basta con descargarlo y ejecutar el script de instalación que se encargará de descargar todas las dependencias.

Al igual que es muy fácil de instalar, su ejecución también es muy sencilla, a través de un menú en consola.

El objetivo de realizar el Spear Phishing es poder acceder al equipo remoto de la persona atacada, para ello es necesario enviar un correo o mensaje con un payload, que es la acción que vamos a realizar una vez que la persona lo abra. En este caso, lo que yo quiero es establecer una conexión remota para poder acceder a la computadora de la persona que abre el archivo y poder revisar la información que tiene almacenada en ella; en caso de que allí no hubiese información relevante, podría utilizar esa misma computadora para poder atacar a otras que esten en el mismo segmento de red; en este caso los equipos que se encuentren en la misma casa del señor Gómez.

Existen diferentes métodos, pero yo me fui por la inyección de un objetivo embebido en el mensaje, ¿por qué?, no me preguntes. Con tantas cosas no tengo tiempo de pensar el porque hago las cosas 😛

Algo que se debe de tener en cuenta es que una vez que la persona abra el archivo y se ejecute el payload este va a lanzar una conexión hacia una dirección IP, y está dirección IP de preferencia tiene que ser homologada; ¿por qué?, porque si usamos la dirección IP de nuestros servicios de internet casero la dirección IP usualmente se renueva cada 72 horas, y puede que al ejecutarse el payload ya no este la dirección donde esperamos obtenerla.

Por ello tuve que conseguir una dirección IP homologada, y obviamente que no fuese de la H. Organización Turbia e Ilegal, porque pues.. eso nos haría rastreables. Por lo que comprometí la red de un antiguo empleo a través de un amigo para poder llegar a mi propósito.

Mi objetivo, agregar su esposa a Facebook y que le enviase un mensaje o correo para comprometerla a ella.¡

Una vez que tuve a un incauto cachanillo al cual chamaquear, no me quedó más que usar uno de mis payloads más sencillos que lo único que hace es agregar un usuario mediante el comando:

net user vendetta ..pobremax!! /ADD

Así que mientras Max comía sus sagrados alimentos, yo sólo de forma muy rápida conecte mi USB Rubber Ducky para agregarme a su equipo, y después poder conectarme de forma remota.

Y listo; ya dentro de la red de Social Ral.. digo, de alguna empresa poco conocida por sus malos sueldos y poca innovación; y gracias a que a alguien se le ocurrió hacer uso del blade de HTTPS inspection en el firewall, pude fácilmente capturar unas contraseñas de alguien, “alguien” que usa Linux para poder allí esperar la conexión que se crearía después de ejecutar el payload a través del Spear Phishing.

Si, ya  sé… esto esta muy revuelto; pero debes de recordar que yo no soy precisamente alguien muy ordenado.

Ahora ya todo estaba listo… ah no, me faltó hacer el payload 😛

Primero con Empire me di a la tarea de crear un BAT para realizar la conexión en reversa, el cual es el que voy a agregar a un archivo de Excel que será lo que yo ponga como adjunto en un archivo.

Una vez que cree el payload, lo agregué como un objeto simplemente usando las opciones propias de Excel.

Y una vez que lo tenemos agregado, hay que seguir el principio básico: #viejastodassoniguales. Y ponerlo en un correo:

Y si.. era ¡obvio! que caería… hum… no -_-U no cayó. ¡Demonios!.

Seguí intentando platicar con la esposa a través de Facebook y nada, esta señora algo tramaba. Y creo que no caería si el correo no le llegaba de alguien de confianza, pero ¿quién?.

Así es, el señor Gómez.

Sólo había un problema, el señor Gómez estaba en la famosa cárcel fundada por Porfirio Díaz llamada “El infierno” en Veracruz. Y esa misma cárcel es donde yo estuve hace no mucho por delitos informáticos, así que necesitaba de alguien que me ayudase a hacerle una visita al señor Gómez para poder sacarlo, hacer que enviase el correo y finalizar la tarea.

Y como caído del cielo, Eljoshuapuntocom apareció.

- Hola
- Hola Señor Belindo
- Oye, si te doy el día, pero necesito un favor después
- Claro que si, tu dime - me respondió de forma muy proactiva; sólo que había olvidado algo
- Necesito que me acompañes a Veracruz para sacar a un tipo de la cárcel, hacerle unas preguntas y regresarlo vivo
- ¿Qu... - olvidaba, Joshua no sabía de lo ilegal que éramos

La forma en que reclutamos en esta H. Organización Turbia e Ilegal es muy rara, y se me olvidó alguna vez decirle a Joshua que éramos ma.. bueno, que no necesariamente éramos buenas personas; así que él me dijo que sí, pero creyó que estaba bromeando. Por alguna razón todos siempre creen que bromeo. Me di cuenta de ello cuando vi que lo tomaba tan a la ligera… ósea, si somos un tanto cínicos en la forma en que nos manejamos, perooo… hum… o Joshua era muy valiente o no sabía que hablaba en serio.

Pero bueno, de alguna forma este muchacho tenía que aprender. Así que aliste todo para nuestro viaje.

Debido a mis buenas relaciones con gente de gobierno y a $100k dlls que me dio de presupuesto Mom para el proyecto; logré tener dos horas con el señor Gómez en las cercanías del penal. Busqué una suite de lujo y preparé todo para ir para allá.

Llegamos al penal y me presente:

- Hola mi poli - me dirigí hacia el guardia de la puerta
- Ya pasó la hora de visitas joven - me dijo de forma indiferente, sin siquiera levantar la mirada
- Hum... no creo que yo tenga horario - dije, mientras aventé una maletita de viaje con $20k dlls a su mesa

¡Ahhh México!, nos abrieron las puertas y salió una persona con cara de confusión esposada de las manos. Era el señor Gómez.

- Dos horas, no más o te va a salir carito - me dijo el guardia mientras volvía a cerrar la puerta

El tipo nos miraba con miedo, supongo que no es normal que de pronto alguien te saque de la cárcel. Me levante la sudadera y le apunte a la frente.

- Sube al coche - le dije friamente
- Belindo - interrumpió Joshua
- ¿Qué?
- Eso es un arma de verdad
- Si, se llama Valentina; es una Colt 32, me gusta el viejo estilo - le expliqué mientras se la acercaba para que la viese
- Belindo
- ¿Si?
- No se te hace como que eso es un poco peligroso
- Pues.. depende de que lado del arma estes
- Belindo
- Hum... ¿qué?
- ¿Por qué tienes que usar un arma?
- Porque a veces los tipos malos se ponen locos, y hay que tranquilizarles
- Belindo
- Joshua
- Esto creo que si es un poco turbio... y también creo que ilegal
- Bien... ya estas aprendiendo, vamos, súbelo; en Amor Secreto pagamos sólo cuatro horas, hay que apurarnos

Nos dirigimos al hotel y empujamos al señor Gómez. Lo sentamos en una silla, apagamos las luces y le pusimos la luz del celular directo a los ojos. No tengo idea de para que sirva eso, pero lo he visto en las películas. Después de eso abrí una mochila y saqué un taladro.

- Buenas noches señor Gómez, que tal. Mi nombre es Augusto, y básicamente vengo para matarlo de forma lenta y dolorosa, mientras le platicamos como hemos matado a toda su familia
- Sea lo que sea, yo no lo hice, lo juro - dijo asustado, sabía que le iba a pasar; eso quería decir que ya había tenido malas experiencias. 
- Sabe... si le creo; creo que le están poniendo un cuatro
- ¿En serio?, ayúdame entonces - el semblante de su cara cambio, notó esperanza
- Si, pero también necesito de su ayuda
- Lo que quieras, por favor
- Le voy a pasar una computadora, y va a enviarle un correo a su esposa
- ¿Estas loco?
- No. No fue ella señor Gómez. Ella es quién sacó el periodicazo con la información que ella sabía de usted
- Imposible
- Por favor.. ¡viejas, todas son iguales!
- Es mi esposa
- Peor
- ¿Cómo sé que dices la verdad?
- Bueno.. yo creo que si yo fuese mujer y mi esposo estuviese en la cárcel. Estaría en este momento rodeada de abogados pensando como sacarlo de aquí, y no de viaje en Chicago
- ¿Qué?
- Y entonces le mostré una fotografía de Facebook
- Pero... 
- Vamos señor Gómez; usted déjeme todo a mi; sólo mándele un correo

Lo vi en su cara, rabia, tristeza, indignación… todo en un sólo momento. Joshua le acercó la computadora ya con el correo abierto y el archivo adjunto, y lo envió.

Me sentí un poco mal, así que mandé a pedir la cena; y le desaté las manos; no sin separarme de Valentina.

Una hora más tarde la alarma sonó, y le hice señas de que debíamos volver.

- ¿Qué pasará ahora?
- Hum... demostraremos que fue ella, ella terminará aquí; usted quedará libre y ... pues ya

No me dijo nada.

En silencio nos dirigimos nuevamente a la cárcel, lo empujé dentro mientras el guardia agradeció con un movimiento de la mano. Me giré y me subí al coche con Joshua, y empecé a manejar hacia Xalapa. No pensaba quedarme en el Amor Secreto a pasar la noche.

- Belindo
- ¿Si?
- ¿Cómo supiste que ella estaba en Chicago?
- No lo sabía
- ¿Entonces?
- Le mostré una foto cualquiera
- ¿No era ella?
- No... ella realmente si esta rodeada de abogados, pero... ni modo
- Belindo
-¿Si?
- Creo que Dios nos va a castigar por esto
- Chucho Cristo no es alguien que me importe mucho, si un día lo veo, Valentina le va a dar un besito
- Belindo
- Joshua
- Eres muy hereje
- Y Dios no existe

Llegamos a Xalapa, y apenas estuvimos en la habitación abrí la habitación. Todo había salido perfecto.

Extranje screenshots de la computadora y hice un archivo lleno de evidencia que implicaba a la esposa del señor Gómez. Después de ello, se lo envié a un viejo amigo de inteligencia financiero; que me agradeció. A su edad ya busca el retiro y ese tipo de notas le dan puntos para tener un descanso feliz.

Joshua volvió al DF y yo a Mexicali.

Al llegar lo primero que hice fue ir a comer con mi amiga Chicachimeria tacos de carne asada.

Platicamos un tiempo y entonces la dejé en su casa y yo me fui a la mía. Llegué y me tumbé en el sofá, estaba muy cansado, había sido una semana muy ajetreada y entonces entró la llamada que ya se había tardado.

- Bueno
- Hola, ¿cómo estas?
- Bien
- ¿Estas ocupado?
- No, ¿qué pasó?
- Acaba de entrar la vieja está al Infierno
- ¿Cuanto le dieron?
- 18 años
- Suena bien,¿no?
- No los va a cumplir
- ¿Le van a dejar salir antes?
- No, pedí que la trasladen mañana a otro infierno
- ¿Uno con fuego y tridentes?
- Si
- Ouuuuu... suena mal
- Gracias
- No se agradece; ya te transferí lo que me sobró de fondos. 
- Perfecto

Me tiré al sofá y me puse a leer una revista sobre los kamikazes. Poco más tarde Mom me mandó un mensaje.

Mom requiere para mañana a un grupo de los más turbios e ilegales integrantes de la H. Organización Turbia e Ilegal.. ¿para qué?. No pregunté, pero debía ser para algo grave.

- Bueno
- ¡Lalo!
- Joveeeeeeeen, ¿alitas?
- No, estoy en Mexicali
- ¡Ahhh!
- Mañana ve con Mom, llévate a hum... no sé, necesitamos gente con la actitud. Turbios, ilegales, corruptos, sin miedo a nada
- Bien
- Me avisas que pasa
- Bien
- Adios
- Sale

Hum… Querido Diario, tengo la extraña sensación de que muy pronto me uniré al H. joven Candia para algo muy, muy, pero muuuuuuuy malo.

Por cierto Querido Diario, del día 14 al 19 de Marzo se llevará a cabo la FIL de la UABC; y justamente platicaré sobre la idea de un tipo turbio e ilegal, que hace cosas muy malas, para gente más mala; y que intenta limpiar un poco su conciencia enseñando un poco de seguridad informática a través de extrañas situaciones reales, que parecen demasiado fantasiosas, y que por desgracia la realidad incluso les ha superado. ¡Qué hacker épico, ni qué hacker épico!, tú Querido Diario, vas a ser más pro 😉

Martes, 26 de Diciembre de 2017: Lagrimas de coco… rusa

Querido diario…

Después de la “cena” extraña en la que terminé en Santa Fe, no le había tomado la llamada a Mylena. Tenía montones de mensajes, llamadas perdidas, y simplemente la evadía; si no la bloqueé es porque quería que se supiese ignorada. Hasta que la curiosidad me ganó y quise saber cual era su historia; no es como muy normal terminar involucrado con gente como esa de la nada; algo le debió de pasar que les conoció.

Quedé de verle en la Cafebrería del Péndulo de la Condesa. Al llegar hice todo lo posible para mostrarle lo más indiferente que puede; intentando demostrarle lo poco que me afectaba que ahora por su culpa una organización criminal me tuviese en su nómina.

Pedí café y pan francés, e hice algunos comentarios sobre los difusores de té que había en los anaqueles. Ella me miraba fijamente con esos ojos claros, que aun no determino si son verdes o miel; hasta que no pudo más y estalló:

- Dime algo
- Algo
- Sabes a que me refiero
- ¿Quieres que te reclamé sobre que puedo terminar flotando en un río negro de aguas negras por culpa tuya?, nah... no conoces nada sobre mi, créeme no tienes idea de las cosas que he llegado a hacer; y tampoco quieres saber. Mejor dime, ¿que tal están las enfrijoladas?.

Se me quedó mirando fijamente a los ojos, estupefacta; se notaba su confusión, enojo, tristeza… un montón de emociones claramente se le mezclaban en su mente y explotó. Empezó a llorar… ¿conmoverme?, nah… soy un macho, mujeriego y vividor; he visto a muchas mujeres llorar, y usualmente todas mienten.

Al ver que no me conmoví por sus lagrimas siguió comiendo, entre sollozos. Al terminar se me quedó mirando con cara de “paga la cuenta”. Lo hice, sinceramente sus lágrimas empezaban a hacer efecto en mi, pero quise resistir más; al final #viejastodassoniguales, no confiaría en ella.

Salimos y caminamos sobre la avenida rumbo a su hotel; al llegar me dijo que subiesemos a lo que respondí con un tirón y dije que no

- No suelo mezclar el sexo con los negocios, y parece que ya somos compañeros de trabajo
- No seas idiota - espeto - ven, te mostraré algo

Subí cautelosamente, durante el trayecto del elevador esperé a que al abrir hubiese un comando armado esperando. Si ya me había entregado a unos mafiosos del crimen organizado, nada le impedía ahora entregarme a la policía. Pero no, al abrir el elevador no hubo nadie; seguimos hasta su habitación y me senté en la mesita de estar; para confirmarle que no volvería a caer en sus juegos.

Entonces, Mylena sacó su pasaporte y me lo mostró. Ya sin lágrimas, entonces me empezó a explicar, y en efecto, agradecí haber nacido en México.

Mylena en efecto, si era rusa; había nacido en Sevastopol; y estudió desde la preparatoria en Moscú. Debido a que Rusia es un país no muy agradable para vivir, todo mundo piensa en estudiar para poder huir de allí. Así que, a pesar de que no era buena en ello; estudió Ingeniería en Computación; con la idea de que al menos pudiese terminar viviendo en la India.

Sin embargo en sus últimos semestres, con poco dinero; empezó a hacer trabajos freelance de programación por bitcoins; en esos tiempos que el bitcoin era muy barato. Así fue como conoció a los RR’s; quienes en un foro de Reddit escribieron preguntando por alguien capaz de modificar un código para cambiar su comportamiento. Como buena rusa, lo hizo y poco tiempo después caería en cuenta que lo que había modificado era ni más ni menos que Ploutus.

Los RR’s habían abierto ese foro en Reddit para adaptar su código a los cajeros de NCR que se usaban en América Latina; y sin saberlo, Mylena había modificado el binario para agregar las funciones de extracción de dinero a través de las teclas de función de un simple teclado conectado directamente al cajero. Sin embargo Mylena falló en algo.

Ploutus en todas sus variantes se infecta de forma física; los RR’s habían pagado a Mylena por hacerlo a través de la red; pensando que si infectaban una minicomputadora simulando un Diebold normal y lo colocaban en el mismo segmento en donde estuviese el ATM, este se infectaría de inmediato, así como todos. De hecho en alguna ocasión en Plaza Universidad de Aguascalientes, vi que el cajero Bancomer que estaba fuera del Soriana tenía un modem de Infinitum, así que teóricamente si modificaban el binario para que infectase a través de red, no era cosa más que romper la contraseña de la wireless y conectarse a la red para infectar el ATM. Pero ni Mylena ni los RR’s tomaron en cuenta la segmentación de red.

En efecto, muchos de los ATM’s tienen la arquitectura que mencioné, otros se conectan directamente por cable de red a una red cableada, otros se conectan por una VPN, etc. Eso hizo que la infección que programó Mylena, no funcionase. Peor aun, cuando los RR’s vieron que no lo había conseguido la secuestraron y la llevaron consigo para que ella siguiese desarrollando una forma en que si se pudiese dar.

Y así es como Mylena terminó en México; por sus deseos de huir de su país para tener un mejor futuro. En su viaje había visto como los RR’s vivían de fiesta en fiesta, usando personas como ella para sus propósitos, contratando modelos todos los días para sus fiestas, y dando mordidas a corruptos políticos para ir ganando posición y poder. Y así es como habían llegado a México.

Ya habían hecho algunas pruebas para infectar a los ATM’s, muchas de ellas habían sido efectivas; aunque no pensaron que en México se han instalado todo tipo de dispositivos para robar dinero, como scam’s; y eso ha hecho que los bancos los protejan mucho más.

Pero aun así, el ataque era viable. Y ahora lo ejecutarían.

¿Qué jugaba yo en todo eso?, en realidad no me querían para realizar las infecciones, esas ya las habían hecho pagando a las personas que dan mantenimiento a los cajeros. Ahora buscaban otra cosa, necesitaban crear una distracción lo suficientemente grande para atraer las miradas hacía ello y darles tiempo suficiente para trabajar tranquilamente.

Al mismo tiempo, tenían planeado que cuando todo pasase; no sólo yo habría generado un ataque obvio y masivo de distracción; sino también, sería el primer sospechoso del ataque por Ploutus. El chivo expiratorio perfecto para que la policía me investigase. Para Mylena fue una suerte que en esa fiesta precisamente yo fuese quién terminase en sus sábanas, para los RR’s fue la suerte de tener quién ejecutaría el ataqué sin tener que sacrificar a Mylena; al final una rusa güera, alta y pechugona valía más que yo… además de que aun les era útil para seguir desarrollando variantes de Ploutus que pudiesen utilizar en otros países. Todo estaba en mi contra.

Cuando entendí la situación y mis pocas salidas no supe que decir. Los ojos de Mylena expresaban temor, miedo… pero al mismo tiempo notaba que no estaba arrepentida, era ella o yo; y ella había decidido que fuese yo y no se arrepentía de ello, ya había pasado por mucho; y de cierta forma la entendía. No podía culparla por ello…

Tomé un trago de agua y me recline sobre mi asiento… en ese momento mi cerebro no lograba procesar alguna salida. El tiempo se acababa y tendría que ejecutar el ataque de distracción.

- ¿Qué tan peligrosos son?
- ¿Cómo que qué tan peligrosos son?
- Si, has pasado mucho tiempo con ellos... ¿has visto que maten gente?, ¿qué torturen?, ¿cómo son sus contactos?
- No he visto nada de eso, pero es obvio que... tú viste la fiesta, los lujos, el dinero...
- Hum... ¿sabes sus nombres reales?
- No
- Hum... no son mexicanos, su acento es diferente; pero no sé de donde puedan ser....
- ¿Qué estas diciendo?, ¿no lo entiendes?, te van a inculpar - Mylena me veía demasiado tranquilo para la situación
- ¿Tienes una foto de ellos?
- Si - y me mostró su celular
- Pásamela, por bluetooh

Una vez que me pasó la fotografía abrí mi computadora y se la mandé al “Fab”… un amigo que es especialista en buscar información en sitios reconditos. Le envié la información cifrada y le pedí que buscase todo lo que pudiese de esas personas y sus negocios.

- Belindo... aun no busco nada y ya siento que esto está feo
- Eip
- ¿En qué andas metido?
- Ya tú sabé... tengo muy mala suerte
- Bueno chavo, haré mi mayor esfuerzo... le diré a Mini Krusty, El Porro y Paola que se pongan a trabajar en ello
- Va, en cuanto tengas algo me dices... puede que dependa un poco mi vida de ello
- Lo normal, ¿no?
- Seeeeh

Colgué mientras Mail en mi celular enviaba las imágenes. Cuando terminé giré y vi a Mylena, ella había pasado los últimos minutos callada y estupefacta

- Te van a matar, no lo entiendes, no puedes jugar con ellos
- Me dijiste que no has visto que hagan algo malo
- No tengo que verlo para saber que todo lo que dicen es verdad
- Bueno, si eso es cierto; de todas formas ya estoy frito... haga lo que haga ya valió, ¿no?
- ¿Qué? - supongo esperaba que entrase en pánico, que tuviese rabia y le reclamase¡, que llorase, que intentase salir corriendo o algo - no entiendo. Es como si esto fuese algo normal para ti
- He tenido una mala vida

Mylena intentó espetar mi respuesta, pero sinceramente ya me había aburrido; la callé tumbándole a la cama… si iba a morir, bueno; no todos los días te puedes encontrar una rusa con sentimiento de culpa hacia ti, y que te deba su libertad. #yayutelanau … aunque todo el tiempo no pude quitarme de la mente el problema en el que estaba metido.

¿Querido diario?, ¿por qué tengo tan mala suerte?, no soy tan mala persona… confió en que Sergio encuentre algo que me sea útil, porque sino… creo que regresaré a la cárcel próximamente.

Sábado, 16 de Diciembre de 2017: Día mundial de la tolerancia

Querido diario…

Vivo en una ciudad que considero muy malinchista, donde las personas pagan paquetes de hospital en pueblos muy feos, sólo para que sus hijos nazcan americanos y no mexicanos; donde la gente habla palabras en inglés y es normal ir al súper en EEUU, sólo porque el de Calexico es más grande. En Mexicali tienen la extraña idea de que todo es mejor en otros países, pero eso debe de ser, porque no conocen Rusia, o no han conocido a Mylena.

Mylena, supongo así se escribe su nombre, sólo veía caracteres muy extraños en su pasaporte, así que supongo así se escribe, como el nombre en portugués, donde es muy común.

Le conocí en una fiesta, a pesar de que es rusa, su español era muy fluido, según sus palabras, cuando alguien tiene que ir viajando de país en país, huyendo; aprende otros idiomas, porque aprende.

En la fiesta empezamos a platicar, me preguntó a que me dedicaba e intenté esconder mi triste y actual realidad con un “soy consultor en seguridad informática”; no es que estuviese mintiendo, lo soy, sólo que ya no me dedico a eso. Cuando le dije eso se vio muy interesada, me pidió le contase más; así que le expliqué en términos sencillos:

- ¿Haz escuchado sobre los hackers?
- Claro
- Bueno, pues yo ayudo a que ellos no hagan lo que hacen

Cuando la gente no me entiende, esa explicación es lo suficientemente sencilla para de menos tengan idea de a que me dedico… o me dedicaba. Yo esperaba que me respondiese con un educado y cortante:

- Ah, que interesante.. ¿ya viste que las saladitas van horneadas?

Pero no, su respuesta me intrigó bastante:

- ¿En serio?, wow... así que eres un anti-hacker. Y dime, ¿cómo infectas una red de ATM con Ploutus?

¿Qué clase de persona hace esa pregunta?…

Ploutus es un malware de cajeros automáticos, que fue diseñado para cumplir el sueño de todo script kiddie, extraer todo el dinero de un cajero automático. La idea es simple al extremo, y muy efectiva; sustituyes el .exe de Diebold, el software que se utilizada para hacer funcionar los cajeros; con uno modificado. De esa forma, sólo falta conectar un teclado al cajero, oprimir unas secuencias de teclas F# y cha, chan… todo el dinero del cajero es tuyo.

A diferencia del malware común, Ploutus no se propaga a través de la red, lo cual de todas formas sería muy complicado porque las redes bancarias son complicadas, segmentadas y con poca visibilidad; o al menos eso les pide la CNBV… coff.. coff.. este bueno, tal vez a veces los bancos no cumplan con eso y si buscas en Shodan se encuentres con uno que otro ATM expuesto a Internet coff… coff… naaaaah, esas cosas no pasan. El punto es que no se propaga explotando una vulnerabilidad a través de una red, sino que la infección es manual… entiendase que llegas con tu desarmador, martillo, piensas, guantes y tienes que abrir el cajero para sacar el disco duro, infectarlo, volverlo a meter, cruzar los dedos porque reinicié y tener Ploutus “instalado”.

¿Los cajeros no están en un área vigilada por cámaras de seguridad?… si, 24 horas… ¿ya entendiste?. Así es querido diario, curiosamente Plotus ha impactado principalmente en países corruptos, en donde con “ponerse la del Puebla”, puedes convencer a alguien dentro de los bancos que omita el hecho de que tienes que pasar un tiempo prolongado frente a un cajero abierto, copiando el binario infectado.

… y bueno, ¿tú habías escuchado hablar de Ploutus?… eso pensé; entonces, ¿por qué Mylena me hacia una pregunta tan directa?.

Mi respuesta fue una risa nerviosa disfrazada de patanería ligadora:

- Ja, ja, ja... para ke quieres saber eso?, no soy 100tifico. salu2... ¿te gusta el nuvo?... ven, sé hacer un trago que te va a gustar mucho usándolo.

Durante la noche olvidamos nuestra extraña conversación inicial. Me platicó de Rusia, de Bucarest, Berlín, Madrid y México; me contó sobre Cancún, Puebla y cuando le dije que vivía en Mexicali, me platicó sobre Tijuana. Tijuana es una ciudad… peligrosa y llena de emociones fuertes, pero lo que me dijo de ella también levando mi curiosidad.

- A veces voy a Tijuana a trabajar

Una rusa, no bonita, pero que evidentemente diferente, sólo podría ir a trabajar a Tijuana de una cosa… la razón por la cual Tijuana es famosa, y por la que los gringos pasan de San Diego a gastar miles de dólares en una noche…

Si, ya me veía yo en la escena de Hank Moody cuando conoce a Trixie.

La fiesta terminó, de pronto vi que mis amigos me habían abandonado y lo único que tenía de recuerdo de ellos era un mensaje en el celular que decía “dale”. Claro, muy finos ellos.

Salimos y, como todo un caballero, pregunté como había llegado, para acompañarle a su coche; me dijo que había venido caminando, se hospedaba en un hotel cercano… ¿cómo es que no le había preguntado si vivía en la ciudad?; si es raro… pero para ese momento, se me había olvidado preguntarle su nombre, donde vivía, o algo así… la verdad es que la habíamos pasado platicando de tantas cosas; que nos olvidamos de las preguntas iniciales para cualquier persona nueva que conoces.

Le dije que yo había dejado mi coche en el parque de atrás del hotel; lo cual es cierto, porque así puedo evadir el típico alcoholímetro de Nuevo León; y acompañé caminando. Al llegar a la recepción pidió su llave y se me quedó mirando. Lo sé… se lo que imaginas, y si. Un instante después estaba en su habitación.

Pedimos un par de boubones, y platicamos por horas… al rededor de las 5am platicábamos porque queríamos seguir platicando, pero el sueño a ambos nos vencía a ratos; hasta que de pronto ella se quedó dormida. Como todo un patán, pensé en aprovechar ese momento para huir, su celular sonó.

¿Y tú me diras?, ¿qué tiene eso de especial?, es una rusa… un montón de gente le debe de estar escribiendo todo el tiempo para terminar en esa misma habitación como yo… si, pero había algo especial en ese tono. En efecto, toda la noche su celular se la pasó vibrando; y a momentos ella lo revisaba, vi muchos nombres de hombres que le escribían… sinceramente no me importa ser uno más, el que es golfo, es golfo… pero el tono en todos los casos era diferente, el tono predeterminado de Apple; esa notificación tenía un tono diferente.

¿Por qué configuras un tono distinto para un contacto?… bueno, hay dos razones: es alguien muy especial y le configuras un tono diferente para poder darle prioridad cuando escriba; o es alguien a quién configuras un uno especial para no responder cuando escriba.

Mi ego de macho me llevó a curiosear el nombre de mi incauto hermano de leche, quién le escribía a las 5am… pero… lo que leí me dejó helado: “TC04A7CB926CCBF829D0A36A91EBF91BD. Увидимся завтра внизу в ресторане отеля”.

No me preguntes que dicen los signitos de al lado… si, si, ya sé que lo puedes poner en Google Translate, pero focus… eso lo vi en su celular. Pero lo que me dejó frío fue la cadena alfanumérica, el hash, yo sabía que era eso.

Hace medio año, Mom me había contactado para un trabajito, donde pasé varías horas reverseando un binario; Diebold.exe y que después de un análisis de varias horas me dio ese hash que tantas veces busqué sobre él que, aunque no me lo sé, apenas lo ve y se de que se trata. Ese hash, es el hash de Ploutus-D, la variante de Ploutus, más usada en América Latina.

Me quedé helado, hasta que Mylena empezó a despertar. Pasé mi dedo por la previsualización del mensaje para ocultarlo; ella abrió los ojos, me miró y me dijo:

- Que lindo, te quedaste aunque me quedé dormida
- Soy todo un caballero, así somos los mexicanos
- Bueno, los mexicanos no sé distinguen sólo por ser caballerosos....

Querido diario…¿qué?.. pensabas ¿qué qué?… una cosa es que esto este muy raro y otra cosa es que tenía a una rusa en cueros enfrente de mi que sabe valorar los talentos mexicanos… doooh.

Después de que las luces se apagaron, se volvió a quedar dormida; y la curiosidad no me dejó simplemente dormir o emprender la patán huída. Me levanté, y pasé el celular por su dedo de forma suave. Tenía activa la autenticación por huella digital.

El celular no tenía nada, no había fotos, redes sociales configuradas, ni siquiera Whatsapp; lo único que tenía eran dos SMS. El que yo había leído con el hash y otro… “Мы должны сделать все в среду 20. Полет отправляется в 10 утра. В Мексике в этот день они платят бонусы в конце года, поэтому счетчики будут заполнены. У нас в эти дни есть инфекция. Удачи, используйте свои таланты, помните, что это зависит от Себастьяна.”…

¿Qué qué dice?… no sé Querido Diario… yo sólo spikeo espanihol y eso medio mal… pero está en ruso, si algo me han enseñado las películas es que cuando hay rusos implicados, es que hay drogas, armas, sexo y vodka.

Dejé el celular en su sitio e intenté hacer como que nada pasaba… desayuné… “desayune”… e intenté olvidar el hash; pero por más que intenté; no pude sacarme de la cabeza ese hash.

Querido diario… ¿por qué una rusa, rubia, güera, alta y pechugona… habría de saber de hashes, Ploutus y cajeros automáticos?… bueno, Querido diario… yo usualmente sólo como tres veces al día, pero mi abuela siempre dijo que era sano almorzar, así que… voy a almorzar carne tártara de Moscú *guiño, guiño*.

Ouuu si, si… ¿qué cómo sé que hoy es el Día mundial de la Tolerancia?… feliz cumpleaños 😉