Lunes, 1 de Enero de 2018: Mom lo sabe todo

Querido Diario…

Los RR’s tenían su dinero, Mylena estaba “segura”… y yo, bueno… en cuanto hubiese un análisis minucioso de los ataques a los portales, más la información que sé los RR’s fueron dejando a cuenta gotas en los diferentes cajeros; estaría en la cárcel dentro de poco. Pero… como dice Homero Simpson, esto no se acaba hasta que la gorda canta.

- Hola
- ¿Qué tranza chavo?
- Me puse calzoncillos amarillos, blancos, morados, rojos, rosas, fiusha y hasta cyan... dime que el año nuevo me trajo algo
- Psss hay poco, pero lo que hay y tus métodos ilegales... creo que puedes armar algo
- ¿Armar? - respondí nervioso - ¿cómo que armar?
- Si, están bien cubiertos; pero creo que puedes usar lo que encontré para ponerles un cuatro. Sólo que tienen amigos poderosos
- Hum... esperaba que hubiese algo para no tener que involucrarme mucho
- Ja, ja, ja... los movimientos turbios son lo tuyo boss
- Hum... si, eso dicen... anota: 0019999999415D10013639
- ¿Qué es eso?
- Mi gratitud en 700ml.. se toma sólo, sin hielo ni agua mineral; como los hombres. Te va a gustar. Gracias Fab
- ¿Necesitas reporte de esto?
- ¿Repor... ah no... está bien así - y colgué el teléfono

Abrí el correo electrónico. No sé en que momento este muchacho se convirtió en el mejor topo con el que puedo contar, pero lo es. De hecho lo único que recuerdo fue un día preguntarle a mi abogado a quién podía seleccionar para una misión de búsqueda de información y me dijo que él; no sé si porque estaba libre o porque en verdad era el mejor, pero de que encuentra lo que sea, lo encuentra.

¿Cómo lo hace?… en realidad aun no lo sé; yo puedo buscar algo de información, pero no con la misma efectividad.

Usualmente yo lo hago para cosas muy pequeñas y sin relevancia… si, usualmente para obtener información de gente que le hace daño a las personas que me importan:

Si, lo sé… mucha gente tipo Chema Alonso me diría “eso es una tontería”, pero… una vez dos personas hicieron algo malo; y si yo hubiese hecho este tipo de cosas en ese entonces, lo habría sabido.

Usualmente lo que yo hago para este tipo de cosas es primero relacionar algo de información; muchas veces no es necesario siquiera comprometer algo; la mayor parte de las veces algún post público, taggeo o cosas así dan suficiente información. Para ello nada como un poco de OSINT usando Google:

Una vez que tengo una cuenta, un correo, algún twitteo, facebookeo o lo que sea, entonces uso Maltego… no me preguntes cual es la diferencia, pero la realidad es que la versión de paga saca muchas más cosas que la community. Básicamente mi técnica es agregar un elemento al dashboard e ir dando click derechos para todas las transformaciones una y otra y otra y otra vez.

Y listo, eso es todo… ya cuando eso no funciona, es entonces cuando hay que empezar a usar otro tipo de técnicas, usualmente SET, algún XSS, o algo ya mucho más orientado a la persona objetivo. Pero, bueno.. ya te contaré más de eso después.

No todas las veces son malas personas que engañan a otras, en algunas ocasiones tengo algunos trabajos de verdad.

Cosas que requieren más profesionalismo, y muchas veces tengo que mover mis contactos o infiltrarme a bases de datos no públicas de gobierno o empresas; pero también ese es otro tema.

En el caso de los RR’s, confié más en Fab y su equipo, esos muchachos sabría que me podrían información más certera.

Encontraron que eran empresarios aparentemente, tenían varias empresas registradas y varios nexos con el gobierno de izquierda de la ciudad; usualmente cuando una habla de corrupción siempre tiene que estar implicado el mismo tabasqueño. Las empresas… en realidad no hacían nada y hacían todo; son de esas empresas que lo mismo dan clases, construyen una línea del Metro para robarse el dinero a Paris, o construyen unos segundos pisos para fondear una candidatura presidencial, ya sabes a que me refiero.

El punto era que Fab no se equivocaba, en efecto… tenían amigos poderosos. Y lo único que se me ocurría era intentar generar algo de ruido en el tema de impuestos en una empresa de congeladas, si, si.. congeladas; que vendían a diferentes súper mercados y tiendas de conveniencia con el fin de atraer las miradas del SAT y que los investigasen. Si algo aprendí de Boardwalk Empire, es que a los mafiosos siempre los detienen por evasión de impuestos.


Sin embargo eso iba a tomar tiempo, y a pesar de que tengo un corazón frío sabía que alguien sufriría demasiado entre más tiempo pasase, así que tuve hacer una llamada.

- Bueno
- Joveeeeeeeeeen, ¿estas en el Torito?, ¿necesitas un amparo?
- No, estoy en Mexicali y estoy muy sobrio
- Ahhh... pensé que Mom no te iba a dejar ir - dijo mi abogado, medio sorprendido de mi ubicación
- Eso intentó, me cacheteó con dinero
- El viejo estilo
- Pero bueno.. necesito un otro favor joven
- Pero es primero de enero, hoy no se trabaja
- Hum... creo que la gente como nosotros no tenemos horarios - espeté
- ¿Qué necesita joven?
- Una identidad nueva
- ¿Ahora a quién mataste?, ¿has embolsado a alguien nuevamente?
- No, no es para mi.... te estoy mandando una fotografía, datos... dale una identidiad
- Oh lalala... yo le doy lo que ella quiera
- Hum... hazla mexicana, es programadora; dale un título de algo en sistemas o computación; que sea del norte, así no se verá raro que sea güerita
- Joven, hoy no abren Santo Domingo
- Trata con tus contactos
- Esto va a salir caro
- El dinero no es problema
- Ouuuu... hay dinero
- El Ripple ha subido mucho - dije con mucha confianza, mientras en mi interior lloraba por los miles de pesos que he perdido en Bitcoin
- Dame tres horas, ¿que te lo doy?
- Te voy a mandar una dirección para que lo envies, es un hotel. Usa un Uber en efectivo para llevarlo con una cuenta falsa - y colgué

No le marqué a Mylena, sabía que en cuanto recibiese el paquete sabría que fui yo. Y entonces, sería libre… ahora faltaba sembrar algo oscuro en las cuentas de los RR’s; aunque sinceramente temía no lograrlo a tiempo; era cuestión de horas que la policía estuviese tocando en mi puerta.

Pero la verdad lo que pasó a continuación no me lo esperaba. Mi teléfono empezó a sonar, era Mom.

No me sorprendió en absoluto, en plena Noche Buena me marcó para hacerme investigar a alguien, pero… estaba de vacaciones con su familia, no pensé que fuese a dejar a su familia por llamarme; debía de ser algo muy urgente. Demonios, justo con tanto que tengo que hacer y me va a pedir algo, pensé.

- Hola
- Hola, ¿cómo estas?
- Bien, ¿qué pasó?
- Que bueno... ¿estas ocupado? - siempre me dice las mismas líneas, pensé
- No, dime
- Mañana va a salir a una nota en el periódico - ¡Diablos!, lo sabía, seguro me va a pedir atacar a algún periodista o algo... no tengo tiempo - dos personas fueron detenidas hace unos 10 minutos en la Autopista del Sol; llevaban 80 millones de pesos en tarjetas de Bitcoin de prepago, las llevaban escondidas. Pusieron tarjetas de prepago de Apple, Mercado Pago, Spotify, Netflix, etc y las ponían dobles; llegaron a una caseta, enfrente estaba el ejercito en un retén; intentaron dar vuelta en U, los detuvieron y en este momento están en un bunker siendo interrogados...

Para este entonces, yo ya estaba helado… conozco a Mom… demasiado bien.

- ¿Interrogad... - no pude ni siquiera pronunciar
- Si, por ataque informático, hicieron uso de Ploutus en varios cajeros automáticos

Me quedé callado.

- Mom... - intentaba armar las palabras en frases, de alguna forma, pero solo balbuceé - yo... 
- Debiste pedir el reporte, pensaron que era para mi y me lo hicieron llegar. Por cierto, Eduardo tiene muchos contactos
- Myl... 
- No, no se llama Mylena. Se llama Kayla, y no es rusa es ucraniana. En este momento está siendo llevada a un penal federal en Veracruz - cuando dijo eso sentí un frío recorrer mi cuerpo en entero, sentí enojo, todo lo que había hecho por salvarle y Mom, si... Mom era capaz de ... - te engaño. Ella era socia de ellos, mientras ellos iban rumbo a Acapulco, ella estaba preparando un correo a todos los bancos para inculparte no solo por el ataque a retail, también a los bancos

Todo me estaba dando vueltas en la cabeza, no entendía nada. Mom me hablaba con tanta tranquilidad que… le creía. De hecho, de cierta forma y después de que a Mom lo conocí por un ex-amigo que me mintió tanto, creo que confió completamente en él.

- Augusto - me asustó más, jamás me llama por mi nombre - ¿te puedo dar un consejo?
- Si
- Debes de funcionar el revés, cuando conoces a alguien debes de desconfiar de esa persona; y sólo y únicamente cuando ya le conozcas del todo, entonces puedes darle tu confianza. No al revés. 
- Lo siento
- No te disculpes. Aprende a cuidarte, ya te traicionó quién considerabas que era tu amigo, por él no te fuiste cuando quisiste irte a Mexicali. Yo te habría dado el empleo desde un principio, y pasaste lo que pasaste porque él lo único que me puso en la mesa fue dinero, y tú leíste de él, no te lo dije yo. ¿Cual es tu frase de siempre?
- Viejas, todas son iguales
- ¿Por qué una rusa habría de ser diferente? - me sentía como niño regañado, todo tenía sentido, lo sabía en mi interior. Mom no mentía, peor aun... me había salvado - es año nuevo, y quiero darte algo... sé que esto no es para ti, no te gusta. Vi tu informe de la semana pasada, te gusta revisar código, te gusta hackear, te gusta buscar fallos; sé que te ofrecieron trabajo en compañías muy importantes de EEUU, Japón y Alemania. Vete, tienes tu carta abierta, aléjate de esto. 
- No puedo

Mom jamás dejaba ir a alguien, y si se iba… bueno, yo había desaparecido a varios de ellos. No sabía que decir, más que:

- [...] - lo llame por su nombre, lo cual rara vez hago - gracias. 
- Un amigo me dijo hace ocho meses, que los amigos no agradecen - yo le dije esa frase - sólo cuídate. No todos son como tú.

Escuche el tono del teléfono colgar. De pronto, todo había cambiado.

Se supone yo soy quién encuentra a la gente, yo soy quién explota las vunerabilidades, yo soy quién entra a donde nadie más puede; y sin embargo, yo había sido la víctima todo el tiempo. Me sentí molesto conmigo mismo, me había dejado engañar.

Probablemente estaría en un cárcel ahora, de no ser por Mom. Él siempre está un paso adelante. Alguna vez me dijo que yo era su asesor para seguridad informática; pero sé debe de tener asesores para todo.

Salí a caminar, quería despejar mi mente… mi estomago gruñía, pero no tenía hambre… regresé y terminé de ver Black Mirror. Entonces el celular volvió a sonar, nuevamente era Mom.

- Hola
- Hola, ¿cómo estas? - allí ibamos de nuevo
- Bien
- Que bueno, ¿estas ocupado?
- No
- Necesito un favor
- Dime
- Te estoy mandando un boleto de avión, necesito que vengas mañana; te voy a presentar a unas personas. Te van a enseñar a usar unos juguetes nuevos
- Ok, ¿el vuelo de las 12:05am? - dije de forma sumisa
- Si, para que llegues a las 6am y a las 10am te veo para desayunar
- Ok
- Perfecto ... - pausó - ¿estas bien?
- Si - dije de forma entre cortada
- Augusto - empiezo a odiar que la gente me diga por mi nombre, siempre es cuando viene algo malo - ¿puedo hacer algo por ti?
- Hum... si
- Dime
- ¿Puedes buscar a alguien?
- Creo que no necesitas de mi ayuda para eso. 
- No cómo yo lo hago
- Podrías llegar caminando
- No quiero hacerlo yo, ¿puedes ayudarme?
- ¿Qué quieres?, ¿llamadas, fotografías, grabaciones?, dime
- Sólo quiero que me describas su sonrisa, como se escucha, una marca en su labio superior, la expresión de sus ojos... 
- ¿Una fotografía?
- No... sólo describémelo
- Enviaré a Víctor y Julio; ¿te parece?
- Gracias
- Haz tu maleta, te veo mañana
- Nos vemos en un rato

Querido Diario… ella no era igual.

Domingo, 31 de Diciembre de 2017: El gran golpe

Querido Diario…

Si te pones a leer las historias de grandes golpes relacionados al hacking del pasado, siempre todos se realizaron en fechas como Navidad, Años Nuevo, Black Friday… el Día Internacional de Belinda. Los RR’s habían elegido Año Nuevo.

Compré mi boleto de avión para Mexicali, en caso de que las cosas que pusiesen feas preferí estar cerca de la frontera para huir. Créeme, no querrás pasar por una cárcel mexicana. En EEUU si tienes algunos amigos es fácil mantenerte oculto, es un país mucho más corrupto que México, y aun en el caso de ser detenido, por su ley de seguridad interior sería encarcelado en EEUU, y eso me garantiza una vida decentemente lujosa y mafiosa.

Antes de tomar el avión fui a desayunar con una amiga, me hablo para pedirme un favor; y bueno… dado que puede que no sobreviva a este 2017, decidí desayunar con ella para poderle ayudar. Me contó una historia un tanto personal, que terminó en un “puedes investigar sobre él, si es malo no me digas que es, sólo dime que me aleje de él; si es algo bueno, entonces todo bien”…

Querido Diario.. #viejastodassoniguales… durante mis días de hambre; me dediqué a sacar contraseñas de Facebook por dinero; cobraba poco, unos $100 por contraseña, pero que eran suficientes para poder comprar atún o avena; eso me mantuvo sin morir de hambre mientras conseguía un empleo en Mexicali. Yo creo que conseguí unas 30 cuentas de Facebook para amigas, conocidas, amigas de la amiga y en el 100% de los casos, ellas tenían razón; él las estaba engañando o peor aun, ellas ni siquiera se habían dado cuenta que las estaban engañando… pero lo curioso es que, de esos 100% de casos, ellas terminaban de nuevo con el mismo tipo o_O … fue algo que discutí con dos de mis más cercanos asesores de confianza.

Al final tuve que acceder, pero eso sería después; primero tenía que resolver mi problema actual.

Antes de tomar el vuelo pensé en ir a ver a Mylena, de cierta forma me sentía un poco mal. Ella no tenía la culpa directamente, había sido víctima de unos tipos que sólo buscaron aprovecharse de su objetivo de salir de su país, aunque eso no la disculpa por involucrarme a mi. Así que al final determiné que era una mala persona por haberlo hecho y preferí no verle. De todas formas ya estaba en México, aun cuando fuese detenida, estaría mejor que en Rusia.

Me despedí y me dirigí al aeropuerto, el bueno Y752… ese número lo tengo siempre presente. Abordé e intenté quedarme dormido, aunque no pude. Así que me puse a leer un libro que me regalo mi amigo Bytevick: Ernest Hemingway on writing. Es la primer vez que leo un libro en inglés que no es técnico, y me estaba costando mucho trabajo.

Llegué a Mexicali en el vuelo de la mañana, es raro estar a dos horas de diferencia. Hace mucho me parecía algo normal, ahora me es más extraño.

En los últimos meses han remodelado mucho el aeropuerto, pero jamás han puesto otro cajero que no sea el de HSBC. Tomé un taxi y fui a casa. El taxi tomo la calle, pasó por las plazas nuevas, donde antes no había nada, CETYS, el Starbucks donde usualmente trabajo, el Walmart y siguió de frente. Al llegar lo único que quería era tirarme en la cama y quedarme dormido para no pasar el año nuevo, pero había que trabajar.

De cierta forma, mi trabajo era el sencillo. Sólo generar un punto de distracción, ser trazado y esperar a que la policía viniese por mi, me metiese unos tehuacanazos y me llevase preso mientras los RR’s huían con todo el dinero hacia algún otro país para hacer lo mismo, pero aun así tenía su chiste. Usualmente los días como hoy, los SOC’s están acostumbrados a recibir montones de ataques comunes, así que debía de ser un ataque lo suficientemente bueno como para realmente generar la distracción.

Volví a revisar las configuraciones de Acunetix, todo parecía ruidoso, me conecté a mi VPN usando Tunnelblick; es un cliente de VPN que me gusta mucho, funciona en OS X y es compatible con archivos de OpenVPN. Lance un escaneo de prueba con las opciones por defecto, incluyendo la modificación al user-agent que incluye la palabra “Acunetix” para su detección.

Así, por ejemplo si tenemos un user-agent de IE, tipo:

Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0)

Al ejecutar el escaneo tendríamos algo así:

Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0) - Acunetix Web Scanner

Eso puede ser utilizado para generar alguna excepción en un IPS y dejar pasar las conexiones para verificar la seguridad de un sitio, o para detectar cuando son escaneos automatizados y generar una política para ellos. En mi caso sólo quería verificar el comportamiento, y me encontré algo muy malo en el response.

Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Amz-Date: 20130813T150211Z
Host: ec2.amazonaws.com
Authorization: AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20130813/us-east-1/ec2/aws4_request, SignedHeaders=content-type;host;x-amz-date, Signature=ced6826de92d2bdeed8f846f0bf508e8559e98e4b0194b84example54174deb456c

http://ec2.amazonaws.com/?Action=RunInstances
ImageId=ami-2bb65342
&MaxCount=3
&MinCount=1
&Monitoring.Enabled=true
&Placement.AvailabilityZone=us-east-1a
&Version=2016-11-15

Había estado tan ocupado pensando en como no morir de una forma tan fea, que no había verificado en donde estaba la infraestructura de los portales. Y lo mismo pasaba para ambos.

Cruce los dedos mientras tecleaba cada letra usando Burp Suite, a pesar del calor que hace; incluso en invierno, mis manos se habían puesto heladas mientras lo hacia:

“=””’><details open=“”>

La salida:

<span>”=””’&gt;&lt;details open=””&gt; (0)</span>

No era necesario probar más… sabía lo que tenía en frente. Mi escaneo iba a ser bloqueado en segundos sin causar la distracción, eso atraería las miradas hacia el monitoreo de las bases de datos, modificación de tablas de los core bancarios y sabrían que estaban vaciando los cajeros. Esto estaba mal.

Si lograba sacar, aunque fuese un pop-up tendría idea de como estaban configuradas las políticas, así que no me quedó más que probar, y probar… y probar:

“=””’></><script></script><svg onload”=”alert(1)>

<svg onload”=”… (1)> </span><a href=” “=”” class=”” rel=”1"></svg>

Encendí el aire acondicionado, no sabía si tenía calor o tenía frío. Sólo sentía dolor de cabeza y muchas ganas de vomitar.

“=””’></><script></script><svg onload”=””alertonload=alert(1)””>

<span>”=””’&gt;<svg onload”=”… (1)” “=””> </svg></span>

¡Oh diablos!

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=prompt(1)>

onload=”prompt</span”><a href=”” class=”” rel=”0"></a></svg></span>

En este momento fui a mi buró, saqué mi pasaporte, visa; verifiqué los precios del Bitcoin, ETH y Ripple; junté todo mi dinero en efectivo. Y le escribí un mensaje a Mylena para decirle que tal vez debía de salir corriendo de donde estuviese, porque el plan había fallado antes de comenzar.

Intenté advertirle que básicamente iba a recibir unos tehuacanazos, pocito y no volvería a comer un taco al pastor; pero creo que ella no pudo darse cuenta que ya no me encontraba en el DF y menos que había fallado en la misión. Así que terminé con un “ahhh, todo bajo control, mañana nos vemos para celebrar”.

Por alguna razón la gente confía mucho en mi, nunca he entendido eso. El punto era… ambos íbamos a morir, y ella iba a ser la primera.

Salí a caminar para despejarme y para comer algo; caminé sobre toda Avenida Cuahutemoc y después por Benito Juárez; hasta el Baires. El Baires es mi restaurante favorito en todo Mexicali; venden cortes a precio de regalo con bastante buenos, lo atiende un señor argentino; y Miguel, el hostess, ya me conoce. De hecho ya nunca me dan la carta o me preguntan que comeré, siempre que llegó a los pocos minutos me sirven una copa de vino y me dice:

- Ca... en unos minutos te traemos tu comida.

Siempre un Rib Eye término inglés con mucha pimienta y una papa al horno, también con mucha pimienta. Igual apenas termino de comer y me traen un carajillo como digestivo. Mexicali en tan chico que prácticamente en todos los sitios donde usualmente como me reconocen y me atienden de la misma forma, tengo muchas alcaldías en Foursquare así.

El fin estaba cerca, y en vez de preocuparme, estaba allí tranquilamente comiendo… la verdad es que… Mylena no me importa mucho, apenas la conozco; y esta muy fea, creo que me han timado con las rusas como me timaron con las colombianas. Por otra parte, yo llevaba bastante tiempo buscando morir, así que creo que todo estaba resuelto. Aun así no podía quitarme de la cabeza ese WAF, diablos…. era casi un reto; y de pronto algo apareció en mi mente.

Terminé de comer…. bueno, no; comí lentamente disfrutando cada bocado.

Y entonces si… salí corriendo, llegué a casa, crucé hasta la computadora y escribí:

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=prompt`1`>

<svg onload”…=”” (1)””=”” onload=”prompt`1`”> </svg>

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=prompt`document.domain`>

<svg onload”…=”” (1)””=”” onload=”prompt`document.domain`”> </svg>

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=setInterval`alert\x28document.domain\x29`

Oh Santo Chucho Cristo Redentor…

Querido Diario…¿alguna vez has sentido esa sensación de triunfo?, ¿esa sensación de saberte imbatible?, ¿capaz de ganarle a cualquiera?, ¿de hacer cualquier cosa?… ¿esa sensación embriagante que motivaba al verdadero hacking de saberte mejor que los demás?… es increíble sentir eso… saber que le ganaste a un programador que pasó años en la universidad, certificaciones, pasó horas desarrollando… y tú, tú eres mejor que él. Esa sensación de saber que hiciste lo que nadie más pudo hacer… esa sensación de simplemente saber que eres mejor, EL mejor.

Hice los cambios en Acunetix con ese string y entonces esperé… y justo a las 11pm hora del DF, empezó todo… y di click en [Start].

Desde el año pasado no he vuelto a celebrar un año nuevo; así que en esta ocasión simplemente seguí leyendo mi libro. Unas horas más tarde recibí una llamada de Mylena, me preguntó si quería pasar el año nuevo con ella.

- Estaré con mi familia - mentí

Y una hora más tarde, me envió una fotografía:

Querido diario… hum… ¡bah!

Caminé hasta el parque, me senté en una banca… y deseé haber podido caminar unas cuantas calles más.

Jueves, 28 de Diciembre de 2017: Todo lo contrario a lo que se debe de hacer

Querido Diario…

Mientras Fab me conseguía información sobre los RR’s que me pudiese ser útil para poder salir bien librado de este problemita; necesitaba hacer como si nada pasase y estuviese preparando mi ataque de distracción.

La misión era atacar a un portal de retail de color azul con una florecita amarilla coff… coff… y uno del pelícanito; lo que debía de hacer era atraer las miradas hacia mi, porque sabían ellos cuales eran las empresas que se encargaban de proteger a dichas empresas, y eran justo las mismas que protegían a los bancos que serían víctimas del robo del ataque de Ploutus hacia los ATM’s.

Generar ruido es un tantito más complejo de lo que la gente creería, sobre todo porque ahora a todo mundo se le da por poner WAF’s y balanceadores de carga frente a los portales; y todo esta en… [inserte aquí voz mística] “la claaaaaaud”… lo que da por resultado que apenas no lancé un port scan y terminé con la IP banneada.. y si tenemos la desventaja, como yo en Mexicali, de tener Izzi, olvídalo.

Recientemente mi amigo Luis Mala Suerte me pasó un link sobre unas VPN’s de por vida que tienen salida por varias países (https://deals.cultofmac.com/sales/vpn-unlimited-family-plan-lifetime-subscription) pero aquí necesitaba generar mucho ruido sin ser bloqueado; y el suficiente tiempo para que no me detuviesen y pusiesen mucha atención en mi, incluso más que por un simple escaneo. Por suerte creo que los Next Generation Firewalls aun no soy muy utilizados por su alto costo; así que se me ocurrió lanzar un escaneo con Acunetix configurado de una forma muuuuuy puerca.

Querido Diario…. no intentes esto sobre un cliente real…

Lo primero que hice fue seleccionar con la GDBH, básicamente esto es un montón de banners de muchas aplicaciones y servidores que se sabe son vulnerables en determinadas versiones y que por el simple hecho de responder el banner de X forma, se sobreentiende que el target es vulnerable.

En un escaneo real nunca lanzó la GDBH, porque se me hace igual de inútil que lanzar Nikto, de hecho muchos sysadmins malas personas como k001 hacen que sus web servers responsan con esos banners sólo para hacer rabiar a las personas. Pero en este caso eso sin duda generaría mucho ruido, de pronto un montón de peticiones hacía cosas como /wp-admin /admin /xoops /joomla/admin, etc… eso sin duda levantaría sospechas sobre un comportamiento extraño.

Lo siguiente fue configurar el crawling con un nivel muy alto. En casos ideales yo prefiero hacer un spydering con Burp Suite agregando el dominio en el que estoy interesado como target y dejando que el proxy solito vaya descubriendo las rutas con mi navegación y a través de los enlaces que va cargando del HTML de los responses, pero en este caso que quería generar mucho ruido Acunetix lo hace utilizando listas predeterminadas a modo de diccionario. Y obvio, muchos threads con mucho time out 😛

Sinceramente no se que es el Deep Scan, pero suena a Deep y lo Deep es ruidoso 😉

Y para agregarle más ruído no sólo al WAF, sino también al FW un escaneo ruido de 0 a 65535, no secuencial, para que sea más raro y con un time out alto.

Y finalmente todo lanzado por Tor para que las direcciones IP’s provengan de varios sitios, además de que muchos de ellos están en blacklist.. y listo… start 😉

Querido Diario… eso atrae las miradas de hasta los analistas más sonsos del mundo; perfecto para lanzarlo hoy por la noche mientras ellos empiezan a sacar el dinero de los ATM’s.

Martes, 26 de Diciembre de 2017: Lagrimas de coco… rusa

Querido diario…

Después de la “cena” extraña en la que terminé en Santa Fe, no le había tomado la llamada a Mylena. Tenía montones de mensajes, llamadas perdidas, y simplemente la evadía; si no la bloqueé es porque quería que se supiese ignorada. Hasta que la curiosidad me ganó y quise saber cual era su historia; no es como muy normal terminar involucrado con gente como esa de la nada; algo le debió de pasar que les conoció.

Quedé de verle en la Cafebrería del Péndulo de la Condesa. Al llegar hice todo lo posible para mostrarle lo más indiferente que puede; intentando demostrarle lo poco que me afectaba que ahora por su culpa una organización criminal me tuviese en su nómina.

Pedí café y pan francés, e hice algunos comentarios sobre los difusores de té que había en los anaqueles. Ella me miraba fijamente con esos ojos claros, que aun no determino si son verdes o miel; hasta que no pudo más y estalló:

- Dime algo
- Algo
- Sabes a que me refiero
- ¿Quieres que te reclamé sobre que puedo terminar flotando en un río negro de aguas negras por culpa tuya?, nah... no conoces nada sobre mi, créeme no tienes idea de las cosas que he llegado a hacer; y tampoco quieres saber. Mejor dime, ¿que tal están las enfrijoladas?.

Se me quedó mirando fijamente a los ojos, estupefacta; se notaba su confusión, enojo, tristeza… un montón de emociones claramente se le mezclaban en su mente y explotó. Empezó a llorar… ¿conmoverme?, nah… soy un macho, mujeriego y vividor; he visto a muchas mujeres llorar, y usualmente todas mienten.

Al ver que no me conmoví por sus lagrimas siguió comiendo, entre sollozos. Al terminar se me quedó mirando con cara de “paga la cuenta”. Lo hice, sinceramente sus lágrimas empezaban a hacer efecto en mi, pero quise resistir más; al final #viejastodassoniguales, no confiaría en ella.

Salimos y caminamos sobre la avenida rumbo a su hotel; al llegar me dijo que subiesemos a lo que respondí con un tirón y dije que no

- No suelo mezclar el sexo con los negocios, y parece que ya somos compañeros de trabajo
- No seas idiota - espeto - ven, te mostraré algo

Subí cautelosamente, durante el trayecto del elevador esperé a que al abrir hubiese un comando armado esperando. Si ya me había entregado a unos mafiosos del crimen organizado, nada le impedía ahora entregarme a la policía. Pero no, al abrir el elevador no hubo nadie; seguimos hasta su habitación y me senté en la mesita de estar; para confirmarle que no volvería a caer en sus juegos.

Entonces, Mylena sacó su pasaporte y me lo mostró. Ya sin lágrimas, entonces me empezó a explicar, y en efecto, agradecí haber nacido en México.

Mylena en efecto, si era rusa; había nacido en Sevastopol; y estudió desde la preparatoria en Moscú. Debido a que Rusia es un país no muy agradable para vivir, todo mundo piensa en estudiar para poder huir de allí. Así que, a pesar de que no era buena en ello; estudió Ingeniería en Computación; con la idea de que al menos pudiese terminar viviendo en la India.

Sin embargo en sus últimos semestres, con poco dinero; empezó a hacer trabajos freelance de programación por bitcoins; en esos tiempos que el bitcoin era muy barato. Así fue como conoció a los RR’s; quienes en un foro de Reddit escribieron preguntando por alguien capaz de modificar un código para cambiar su comportamiento. Como buena rusa, lo hizo y poco tiempo después caería en cuenta que lo que había modificado era ni más ni menos que Ploutus.

Los RR’s habían abierto ese foro en Reddit para adaptar su código a los cajeros de NCR que se usaban en América Latina; y sin saberlo, Mylena había modificado el binario para agregar las funciones de extracción de dinero a través de las teclas de función de un simple teclado conectado directamente al cajero. Sin embargo Mylena falló en algo.

Ploutus en todas sus variantes se infecta de forma física; los RR’s habían pagado a Mylena por hacerlo a través de la red; pensando que si infectaban una minicomputadora simulando un Diebold normal y lo colocaban en el mismo segmento en donde estuviese el ATM, este se infectaría de inmediato, así como todos. De hecho en alguna ocasión en Plaza Universidad de Aguascalientes, vi que el cajero Bancomer que estaba fuera del Soriana tenía un modem de Infinitum, así que teóricamente si modificaban el binario para que infectase a través de red, no era cosa más que romper la contraseña de la wireless y conectarse a la red para infectar el ATM. Pero ni Mylena ni los RR’s tomaron en cuenta la segmentación de red.

En efecto, muchos de los ATM’s tienen la arquitectura que mencioné, otros se conectan directamente por cable de red a una red cableada, otros se conectan por una VPN, etc. Eso hizo que la infección que programó Mylena, no funcionase. Peor aun, cuando los RR’s vieron que no lo había conseguido la secuestraron y la llevaron consigo para que ella siguiese desarrollando una forma en que si se pudiese dar.

Y así es como Mylena terminó en México; por sus deseos de huir de su país para tener un mejor futuro. En su viaje había visto como los RR’s vivían de fiesta en fiesta, usando personas como ella para sus propósitos, contratando modelos todos los días para sus fiestas, y dando mordidas a corruptos políticos para ir ganando posición y poder. Y así es como habían llegado a México.

Ya habían hecho algunas pruebas para infectar a los ATM’s, muchas de ellas habían sido efectivas; aunque no pensaron que en México se han instalado todo tipo de dispositivos para robar dinero, como scam’s; y eso ha hecho que los bancos los protejan mucho más.

Pero aun así, el ataque era viable. Y ahora lo ejecutarían.

¿Qué jugaba yo en todo eso?, en realidad no me querían para realizar las infecciones, esas ya las habían hecho pagando a las personas que dan mantenimiento a los cajeros. Ahora buscaban otra cosa, necesitaban crear una distracción lo suficientemente grande para atraer las miradas hacía ello y darles tiempo suficiente para trabajar tranquilamente.

Al mismo tiempo, tenían planeado que cuando todo pasase; no sólo yo habría generado un ataque obvio y masivo de distracción; sino también, sería el primer sospechoso del ataque por Ploutus. El chivo expiratorio perfecto para que la policía me investigase. Para Mylena fue una suerte que en esa fiesta precisamente yo fuese quién terminase en sus sábanas, para los RR’s fue la suerte de tener quién ejecutaría el ataqué sin tener que sacrificar a Mylena; al final una rusa güera, alta y pechugona valía más que yo… además de que aun les era útil para seguir desarrollando variantes de Ploutus que pudiesen utilizar en otros países. Todo estaba en mi contra.

Cuando entendí la situación y mis pocas salidas no supe que decir. Los ojos de Mylena expresaban temor, miedo… pero al mismo tiempo notaba que no estaba arrepentida, era ella o yo; y ella había decidido que fuese yo y no se arrepentía de ello, ya había pasado por mucho; y de cierta forma la entendía. No podía culparla por ello…

Tomé un trago de agua y me recline sobre mi asiento… en ese momento mi cerebro no lograba procesar alguna salida. El tiempo se acababa y tendría que ejecutar el ataque de distracción.

- ¿Qué tan peligrosos son?
- ¿Cómo que qué tan peligrosos son?
- Si, has pasado mucho tiempo con ellos... ¿has visto que maten gente?, ¿qué torturen?, ¿cómo son sus contactos?
- No he visto nada de eso, pero es obvio que... tú viste la fiesta, los lujos, el dinero...
- Hum... ¿sabes sus nombres reales?
- No
- Hum... no son mexicanos, su acento es diferente; pero no sé de donde puedan ser....
- ¿Qué estas diciendo?, ¿no lo entiendes?, te van a inculpar - Mylena me veía demasiado tranquilo para la situación
- ¿Tienes una foto de ellos?
- Si - y me mostró su celular
- Pásamela, por bluetooh

Una vez que me pasó la fotografía abrí mi computadora y se la mandé al “Fab”… un amigo que es especialista en buscar información en sitios reconditos. Le envié la información cifrada y le pedí que buscase todo lo que pudiese de esas personas y sus negocios.

- Belindo... aun no busco nada y ya siento que esto está feo
- Eip
- ¿En qué andas metido?
- Ya tú sabé... tengo muy mala suerte
- Bueno chavo, haré mi mayor esfuerzo... le diré a Mini Krusty, El Porro y Paola que se pongan a trabajar en ello
- Va, en cuanto tengas algo me dices... puede que dependa un poco mi vida de ello
- Lo normal, ¿no?
- Seeeeh

Colgué mientras Mail en mi celular enviaba las imágenes. Cuando terminé giré y vi a Mylena, ella había pasado los últimos minutos callada y estupefacta

- Te van a matar, no lo entiendes, no puedes jugar con ellos
- Me dijiste que no has visto que hagan algo malo
- No tengo que verlo para saber que todo lo que dicen es verdad
- Bueno, si eso es cierto; de todas formas ya estoy frito... haga lo que haga ya valió, ¿no?
- ¿Qué? - supongo esperaba que entrase en pánico, que tuviese rabia y le reclamase¡, que llorase, que intentase salir corriendo o algo - no entiendo. Es como si esto fuese algo normal para ti
- He tenido una mala vida

Mylena intentó espetar mi respuesta, pero sinceramente ya me había aburrido; la callé tumbándole a la cama… si iba a morir, bueno; no todos los días te puedes encontrar una rusa con sentimiento de culpa hacia ti, y que te deba su libertad. #yayutelanau … aunque todo el tiempo no pude quitarme de la mente el problema en el que estaba metido.

¿Querido diario?, ¿por qué tengo tan mala suerte?, no soy tan mala persona… confió en que Sergio encuentre algo que me sea útil, porque sino… creo que regresaré a la cárcel próximamente.

Domingo, 17 de Noviembre de 2017: Maldita alergia

Querido Diario…

Un día un hacker, a quién llamaremos el “caza lolitas”, me enseñó que no hay que ser patanes, que de menos hay que llevar a las mujeres por un café o algo así para que no se sientan usadas.

Desperté a Mylena y le invité a desayunar. Salimos de su hotel y caminamos hacia la Condesa, y paramos en el primer café que encontramos; en eso, recibí una llamada. Era Mom, últimamente estamos haciendo trabajos más sucios de lo normal y a veces me marca para pedirme información rápida; yo tomé la llamada y mientras platicaba con él veía como Mylena me veía más y más extraña. Al colgar intenté platicar de otra cosa, del clima, de la contaminación; pero Mylena me preguntó que era exactamente a lo que me dedicaba:

- Ya te lo dije, evito que los hackers hagan cosas malas
- Hum... ¿pero has probado la seguridad de sistemas?, ¿hackeado y cosas así?
- Hum... algo así, hace muuuucho tiempo; por ahora me dedico a hacer presentaciones en Power Point
- Me toca invitarte a comer
- Ouuu.. ok

Volvimos al hotel, y mientras ella se arreglaba me puse a ver Bob Esponja. Cuando estuvo lista me dijo que iríamos a comer al Nobu.¡Bien!, tiene buen gusto la muchacha, sólo recé porque ella fuese a pagar, porque #soypobre.

Todas las rusas se parecen, tienen miradas de mujer fatal y siempre usan vestidos rojos; eso me regresó a la teoría de que cuando hay rusos implciados, es que hay sexo, drogas, armas y vodka… y rusas asesinas.

Llegamos al Nobu de Santa Fe, y ella pidió una mesa en la parte privada de atrás. Pedí un té verde y entonces me preguntó si yo había usado Core Impact. Le dije que si, que lo había usado hacía mucho tiempo; pero no lo suficiente como para manejarlo bien, pero que tenía experiencia usando Metasploit y CANVAS. Y nuevamente, hablando como una experta, me dijo que era muy parecido a Metasploit Express, así que no me costaría trabajo.

- ¿Trabajo? - pensé.

Cuando apenas iba a preguntarle a que se refería llegaron dos tipos, los cuales la saludaron magullandole una nacha y ella saludó de beso; no es que me haya importado, pero ante todo hay que guardar el recato. Me dijo que uno de ellos se llamaba Ramiro y el otro Raúl, los RR’s; y que eran sus jefes. Ellos se sentaron y le preguntaron:

- ¿Es él?
- Si
- ¿Ya sabe?
- No, pero creo que no tendrá problemas

Mientras hablaban frente a mi yo pensaba “hey, yo estoy aquí, sé que hablan de mi. ¿Qué traman?”. Pero los RR’s se resumieron a pedir que empezasen a llevar comida a la mesa, para probar de todo. Me dijeron que pidiese lo que quisiese, que ellos invitaban. Obvio no me dijeron dos veces, y pedí kobe 😛

Unas horas después, mientras ya todos estábamos relajados y éramos buenos amigos, llegó un tipo nuevo llamado Miguel; con un acento español. Tenía pinta de geek, y no me equivoqué. Al llegar volvió a empezar la presentación, el cuchicheo sobre mi y entonces Miguel sacó una laptop. Una Alienware, de esas que tienen como 32 GB de RAM, abrió una máquina virtual con Ubuntu y otra con Windows, y me puso la laptop enfrente, me explicó que la máquina de Ubuntu era un ambiente medio vulnerable, muy similar a Metasploitable y la máquina de Windows tenía herramientas básicas, pero entre ellas Core Impact.

Medio vi Core Impact y está muy diferente ya a la versión que yo llegué a usar hace mucho. Miguel me miró y me dijo:

- Dice ella que eres bueno, trata de entrar al Ubuntu.

Querido Diario… sé que era evidente que algo malo iba a pasar, pero coff.. coff.. ya sabes, soy yo; no puedo dejar de ser presumido frente a la gente. Así que me puse a trabajar. Haciendo uso de Nmap, con un:

# nmap -vv -sV -O -Pn -p1-65535 [IP]

Me di cuenta que había un Tomcat por defecto en el puerto 8080, entré y subí un shell en Java, y lo reinicié para que cargase, después de eso ya estaba en el servidor como si nada; saque los hashes, estaban en /etc/passwd… lo sé, que viejo está esto. Y me conecté como root por SSH. No podía creer que hubiese sido tan sencillo, estos tipos no sabían mucho.

Miguel sonrió cuando le dije que ya había terminado, entonces me preguntaron si quería pedir un trago. Dije que no, y uno de los RR’s me pidió un perla negra. Entonces me miro y sin tapujos me dijo:

- Somos empresarios; estamos invirtiendo en Ploutus, y tenemos intención de robar $200 millones en dos días; y de aquí salir para Antigua. Necesitamos a alguien con tus habilidades para cubrir las pistas, así que. ¿Estas dentro?.

Que bueno que me habían pedido el perla negra, le di un largo trago; miré a ver con mirada inquisidora a Mylena y me disculpe para ir al baño.

Mientras estaba en el baño lavándome la cara para despertar del mal sueño, sólo vino una cosa a mi mente #viejastodassoniguales. En eso se abrió la puerta, era Mylena.

- Lo siento, creo que te he metido en un gran problema
- Hum... he estado en peores
- Por favor acepta, necesito que lo hagas; de verdad tengo mucha suerte de haberte encontrado. Sólo hazlo, te pagarán bien y... y me harás un gran favor
- Hum...
- ¿Lo harás? - dijo mientras me miraba con cara de perro pachón

Sinceramente llevó tiempo buscando que me metan un tiro en la cabeza, así que… quién sabe, está podría ser la ocasión. Me sequé la cara y salí del baño sin siquiera mirarla, sinceramente merece mi desprecio. Me senté a la mesa, me terminé el perla negra de un golpe y les pregunté:

- Bien, están de suerte... frente a ustedes está el gran, el único, el increíble, vendetta. ¿Qué tengo que hacer?

Se miraron y sonrieron, como quienes saben que han conseguido su objetivo. Mandaron pedir la cuenta al mesero y salimos hacia el estacionamiento; allí subimos a una camioneta y nos dirigimos al Camino Real de Santa Fe, el de la lavadora. Pidieron la suite presidencial, estos muchachos venían con todo, $40, 000 por la habitación; subimos y pidieron un servicio enorme de bebidas.

Yo intenté mantener la calma, en realidad creo que lo hago muy bien. Un día, Señorita RH me dijo que le sorprende mucho que nunca expreso lo que siento; no ve en mi absolutamente nada, no reflejo emociones. Sólo *ALGUIEN* se dio cuenta de algo que hago cuando en verdad estoy hablando muy serio, pero fuera de ella, nadie; ni siquiera mi familia, se ha dado cuenta de ello.

Me serví un RedBull con hielo, haciendo como que me servía bourbon, y veía a Mylena de reojo, todo estaba muy mal y era culpa de ella. En eso tocaron la puerta y entraron 5 mujeres plásticas; y no me refiero a la actitud, sino que literalmente varias partes de su cuerpo se veían de plástico. Miré a Mylena y ella me esquivó la mirada, sabía que me había puesto allí para ellos. Bien, al menos tenía remordimiento.

Y entonces…. la fiesta empezó. Seguí bebiendo RedBull toda la noche… ese tipo de historia ya las había vivido; y sé muy bien en que acaban; y está, apenas está comenzando…

Querido Diario… nunca confíes en una rusa…

Sábado, 16 de Diciembre de 2017: Día mundial de la tolerancia

Querido diario…

Vivo en una ciudad que considero muy malinchista, donde las personas pagan paquetes de hospital en pueblos muy feos, sólo para que sus hijos nazcan americanos y no mexicanos; donde la gente habla palabras en inglés y es normal ir al súper en EEUU, sólo porque el de Calexico es más grande. En Mexicali tienen la extraña idea de que todo es mejor en otros países, pero eso debe de ser, porque no conocen Rusia, o no han conocido a Mylena.

Mylena, supongo así se escribe su nombre, sólo veía caracteres muy extraños en su pasaporte, así que supongo así se escribe, como el nombre en portugués, donde es muy común.

Le conocí en una fiesta, a pesar de que es rusa, su español era muy fluido, según sus palabras, cuando alguien tiene que ir viajando de país en país, huyendo; aprende otros idiomas, porque aprende.

En la fiesta empezamos a platicar, me preguntó a que me dedicaba e intenté esconder mi triste y actual realidad con un “soy consultor en seguridad informática”; no es que estuviese mintiendo, lo soy, sólo que ya no me dedico a eso. Cuando le dije eso se vio muy interesada, me pidió le contase más; así que le expliqué en términos sencillos:

- ¿Haz escuchado sobre los hackers?
- Claro
- Bueno, pues yo ayudo a que ellos no hagan lo que hacen

Cuando la gente no me entiende, esa explicación es lo suficientemente sencilla para de menos tengan idea de a que me dedico… o me dedicaba. Yo esperaba que me respondiese con un educado y cortante:

- Ah, que interesante.. ¿ya viste que las saladitas van horneadas?

Pero no, su respuesta me intrigó bastante:

- ¿En serio?, wow... así que eres un anti-hacker. Y dime, ¿cómo infectas una red de ATM con Ploutus?

¿Qué clase de persona hace esa pregunta?…

Ploutus es un malware de cajeros automáticos, que fue diseñado para cumplir el sueño de todo script kiddie, extraer todo el dinero de un cajero automático. La idea es simple al extremo, y muy efectiva; sustituyes el .exe de Diebold, el software que se utilizada para hacer funcionar los cajeros; con uno modificado. De esa forma, sólo falta conectar un teclado al cajero, oprimir unas secuencias de teclas F# y cha, chan… todo el dinero del cajero es tuyo.

A diferencia del malware común, Ploutus no se propaga a través de la red, lo cual de todas formas sería muy complicado porque las redes bancarias son complicadas, segmentadas y con poca visibilidad; o al menos eso les pide la CNBV… coff.. coff.. este bueno, tal vez a veces los bancos no cumplan con eso y si buscas en Shodan se encuentres con uno que otro ATM expuesto a Internet coff… coff… naaaaah, esas cosas no pasan. El punto es que no se propaga explotando una vulnerabilidad a través de una red, sino que la infección es manual… entiendase que llegas con tu desarmador, martillo, piensas, guantes y tienes que abrir el cajero para sacar el disco duro, infectarlo, volverlo a meter, cruzar los dedos porque reinicié y tener Ploutus “instalado”.

¿Los cajeros no están en un área vigilada por cámaras de seguridad?… si, 24 horas… ¿ya entendiste?. Así es querido diario, curiosamente Plotus ha impactado principalmente en países corruptos, en donde con “ponerse la del Puebla”, puedes convencer a alguien dentro de los bancos que omita el hecho de que tienes que pasar un tiempo prolongado frente a un cajero abierto, copiando el binario infectado.

… y bueno, ¿tú habías escuchado hablar de Ploutus?… eso pensé; entonces, ¿por qué Mylena me hacia una pregunta tan directa?.

Mi respuesta fue una risa nerviosa disfrazada de patanería ligadora:

- Ja, ja, ja... para ke quieres saber eso?, no soy 100tifico. salu2... ¿te gusta el nuvo?... ven, sé hacer un trago que te va a gustar mucho usándolo.

Durante la noche olvidamos nuestra extraña conversación inicial. Me platicó de Rusia, de Bucarest, Berlín, Madrid y México; me contó sobre Cancún, Puebla y cuando le dije que vivía en Mexicali, me platicó sobre Tijuana. Tijuana es una ciudad… peligrosa y llena de emociones fuertes, pero lo que me dijo de ella también levando mi curiosidad.

- A veces voy a Tijuana a trabajar

Una rusa, no bonita, pero que evidentemente diferente, sólo podría ir a trabajar a Tijuana de una cosa… la razón por la cual Tijuana es famosa, y por la que los gringos pasan de San Diego a gastar miles de dólares en una noche…

Si, ya me veía yo en la escena de Hank Moody cuando conoce a Trixie.

La fiesta terminó, de pronto vi que mis amigos me habían abandonado y lo único que tenía de recuerdo de ellos era un mensaje en el celular que decía “dale”. Claro, muy finos ellos.

Salimos y, como todo un caballero, pregunté como había llegado, para acompañarle a su coche; me dijo que había venido caminando, se hospedaba en un hotel cercano… ¿cómo es que no le había preguntado si vivía en la ciudad?; si es raro… pero para ese momento, se me había olvidado preguntarle su nombre, donde vivía, o algo así… la verdad es que la habíamos pasado platicando de tantas cosas; que nos olvidamos de las preguntas iniciales para cualquier persona nueva que conoces.

Le dije que yo había dejado mi coche en el parque de atrás del hotel; lo cual es cierto, porque así puedo evadir el típico alcoholímetro de Nuevo León; y acompañé caminando. Al llegar a la recepción pidió su llave y se me quedó mirando. Lo sé… se lo que imaginas, y si. Un instante después estaba en su habitación.

Pedimos un par de boubones, y platicamos por horas… al rededor de las 5am platicábamos porque queríamos seguir platicando, pero el sueño a ambos nos vencía a ratos; hasta que de pronto ella se quedó dormida. Como todo un patán, pensé en aprovechar ese momento para huir, su celular sonó.

¿Y tú me diras?, ¿qué tiene eso de especial?, es una rusa… un montón de gente le debe de estar escribiendo todo el tiempo para terminar en esa misma habitación como yo… si, pero había algo especial en ese tono. En efecto, toda la noche su celular se la pasó vibrando; y a momentos ella lo revisaba, vi muchos nombres de hombres que le escribían… sinceramente no me importa ser uno más, el que es golfo, es golfo… pero el tono en todos los casos era diferente, el tono predeterminado de Apple; esa notificación tenía un tono diferente.

¿Por qué configuras un tono distinto para un contacto?… bueno, hay dos razones: es alguien muy especial y le configuras un tono diferente para poder darle prioridad cuando escriba; o es alguien a quién configuras un uno especial para no responder cuando escriba.

Mi ego de macho me llevó a curiosear el nombre de mi incauto hermano de leche, quién le escribía a las 5am… pero… lo que leí me dejó helado: “TC04A7CB926CCBF829D0A36A91EBF91BD. Увидимся завтра внизу в ресторане отеля”.

No me preguntes que dicen los signitos de al lado… si, si, ya sé que lo puedes poner en Google Translate, pero focus… eso lo vi en su celular. Pero lo que me dejó frío fue la cadena alfanumérica, el hash, yo sabía que era eso.

Hace medio año, Mom me había contactado para un trabajito, donde pasé varías horas reverseando un binario; Diebold.exe y que después de un análisis de varias horas me dio ese hash que tantas veces busqué sobre él que, aunque no me lo sé, apenas lo ve y se de que se trata. Ese hash, es el hash de Ploutus-D, la variante de Ploutus, más usada en América Latina.

Me quedé helado, hasta que Mylena empezó a despertar. Pasé mi dedo por la previsualización del mensaje para ocultarlo; ella abrió los ojos, me miró y me dijo:

- Que lindo, te quedaste aunque me quedé dormida
- Soy todo un caballero, así somos los mexicanos
- Bueno, los mexicanos no sé distinguen sólo por ser caballerosos....

Querido diario…¿qué?.. pensabas ¿qué qué?… una cosa es que esto este muy raro y otra cosa es que tenía a una rusa en cueros enfrente de mi que sabe valorar los talentos mexicanos… doooh.

Después de que las luces se apagaron, se volvió a quedar dormida; y la curiosidad no me dejó simplemente dormir o emprender la patán huída. Me levanté, y pasé el celular por su dedo de forma suave. Tenía activa la autenticación por huella digital.

El celular no tenía nada, no había fotos, redes sociales configuradas, ni siquiera Whatsapp; lo único que tenía eran dos SMS. El que yo había leído con el hash y otro… “Мы должны сделать все в среду 20. Полет отправляется в 10 утра. В Мексике в этот день они платят бонусы в конце года, поэтому счетчики будут заполнены. У нас в эти дни есть инфекция. Удачи, используйте свои таланты, помните, что это зависит от Себастьяна.”…

¿Qué qué dice?… no sé Querido Diario… yo sólo spikeo espanihol y eso medio mal… pero está en ruso, si algo me han enseñado las películas es que cuando hay rusos implicados, es que hay drogas, armas, sexo y vodka.

Dejé el celular en su sitio e intenté hacer como que nada pasaba… desayuné… “desayune”… e intenté olvidar el hash; pero por más que intenté; no pude sacarme de la cabeza ese hash.

Querido diario… ¿por qué una rusa, rubia, güera, alta y pechugona… habría de saber de hashes, Ploutus y cajeros automáticos?… bueno, Querido diario… yo usualmente sólo como tres veces al día, pero mi abuela siempre dijo que era sano almorzar, así que… voy a almorzar carne tártara de Moscú *guiño, guiño*.

Ouuu si, si… ¿qué cómo sé que hoy es el Día mundial de la Tolerancia?… feliz cumpleaños 😉

Lunes, 11 de Diciembre de 2017: línea por línea

Querido diario… ¿eres pobre?, ¿no tienes dinero para un análizador estático?…. siempre se puede confiar en unos greps:

# grep -r -c -A 5 -B 5 -e [regex] ./codigo/ >> dangeorus_string_regex.txt

Eso y dos RedBull’s, de los grandes, y que Checkmarx ni que Fortify 😉

Por cierto Querido Diario:


… no pude evitarlo #iapple (no cualquiera puede ver el carácter después de la i 😛 … shu, shu)

Sábado, 9 de Diciembre de 2017: ¿Qué crees que esto es un hotel o qué chin#$%&?

Querido diario…

Viví un simulacro de bomba en un avión, fue muy chistoso. Llegué al aeropuerto de Mexicali para el vuelo al Distrito Federal; el vuelo venía retrasado, así que esperé a que todas las personas subiesen para poder subir yo. Al subir fui a mi asiento y ya estaba ocupado, y le dije:

- Hola, disculpe; ¿qué número de asiento tiene?
 - Ahhhh... el 6B
 - Ohhh es que ese es el de a un lado, yo tengo el 6A que es la ventanilla

Pero ya estaban ocupados los tres lugares, entonces de pronto había dos 6C, pero uno de ellos era un américano que no entendía nada de español y tenía un boleto de otra aerolínea. Entonces cuando medio alguien le hizo entender que su avión era otro y que estaba saliendo de la pista, salió corriendo, tomó su maleta y se bajo gritando: “Weeeeeeeit, weeeeeeit”.

Después de eso por protocolo se tiene que hacer una revisión para buscar que no haya sido un terrorista que dejó una bomba en el avión; así que revisan todo el equipaje que está dentro del avión, los asientos alrededor, los desarman, revisan todos los huecos, revisan a los pasajeros y demás, Estuvo muy chistoso.

Ya después de eso pudimos despegar.

Conocí a una muchacha llamada Claudia, es ingeniera industrial y viaja muy seguido a Mexicali, porque allí está la planta de la empresa para la que trabaja y tiene que ir a hacer cosas raras. Cómo pasó todo lo del simulacro nos la pasamos platicando todo el camino, lo cual agradecí porque desde hace tiempo tengo insomnio y muchas pesadillas, así que no puedo dormir. Seeeeh, vivo con ojeras eternas.

Llegué al DF, fui a mi casa, me bañé, me cambié, me perjume y acicale y me dispuse a ir a entregarme a la justicia. La escena fue algo así:


Llegué a la puerta de la cárcel y le dije al policía:

- Oficial, ¿cómo esta?... vengo a entregarme a la justicia
- ¿Y eso?
- Pues ya ve mi poli
- ¿Cual es su número de oficio?
- ¿Mi qué?
- A ver, ¿quién te trajo?
- Pues vine en un taxi, porque no creo que tengan estacionamiento
- No mi joven, pero necesita venir acompañado de una patrulla
- No, pero me quiero entregar por cuenta propia. No quiero tehuacanazos, ni pocito, ni nada de eso; por las buenas
- Huuuuy no mi joven, pussss ¿qué cree que esto es hotel o que chin$%&/?
- Pues no, pero pues ya sé que tengo que venir y pues heme aquí
- No mi joven, pues si nos pagan para irlos a agarrar, ¿si no que chiste?
- ¿Entonces?
- Ire, váyase a su casa, que de todas formas ya pasó la hora de ingreso. Se aguanta ay, se duerme, come, y espera a mis compañeros. Ya que lleguen, se alebresta, corre, que desquiten y sueldo; y entonces si, ya lo traen pa'ca se ahorra el Uber y pues ya le damos su suite.
- Hum... no sé porque siento que eso suena muy mal
- Caigale joven, no se me haga el chistosito

Y bueno, regresé, me metí bajo las cobijas, y me puse a escribirte…

Querido diario… entrar a la cárcel, es tan difícil como salir de ella.