EDGAR CARRILLO, SEGURIDAD EN INTERNET
«Aviso de la ventana abierta
por la que puede entrar un ladrón»
12-6-2010
EDGAR CARRILLO, SEGURIDAD EN INTERNET

Hace cuatro años la Interpol le calificó como el tercer hacker más activo del mundo. Hoy la misma Interpol le pide que siga a pederastas por ordenador.


El vecino de Sant Quirze del Vallès, Edgar Carrillo Egea, 20, ex-alumno del IES Sabadell y del centro Jaume Viladoms tiene hoy su propia empresa de seguridad en internet, Ninox Security (info@ninoxsecurity.com). Trabaja para clientes como Logic SH (ex-Logic Control), la multinacional americana SonicWall o Belca.


¿Podría entrar en la web de un banco y llevarse dinero?
Claro. Algunos bancos españoles, y no voy a decir nombres, te lo ponen muy fácil.


¿Cómo vence la tentación?
Delinquir no compensa. Ser mala persona me daría muchos problemas. Me satisface más poner mis conocimientos al servicio de la seguridad.


¿En qué consiste su empresa?
Buscamos grietas, fallos de seguridad en el sistema, esa ventana que alguien se ha dejado abierta y por la que puede colarse un ladrón.


¿Entras en el código fuente?
Sí y una vez dentro busco fallos. Un link mal programado, por ejemplo, puede llevarte a los archivos ocultos de la empresa.


¿A qué secretos puede acceder?
A todo: bases de datos, cartera de clientes, ofertas a esos clientes e información confidencial de interés para la competencia.


¿De verdad entraste en el Pentágono?
Tenían dos fallos. Por una grieta estaban ya entrando unos chavales turcos. Y otro más gordo aún, se habían dejado toda una puerta abierta.


¿Qué es exactamente una puerta abierta?
Hay una manera para descubrir el segundo nombre por el que se llega, como un atajo, al código IP, sin necesidad de contraseña.


¿Qué hiciste tu?
Lo de siempre: les avisé de los dos fallos.


¿Qué respondieron?
Lo de siempre: nada. Pero a los 20 minutos ya habían pillado a los turcos y corregido el error.


¿No se cansa uno de advertir de miles de fallos y no recibir ni las gracias de nadie?
A mi es que esto me apasiona. Me gustaba ayudar a los demás y más cuando veía que los corregían.


¿Perseguiste a los turcos?
Yo no. Mi trabajo no es ése. Pero siempre se puede seguir a un hacker hasta su domicilio físico.


Si Al Qaeda llega a descubrir esa puerta abierta del Pentágono ¿podría haber hecho daño?
Muchísimo daño. Había allí una cantidad de información internacional confidencial que ni te lo imaginas.


¿Es verdad que a los 11 años ya habías entrado en la NASA?
Sí, vi documentos, planos, de todo. La gente no es consciente de lo fácil que es entrar. También les avisé y también taparon sus grietas.


¿Puedes descubrir cualquier clave?
Te puede llevar más o menos tiempo, pero casi siempre acabas enocontrándola.


¿Cómo?
Hay tres sistemas. Uno: el programa Fuerza Bruta que va probando combinaciones de cifras y letras. Dos: los ataques por diccionario con listas de palabras posibles. Y tres: el sniffer, un interceptador de correos que te da la contraseña.


¿Es lo que hace Lisbeth Salander?
Aquello es todo película. Con la primera parte de Millenium ya tuve bastante. Todo pura fantasía.


¿Quien cambió este fin de año, en la web de la Moncloa, a Zapatero por Mr.Bean?
Eso no fue un ataque al servidor. La web de la Moncloa estaba bien y nadie entró en ella. Simplemente fue un montaje. Alguien hizo correr un enlace a una falsa web.


¿Ninguna defensa es segura al 100%?
Sólo desconectándote de internet. Pero entonces no puedes dar servicio. Yo a mis clientes sólo les garantizo el máximo de seguridad posible.


¿Todo experto en seguridad es un ex-hacker?
Siempre. El de Obama es Jeff Moss, mito viviente en el hacking y creador del mayor congreso de hackers del mundo que se hace cada año en Las Vegas.


Les gusta jugar

21.000 ATAQUES
Alos 9 años ya había entrado en una web de Andorra. Sin tener ordenador en casa, leía todo lo que podía sobre internet y
con sus amigos de DOM Team llegó a hackear 21.000 webs. «Sólo mirábamos y avisábamos del fallo, nunca craqueábamos ni destrozábamos nada».
Pero la cosa acabó con una denuncia de Izquierda Unida que llenó su casa de policías... y con un par de collejas.