Antes de comenzar su condena de dos años, Robert Moore cuenta en una entrevista las enormes facilidades que encontraba para llevar a cabo su "trabajo".

Esta semana Robert Moore, de 23 años, ha entrado en la cárcel para cumplir una condena de dos años por burlar y colarse en los sistemas de seguridad de 15 empresas de telecomunicaciones, cientos de compañías de todo el mundo y miles de PCs de usuarios domésticos. Antes de conocer su celda, ha concedido una entrevista a la revista InformationWeek, en la que comenta algunos aspectos de su modus operandi.

“Es tan fácil que un cavernícola podría hacerlo”, declara Moore, que se sorprende de la cantidad de fallos de seguridad que comenten las empresas tecnológicas. “Cuando tienes tantos ordenadores a tu alcance, te sorprendería saber cuántos de ellos están desprotegidos”.

Moore ha sido condenado por el robo de servicios de VoIP, que luego revendía a través de una compañía. Este plan fue ideado por Edwin Pena, actualmente huido de la Justicia, y Moore era el brazo ejecutor. Consiguieron robar 10 millones de minutos de servicios VoIP, que luego revendían a un precio inferior, con unas ganancias estimadas en un millón de dólares, de los que Moore afirma que únicamente se quedó con 20.000.

En los documentos del juicio no se mencionan los nombres de las compañías que Moore y Pena estafaron, utilizándose alias en su lugar. Una de ellas llegó incluso a quebrar, incapaz de hacer frente a la factura de las llamadas que los delincuentes vendían fraudulentamente. Sí ha trascendido que Moore escaneó millones de ordenadores entre junio y octubre de 2005, buscando ocultar las huellas de sus delitos; la compañía AT&T denunció que sólo en su red, Moore se introdujo en 6 millones de PCs.

El caso es que Moore encontró enormes facilidades para pasearse a su gusto por millones de redes y PCs. Afirma que el 70% de las compañías que atacó no estaban bien protegidas, así como el 45% de los proveedores de VoIP. El mayor chollo lo encontró en las contraseñas de acceso: el 85% no estaban configuradas, y tenían combinaciones predefinidas, como “admin” o “Cisco0”.

Moore se define como un “mega geek” al que molesta más no poder entrar en un PC que visitar el trullo. Está convencido de que sus actividades podrían haber sido descubiertas antes si las empresas prestaran más atención a la seguridad. “Si hubiesen monitorizado sus registros de entrada y sistemas de detección de intrusos, se habrían dado cuenta de que entrábamos en sus redes”.

Seguro que cuando salga de la cárcel no le faltarán ofertas para reforzar el sistema de seguridad de alguna empresa... quien sabe si de una de sus víctimas.

http://www.baquia.com/noticias.php?id=12875&tit=robert_moore%3A_confesiones_de_un_hacker

Pd:Hacker o delincuente?

Saludos
Mimasol