https://www.facebook.com/wilber.carrion.1 - Twitter: @wilbercarrion  
  Su apoyo es bienvenido, cuenta: BBVA Continental- 0011 0175 0200256843  

jueves, 18 de mayo de 2017

Qué es ser PWND

 ¿Qué es ser PWND en Internet?



FORBES- 18 de mayo de 2017
Durante el fin de semana varios escuchamos sobre el ciberataque que se aprovechó de una vulnerabilidad, poco conocida, en Windows utilizada para raptar información y pedir rescate.

Hay miles de especialistas de seguridad en Internet, varios escriben blogs, muchísimos tratan de vender productos y servicios y otros muchos se dedican a ayudarlos a mantener su trabajo. Con el crecimiento y el alcance que tiene Internet es obvio que es un área más de la sociedad donde hay posibilidades de hacer dinero o hacerse de algo de valor que podrá ser vendido o rematado después. Desde la venta de bases de datos para que te llenen el correo de spam, hasta el correo phishing que puede hacer que dejes tus datos y alguien te haga pwnd.

Como todo buen término de Internet la discusión del origen, evolución y significado de una palabra puede llevar varios cafés y dejar a varios insatisfechos con una respuesta. Pero como no me busco escribir sobre la etimología digital, todavía, hagamos un recuento rápido de los términos para sentirnos más cómodos al hablar con amigos, jóvenes y nuestro personal de sistemas sobre eventos como el del fin de semana. Pwnd, por más que parezca una palabra extraña, puede tener sus orígenes en un peón que es tomado del tablero al ser apropiado por tu contrincante. Te comí el peón, pero duele mucho más si tu Rey es comido por un peón.

Recordemos que el Internet y las ciencias computacionales no vienen exactamente de un grupo altamente social, de hecho, muchos de los primeros Geeks empezaban sus pininos en cuartos pequeños hackeando (modificando) teléfonos. Por eso, aunque vemos tan seguido el juego de la letra “f” por “ph” en la jerga digital, en honor a varios de ellos por trabajar tanto en teléfonos – phones. Es así que se va generando una cierta jerga evolucionada que mezcla acrónimos con el escaneo rápido que podían hacer nuevos programas de computadoras gracias a los nuevos procesadores: el leek speak.

El leek speak se origina a principios de la década de 1980 y era utilizada por hackers como una manera de prevenir que sus sitios web o foros de noticias fueran descubiertos al hacer búsquedas de palabras clave (keywords) sencillas. Esta forma de “hablar”, en realidad era de escribir y hasta entrado el segundo milenio se empezaron a escuchar algunos términos hablados, se volvió popular a través de los videojuegos a principios de la década de 1990, en especial tratando de resaltar que alguien era hackers o h4x0r y por lo tanto habría que temer de ese jugador.

Al venir de tanto juego de tablero, estrategia y videojuegos entendemos que el término leet speak venga de “elite”, mostrando que cuentas con las habilidades. Para entender Leet ayuda leerlo en sus otras formas: 1337 o l337; así como ahora veías playeras de Felicidades M4m4 (si, sin acento). Lo importante es que de esta forma de “hablar” o escribirse, empiezan a llegar los términos que cada día escuchamos más como “me hackearon”, Own que va hacia Pwn, de la frase I was PWND o me ganaron o dejaron callado, skills o s|<1llz etc.="" o:p="">

Como vemos el término PWND o en inglés getting pwnd viene de esta jerga leet speak y tiene que ver con apropiarse, conquistar u obtener. En su base, la palabra implica dominar o humillar al rival, y era utilizado primordialmente en la cultura de los videojuegos de computadora interconectados al Internet y era para burlarse dejan claro quien había quedado ampliamente derrotado: En un sentido muy rudo (pero principalmente de forma escrita, no hablada) de “eres mío, me perteneces, soy tu dueño porque no tienes mis habilidades, ahora eres mi peón”; “you just got pwnd”.

Ahora, esto no termina ahí, ya que hasta en el código fuente (el origen de un programa) hay niveles. En estos días hay usuarios que tal vez no tienen los conocimientos más técnicos y utilizan programas hechos por gente con más habilidades para hackear o tratar de adueñarse de contraseñas y esas cosas; a estos se les adjudica el término script kiddie (un término incluso peyorativo entre los más clavados). Al ser más light aquí vemos que pwn es sencillamente que se compromete la seguridad de un equipo, una vulnerabilidad que permite tomar el control de otra computadora (servidor, sitio web, servicio de interconexión o aplicación. Es casi sinónimo de hacking o cracking incluso de jailbreaking (iOS).

Aprovecho para comentar que yo soy de esos puristas que creen que el hackeo es modificar algo para mejorarlo y los malos son los crackers, los que rompen algo para ganar acceso, así que gracias a todos los hackers que han mejorado programas, sistemas e incluso nos han protegido, como lo hizo @MalwareTechBlog al comprar el dominio que detuvo a la lombriz del ransomware del fin de semana en Windows. Y hablando de Windows, uno de sus directores y MVPs de seguridad para desarrolladores tiene este sitio espectacular para saber si tu correo electrónico ha sido PWND ;), para saberlo introduce tu correo en la caja de este sitio web: haveibeenpwned.com y abajo aparecerán en dónde ha sido registrado su correo y vean si cambiaron esa contraseña (y espero que no la hayan repetido en otros sitios web).


En lo posible, eviten ser PWND, a menos de que eso quieran.

No hay comentarios: