Entrevista a Skapunky

Skapunky se dedica a desarrollar herramientas para la detección y eliminación de malware y es moderador global en el foro de elhacker.net entre otras comunidades.

Hablamos de Albert López de Barcelona al que, después de contactar con nosotros, le propusimos una pequeña entrevista para conocerle un poco mejor:

1.- Para empezar, háblanos acerca de tus orígenes en el mundo de la seguridad informática y de dónde proviene tu nick skapunky...

Bien, skapunky es un joven llamado Albert, como cualquier otro con sus estudios, amigos y vida propia interesado en temas concretos sobre seguridad informática. No soy una persona muy metódica pero creo que es importante tener proyectos propios y sacar provecho de ellos porque ayudan a madurar, aprender y a la vez puedes aportar algo.

La seguridad informática hace pocos años que me interesa, con 14 años aprendí a programar en Pascal y años después he podido mejorar mis conocimientos y aprender otros lenguajes en la docencia universitaria donde me interesé mucho en programación. Cuando empecé a programar sentía curiosidad por los virus y el malware en general y creo que la necesidad de poder aportar algo e iniciar proyectos es lo que me ha llevado a hacer lo que hago, aunque realmente mis estudios sean de electrónica.

Skapunky es un nick que utilizo desde hace ya muchos años, este viene de un grupo de música español llamado Ska-P, donde en los principios de mi juventud me gustaban mucho ya que tenían un estilo que mezclaba música Ska con Punk con letras que me llamaban mucho la atención.

2.- ¿Qué le recomendarías a alguien que quisiese empezar a pegarse con el análisis de malware?, ¿crees que hoy en día se puede vivir de ello?

Lo primero que le recomendaría es que se sentara y pensara si realmente está dispuesto a pasar mucho tiempo recopilando información, leyendo, entendiendo poco a poco todos los conceptos y que sobre todo fuera capaz de que cuando algo no salga se siga intentando.

No creo que exista un camino a seguir, se debe pensar que tipo de malware nos interesa y sobre todo que objetivos queremos abarcar, esto es importante porque sin objetivos claros no se llegará a nada. Además no es un camino directo, lo primero que recomiendo es aprender un lenguaje de programación, cómo mínimo ensamblador y C ya que posteriormente es muy importante saber por ejemplo interpretar cualquier programa descompilado o incluso si nos centramos en crear una herramienta de algún tipo.

Se debe tener claro que programar no son tres días, yo recomendaría dedicar unos cuantos meses hasta tener cierto dominio de los lenguajes mencionados, por ejemplo yo llevo años programando tanto en la docencia como en horas mías de ocio. Recordemos que un virus por ejemplo no deja de ser un simple programa con unas funciones específicas, nada sobrenatural. También recomendaría aprender a utilizar diferentes herramientas que faciliten el análisis de estos como máquinas virtuales, analizadores del sistema (registro, procesos, librerías..), conexiones entre otros.

Hoy en día existen muchas aplicaciones para prevenir el malware y es complicado crear algo que realmente puedas vivir de ello, personalmente creo que si alguien, sea un usuario o una empresa quiere vivir de un producto o productos es muy importante innovar, pueden existir por ejemplo 100 programas distintos antirootkit pero si se consigue diseñar un producto innovador, fácilmente si éste es útil tendrá éxito y se deberá tener en cuenta la vida del producto ya que llegará el momento en que si no se aporta alguna mejora o una idea nueva no se puede seguir adelante. Además es vital analizar la situación de dicho momento para prever las necesidades y asumir fácilmente los objetivos teniendo en cuenta las tendencias futuras para no quedar obsoletos rápidamente.

3.- Se te puede ver en distintos foros en Internet como infospyware, infomalware.net y sobretodo como moderador en elhacker.net. Cuéntanos alguna anécdota que recuerdes de alguna entrada en estos foros.

Creo que de todos esos foros podría contar diferentes anécdotas, pero querría dedicar éste espacio a elhacker.net, un foro que ya hace años que soy usuario y actualmente soy moderador global y moderador local en electrónica y en seguridad.

El foro lo conocí en mi juventud y tardé bastante tiempo en crearme un usuario y entraba frecuentemente a leer sobre distintos temas que me interesaban como los de programación. Cuando entré en la universidad dudé entre estudiar informática o electrónica y me decanté por ésta última ya que la informática era como un “hobby” para mí el cual dedicaba muchas horas al día.

En mis horas de dedicación, cuando entraba en el foro de elhacker.net me sabía mal el poco interés general que había por la electrónica ya que siempre éramos los mismos usuarios los que escribíamos y bajo mi punto de vista la electrónica es fundamental para comprender realmente la informática. Así que decidí enviar un mensaje al administrador explicándole lo que pensaba y quería aportar. Me sorprendió que accediera a ponerme como moderador local en el subforo de electrónica, que confiase en alguien cualquiera, que le había escrito un mensaje personal argumentando lo que pensaba. Quizá esa acción fue lo que me hizo dedicar más tiempo al foro y empezar a interesarme por la seguridad informática donde años después se me hizo moderador de seguridad y moderador global.

Con ésta anécdota me gustaría hacer una reflexión a los lectores y es que a veces lo más importante no es escribir muchos mensajes o ser el más experto en un tema, lo importante es poder transmitir el deseo de creer y trabajar con los objetivos en común de una comunidad.

Por otra parte infomalware.net, es una pequeña comunidad que administro sobre seguridad informática que deje creada (y abandonada) durante bastante tiempo y este año le estoy dando un buen empujón, con unos buenos colaboradores con los que he conseguido hacer el primer proyecto conjunto.

4.- Eres el desarrollador de las herramientas Killtrojan Usb Firewall, Usb Antivirus y Syslog. Estas dos últimas son totalmente gratuitas pero su código fuente no está disponible, ¿has pensado alguna vez en publicarlo para mejorarlo con las aportaciones de la comunidad?

Alguna vez he pensado en liberar el código pero prefiero no hacerlo, no es por no compartir (he liberado otros códigos) pero no quiero que un proyecto que me ha ocupado años cualquier persona lo coja y personalice su propio AV para dispositivos extraíbles como he visto que han hecho algunos que otros.

Específicamente el killtrojan Syslog, tengo pensado que cuando lo actualice con más mejoras hacer siempre el código fuente libre pero de la versión anterior, creo que es un buen intermedio y seguro que serviría a terceros.

Soy una persona que no me importa compartir, me alegra que existan aplicaciones gratuitas, pero en cuanto al código libre no me siento tan cercano.

5.- Estas herramientas Killtrojan, cuyas descargas desde los servidores de googlecode se contabilizan por decenas de miles, son sin embargo detectadas todavía como malware por un pequeño porcentaje de antivirus (McAfee, Sophos, Symantec, Trendmicro y VBA32). Precisamente como analista de malware, ¿podrías explicarnos brevemente la razón técnica y si tienes prevista una actualización para solucionarlo?

Decenas de miles solo desde google, se puede encontrar en gran cantidad de blogs, páginas y repositorios de software y es algo que agradezco profundamente ya que ha ayudado a que más personas puedan acceder a él.

En cuanto a la detección de distintos productos de empresas antivirus es algo que estoy trabajando en ello, el Killtrojan Usb Antivirus no presenta ningún riesgo para los ordenadores de los usuarios y creo que debe tratarse o de un falso positivo o un caso de competencia desleal. Me he puesto en contacto con algunas compañías de las citadas y no he recibido respuesta alguna. Eso sí, debo agradecer la cordialidad y trato de Panda Antivirus España que solucionaron el problema muy rápidamente y con una atención hacia mí casi personalizada.

La razón técnica, si se trata de un falso positivo es que hay opcodes que podrían coincidir con cadenas de algún tipo de malware, por ejemplo killtrojan Av interacciona con los procesos del sistema y no es el único programa que lo hace ya que muchas clases de malware lo hacen por ejemplo para inutilizar el antivirus. De ser así, podría darse la casualidad que la programación fuera muy parecida a una parte de algún tipo de malware pero es algo realmente difícil de que pueda pasar y más tratándose del diseño que empleé.

6.- A parte de moderar foros, responder las dudas de muchísima gente y ofrecerles estas magníficas herramientas, también realizas tutos, papers, propones retos, etc. ¿de dónde saca Skapunky tiempo para todo esto?

Suelo dedicar tiempo por la noche que es cuando tengo unas horas libres y la verdad es que me va muy bien, me relaja y a la vez hago algo que me gusta. Durante el día tengo el tiempo más ajustado aunque intento también echar una ojeada sobre todo a los foros donde estoy para poder despejarme de la rutina.

Aunque para algunos puede parecer una pérdida de tiempo, para mi es hacer lo que me gusta y a la vez cada día aprendo más sobre éste ámbito donde nunca uno acaba de saber todo. He de confesar que me gustaría poder dedicar mucho más tiempo, sobre todo en escribir artículos o manuales ya que ayudaría a muchísima más gente y de temas mucho más variados.

7.- En Hackplayers de vez en cuando proponemos distintos retos de hacking. No se trata de un Wargame, si no de plantear un desafío por un tiempo para posteriormente explicar la solución con el objetivo de que la gente se vaya introduciendo en esta 'clase de juegos'. ¿Te atreverías a publicar un reto de análisis de malware o un crackme en Hackplayers?

Jaja, la verdad es que durante un tiempo me dediqué a solucionar gran cantidad de crackmes y es un ejercicio que recomiendo a cualquier persona que quiera adentrarse en la seguridad informática, ayuda en varios aspectos como el uso de debuggers, leer código ensamblador, descifrar cadenas o a modificar ejecutables y recompilarlos, muy útil en el análisis de malware.

Un ejercicio que hago de vez en cuando, y es algo que reto a la gente a hacerlo, es buscar expresamente un archivo sospechoso de ser un virus en cualquier cliente p2p y analizarlo de forma estática y dinámica, es muy divertido. Es como resolver un crackme pero más complejo, porque no sabes que encontrarás realmente, se podría hacer un deporte de ésta práctica.

8.- Venga una pregunta difícil, ¿cual crees que es el mejor antivirus del mercado y por qué?

Es una pregunta muy difícil realmente, se debería tener en cuenta distintos factores y depende el tipo de sistema que se debe proteger. No todos los antivirus cuentan con las mismas características y de poco sirve tener un antivirus perfecto si el ordenador se queda sin memoria ram. También creo que se debe tener en cuenta los antivirus gratuitos porque no todo el mundo está dispuesto a gastar una cierta cantidad de dinero.

Yo personalmente, he probado tanto antivirus comerciales como gratuitos y no he tenido problemas graves con ellos, esto es como ir al mercado donde puedes tener la suerte de comprar una manzana buena o comprar una manzana con gusano instalado nunca mejor dicho.

Donde creo que deberían las empresas antivirus trabajar es en la heurística de sus productos, un AV que detecte más amenazas por heurística seguro que ganará la confianza de clientes potenciales ya que el mercado de antivirus es tan grande que las personas no suelen ser fieles a las marcas y es importante que las compañías siempre tengan presente la captación de nuevos clientes.

En cuanto a la pregunta, para un ordenador decente como producto de pago recomendaría alguna suite como la de McAfee y como producto gratuito recomiendo Avast, tengo los dos en varios de mis ordenadores y suelen darme buenos resultados.

9.- ¿Cual es el sistema operativo que utilizas por defecto y cuáles son las herramientas indispensables en tu equipo?

Ahora mismo utilizo Windows 7 en un portátil que me compré hace unos pocos meses y la verdad es que estoy muy contento con todo el sistema en general. Las herramientas indispensables para mí en cuanto a informática general es un paquete de office, un buen antivirus y un firewall. También tengo diferentes compiladores, en el portátil tengo Delphi, Visual Basic y Perl, en otro sobremesa tengo más compiladores como el Dev-C.

En cuanto a programas de seguridad todo lo que uso es para el análisis de malware, podría destacar OllyDebugger, Gmer, SysInspector, Killtrojan Syslog, SpyDll Remover, Regshot entre otros y sobre todo VmWare para crear máquinas virtuales y poder realizar análisis dinámico de malware.

Hay muchas otras herramientas que utilizo y gracias a los colaboradores de infomalware.net sacamos un “Todo en uno” de aplicaciones de seguridad de varios tipos y la recomiendo a toda persona interesada en la seguridad. Están recopiladas todas las herramientas mencionadas y todas las que creo que pueden ser de gran utilidad.

10.- ¿Te consideras un hacker? Profesionalmente hablando, ¿dónde te ves dentro de 10 años?

No me considero un hacker, de hecho nunca he creído enteramente en el significado de esa palabra ya que se usa en todo tipo de situaciones y el significado puede ser incluso hasta ambiguo. Además un hacker no solo es alguien “que sabe mucha informática”, una persona capaz de vulnerar sistemas electrónicos como por ejemplo una máquina de Coca-Cola también puede ser un hacker. Para mí su significado es mucho más amplio y por eso en parte tengo ése respeto a la palabra.

Además una persona que puede ser hacker no tiene que saber de todo, si nos fijamos en los años 70, muchos hackers se dedicaban por ejemplo a realizar llamadas intercontinentales de forma gratuita, quien no conoce el caso de los silbatos del Capitan Crunch?

Profesionalmente no me importaría trabajar en la seguridad informática, pero mis estudios son orientados a la electrónica y la informática es algo que disfruto porque me ayuda a despejarme, no quiero pensar que pasaría si algún día aborrezco por ejemplo el análisis de malware porque me dedique profesionalmente a ello.

11.- ¿A quién admiras de este mundillo y que haces para estar al día?

Para estar al día lo más importante es participar en éste ámbito de forma activa por ejemplo en los foros mencionados, o leyendo blogs tanto personales como los de desarrollo/seguridad de distintas empresas. Además hace falta tiempo y dedicación para poder en mi caso por ejemplo analizar muestras que encuentro o me envía gente.

Sobre a quien admiro en éste mundillo la respuesta es a nadie en concreto, creo que cualquier persona que se interese, dedique esfuerzo y tiempo es digno de admirar. Soy una persona que valora el esfuerzo de los demás y se perfectamente la dedicación que se debe tener para poder evolucionar en éste campo.

Si tuviese de nombrar a alguien, diría gente que conozco en persona en éste caso de elhacker.net ya que conocerlos en persona hace que puedas ser consciente, de que detrás de cada nick hay una persona tan humana como uno mismo. Aprovecho para mandar un saludo a éstas personas humanas que he podido conocer: Alex (el-brujo), Eduardo ( Sirdarckat), Ghastlyx, Madantrax, Cobac y Artikbot.

12.- Por último, ¿hay alguna pregunta que no te hemos hecho y echas de menos en esta entrevista? En tal caso, ¿cual es y cuál es la respuesta?

Supongo que hay muchas preguntas interesantes que poder responder pero me gustaría en cierta medida hablar sobre la importancia de concienciar a la gente sobre el buen uso de las distintas herramientas y conocimientos en general que se pueden adquirir y sobre el uso de todo ello.

Una de las preguntas que más se repiten y se borran en los foros que frecuento es el robo de contraseñas de clientes de mensajería como el messenger o el uso de exploits para explotar vulnerabilidades en servidores o sistemas web. Mucha gente empieza a conocer todas éstas herramientas a edades relativamente tempranas y no son conscientes del daño que pueden causar, y no solo a terceros sino a si mismos. Como algunos afirman el conocimiento es poder y mucha gente, generalmente jóvenes que llegan a creerse algo, hacen un mal uso. Es muy difícil a veces saber si estás ayudando a un criminal en potencia o a una persona que simplemente quiere aprender pero creo que en éste aprendizaje debe haber una concienciación y trabajo hacia la persona. Un policía saber por ejemplo que está mal salir a la calle y disparar a un peatón, pero un chico que quiera llamar la atención no sabe que con un exploit puede perjudicar en el peor de los casos económicamente a una empresa.

No es la primera vez que se oyen casos de menores que son cibercriminales y no será la última. Lo interesante sería ver estas personas en unos años como les va la vida ya que muchos de ellos creen que acabarán en grandes empresas trabajando y exactamente la realidad no es ésa.

Por último agradecer a hackplayers el interés y espero que nadie se aburra con la entrevista.

¡Muchas gracias a ti Albert!

7 comentarios :

  1. hacker: aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas.

    a partir de la wikipedia

    ResponderEliminar
  2. Todos iguales. Este y la mayoría de usuarios de "elhacker.net" intentan salir de la nada y encima no saben ni lo que dicen. Hace poco se ha podido ver la noticia del grave problema entre McAfee y svchost.exe, pero este tipo viene a recomendarnos McAfee como producto comercial tras asegurar que la pregunta era muy difícil. ¡Menudo fantasma!

    ResponderEliminar
  3. lost-perdidos, gracias por tu comentario pero no estoy de acuerdo. Comentabamos que la pregunta sobre cual era el mejor antivirus era difícil porqué es como responder cual es para ti el mejor equipo de fútbol, el mejor sistema operativo, etc., es decir, cada uno tiene sus gustos y siempre habrá seguidores y detractores.

    En cuanto a McAfee está claro que hizo una gran "cagada" el pasado miércoles, pero la entrevista estaba realizada antes y sinceramente, no te digo que McAfee sea el mejor, pero sigue estando en la primera división de los antivirus comerciales y gratuitos. A las pruebas me remito: http://www.av-comparatives.org/comparativesreviews/main-tests

    ResponderEliminar
  4. Hombre vmotos, estaría bueno que le entrevistes y además estés de acuerdo conmigo. La realidad es que McAfee ha supuesto un serio problema en cientos de miles de equipos, y a las noticias del día a día me remito.

    ResponderEliminar
  5. @Lost-Perdidos: Todos sabemos que el caso de los antivirus es algo muy variable debido a las preferencias de cada quien, pero no es como para que respondas de esa manera tan "dura"... pero, al fin, es sólo mi opinión.

    Saludos

    ResponderEliminar
  6. Que grande!.
    Acabo de ver el link desde Twitter!.

    Buen documento

    ResponderEliminar
  7. Que buena entrevista, mis felicitaciones a ambos.

    ResponderEliminar