Skapunky se dedica a desarrollar herramientas para la detecci贸n y eliminaci贸n de malware y es moderador global en el foro de elhacker.net entre otras comunidades.Hablamos de Albert L贸pez de Barcelona al que, despu茅s de contactar con nosotros, le propusimos una peque帽a entrevista para conocerle un poco mejor:
1.- Para empezar, h谩blanos acerca de tus or铆genes en el mundo de la seguridad inform谩tica y de d贸nde proviene tu nick skapunky...
Bien, skapunky es un joven llamado Albert, como cualquier otro con sus estudios, amigos y vida propia interesado en temas concretos sobre seguridad inform谩tica. No soy una persona muy met贸dica pero creo que es importante tener proyectos propios y sacar provecho de ellos porque ayudan a madurar, aprender y a la vez puedes aportar algo.
La seguridad inform谩tica hace pocos a帽os que me interesa, con 14 a帽os aprend铆 a programar en Pascal y a帽os despu茅s he podido mejorar mis conocimientos y aprender otros lenguajes en la docencia universitaria donde me interes茅 mucho en programaci贸n. Cuando empec茅 a programar sent铆a curiosidad por los virus y el malware en general y creo que la necesidad de poder aportar algo e iniciar proyectos es lo que me ha llevado a hacer lo que hago, aunque realmente mis estudios sean de electr贸nica.
Skapunky es un nick que utilizo desde hace ya muchos a帽os, este viene de un grupo de m煤sica espa帽ol llamado Ska-P, donde en los principios de mi juventud me gustaban mucho ya que ten铆an un estilo que mezclaba m煤sica Ska con Punk con letras que me llamaban mucho la atenci贸n.
2.- ¿Qu茅 le recomendar铆as a alguien que quisiese empezar a pegarse con el an谩lisis de malware?, ¿crees que hoy en d铆a se puede vivir de ello?
Lo primero que le recomendar铆a es que se sentara y pensara si realmente est谩 dispuesto a pasar mucho tiempo recopilando informaci贸n, leyendo, entendiendo poco a poco todos los conceptos y que sobre todo fuera capaz de que cuando algo no salga se siga intentando.
No creo que exista un camino a seguir, se debe pensar que tipo de malware nos interesa y sobre todo que objetivos queremos abarcar, esto es importante porque sin objetivos claros no se llegar谩 a nada. Adem谩s no es un camino directo, lo primero que recomiendo es aprender un lenguaje de programaci贸n, c贸mo m铆nimo ensamblador y C ya que posteriormente es muy importante saber por ejemplo interpretar cualquier programa descompilado o incluso si nos centramos en crear una herramienta de alg煤n tipo.
Se debe tener claro que programar no son tres d铆as, yo recomendar铆a dedicar unos cuantos meses hasta tener cierto dominio de los lenguajes mencionados, por ejemplo yo llevo a帽os programando tanto en la docencia como en horas m铆as de ocio. Recordemos que un virus por ejemplo no deja de ser un simple programa con unas funciones espec铆ficas, nada sobrenatural. Tambi茅n recomendar铆a aprender a utilizar diferentes herramientas que faciliten el an谩lisis de estos como m谩quinas virtuales, analizadores del sistema (registro, procesos, librer铆as..), conexiones entre otros.
Hoy en d铆a existen muchas aplicaciones para prevenir el malware y es complicado crear algo que realmente puedas vivir de ello, personalmente creo que si alguien, sea un usuario o una empresa quiere vivir de un producto o productos es muy importante innovar, pueden existir por ejemplo 100 programas distintos antirootkit pero si se consigue dise帽ar un producto innovador, f谩cilmente si 茅ste es 煤til tendr谩 茅xito y se deber谩 tener en cuenta la vida del producto ya que llegar谩 el momento en que si no se aporta alguna mejora o una idea nueva no se puede seguir adelante. Adem谩s es vital analizar la situaci贸n de dicho momento para prever las necesidades y asumir f谩cilmente los objetivos teniendo en cuenta las tendencias futuras para no quedar obsoletos r谩pidamente.
3.- Se te puede ver en distintos foros en Internet como infospyware, infomalware.net y sobretodo como moderador en elhacker.net. Cu茅ntanos alguna an茅cdota que recuerdes de alguna entrada en estos foros.
Creo que de todos esos foros podr铆a contar diferentes an茅cdotas, pero querr铆a dedicar 茅ste espacio a elhacker.net, un foro que ya hace a帽os que soy usuario y actualmente soy moderador global y moderador local en electr贸nica y en seguridad.
El foro lo conoc铆 en mi juventud y tard茅 bastante tiempo en crearme un usuario y entraba frecuentemente a leer sobre distintos temas que me interesaban como los de programaci贸n. Cuando entr茅 en la universidad dud茅 entre estudiar inform谩tica o electr贸nica y me decant茅 por 茅sta 煤ltima ya que la inform谩tica era como un “hobby” para m铆 el cual dedicaba muchas horas al d铆a.
En mis horas de dedicaci贸n, cuando entraba en el foro de elhacker.net me sab铆a mal el poco inter茅s general que hab铆a por la electr贸nica ya que siempre 茅ramos los mismos usuarios los que escrib铆amos y bajo mi punto de vista la electr贸nica es fundamental para comprender realmente la inform谩tica. As铆 que decid铆 enviar un mensaje al administrador explic谩ndole lo que pensaba y quer铆a aportar. Me sorprendi贸 que accediera a ponerme como moderador local en el subforo de electr贸nica, que confiase en alguien cualquiera, que le hab铆a escrito un mensaje personal argumentando lo que pensaba. Quiz谩 esa acci贸n fue lo que me hizo dedicar m谩s tiempo al foro y empezar a interesarme por la seguridad inform谩tica donde a帽os despu茅s se me hizo moderador de seguridad y moderador global.
Con 茅sta an茅cdota me gustar铆a hacer una reflexi贸n a los lectores y es que a veces lo m谩s importante no es escribir muchos mensajes o ser el m谩s experto en un tema, lo importante es poder transmitir el deseo de creer y trabajar con los objetivos en com煤n de una comunidad.
Por otra parte infomalware.net, es una peque帽a comunidad que administro sobre seguridad inform谩tica que deje creada (y abandonada) durante bastante tiempo y este a帽o le estoy dando un buen empuj贸n, con unos buenos colaboradores con los que he conseguido hacer el primer proyecto conjunto.
4.- Eres el desarrollador de las herramientas Killtrojan Usb Firewall, Usb Antivirus y Syslog. Estas dos 煤ltimas son totalmente gratuitas pero su c贸digo fuente no est谩 disponible, ¿has pensado alguna vez en publicarlo para mejorarlo con las aportaciones de la comunidad?
Alguna vez he pensado en liberar el c贸digo pero prefiero no hacerlo, no es por no compartir (he liberado otros c贸digos) pero no quiero que un proyecto que me ha ocupado a帽os cualquier persona lo coja y personalice su propio AV para dispositivos extra铆bles como he visto que han hecho algunos que otros.
Espec铆ficamente el killtrojan Syslog, tengo pensado que cuando lo actualice con m谩s mejoras hacer siempre el c贸digo fuente libre pero de la versi贸n anterior, creo que es un buen intermedio y seguro que servir铆a a terceros.
Soy una persona que no me importa compartir, me alegra que existan aplicaciones gratuitas, pero en cuanto al c贸digo libre no me siento tan cercano.
5.- Estas herramientas Killtrojan, cuyas descargas desde los servidores de googlecode se contabilizan por decenas de miles, son sin embargo detectadas todav铆a como malware por un peque帽o porcentaje de antivirus (McAfee, Sophos, Symantec, Trendmicro y VBA32). Precisamente como analista de malware, ¿podr铆as explicarnos brevemente la raz贸n t茅cnica y si tienes prevista una actualizaci贸n para solucionarlo?
Decenas de miles solo desde google, se puede encontrar en gran cantidad de blogs, p谩ginas y repositorios de software y es algo que agradezco profundamente ya que ha ayudado a que m谩s personas puedan acceder a 茅l.
En cuanto a la detecci贸n de distintos productos de empresas antivirus es algo que estoy trabajando en ello, el Killtrojan Usb Antivirus no presenta ning煤n riesgo para los ordenadores de los usuarios y creo que debe tratarse o de un falso positivo o un caso de competencia desleal. Me he puesto en contacto con algunas compa帽铆as de las citadas y no he recibido respuesta alguna. Eso s铆, debo agradecer la cordialidad y trato de Panda Antivirus Espa帽a que solucionaron el problema muy r谩pidamente y con una atenci贸n hacia m铆 casi personalizada.
La raz贸n t茅cnica, si se trata de un falso positivo es que hay opcodes que podr铆an coincidir con cadenas de alg煤n tipo de malware, por ejemplo killtrojan Av interacciona con los procesos del sistema y no es el 煤nico programa que lo hace ya que muchas clases de malware lo hacen por ejemplo para inutilizar el antivirus. De ser as铆, podr铆a darse la casualidad que la programaci贸n fuera muy parecida a una parte de alg煤n tipo de malware pero es algo realmente dif铆cil de que pueda pasar y m谩s trat谩ndose del dise帽o que emple茅.
6.- A parte de moderar foros, responder las dudas de much铆sima gente y ofrecerles estas magn铆ficas herramientas, tambi茅n realizas tutos, papers, propones retos, etc. ¿de d贸nde saca Skapunky tiempo para todo esto?
Suelo dedicar tiempo por la noche que es cuando tengo unas horas libres y la verdad es que me va muy bien, me relaja y a la vez hago algo que me gusta. Durante el d铆a tengo el tiempo m谩s ajustado aunque intento tambi茅n echar una ojeada sobre todo a los foros donde estoy para poder despejarme de la rutina.
Aunque para algunos puede parecer una p茅rdida de tiempo, para mi es hacer lo que me gusta y a la vez cada d铆a aprendo m谩s sobre 茅ste 谩mbito donde nunca uno acaba de saber todo. He de confesar que me gustar铆a poder dedicar mucho m谩s tiempo, sobre todo en escribir art铆culos o manuales ya que ayudar铆a a much铆sima m谩s gente y de temas mucho m谩s variados.
7.- En Hackplayers de vez en cuando proponemos distintos retos de hacking. No se trata de un Wargame, si no de plantear un desaf铆o por un tiempo para posteriormente explicar la soluci贸n con el objetivo de que la gente se vaya introduciendo en esta 'clase de juegos'. ¿Te atrever铆as a publicar un reto de an谩lisis de malware o un crackme en Hackplayers?
Jaja, la verdad es que durante un tiempo me dediqu茅 a solucionar gran cantidad de crackmes y es un ejercicio que recomiendo a cualquier persona que quiera adentrarse en la seguridad inform谩tica, ayuda en varios aspectos como el uso de debuggers, leer c贸digo ensamblador, descifrar cadenas o a modificar ejecutables y recompilarlos, muy 煤til en el an谩lisis de malware.
Un ejercicio que hago de vez en cuando, y es algo que reto a la gente a hacerlo, es buscar expresamente un archivo sospechoso de ser un virus en cualquier cliente p2p y analizarlo de forma est谩tica y din谩mica, es muy divertido. Es como resolver un crackme pero m谩s complejo, porque no sabes que encontrar谩s realmente, se podr铆a hacer un deporte de 茅sta pr谩ctica.
8.- Venga una pregunta dif铆cil, ¿cual crees que es el mejor antivirus del mercado y por qu茅?
Es una pregunta muy dif铆cil realmente, se deber铆a tener en cuenta distintos factores y depende el tipo de sistema que se debe proteger. No todos los antivirus cuentan con las mismas caracter铆sticas y de poco sirve tener un antivirus perfecto si el ordenador se queda sin memoria ram. Tambi茅n creo que se debe tener en cuenta los antivirus gratuitos porque no todo el mundo est谩 dispuesto a gastar una cierta cantidad de dinero.
Yo personalmente, he probado tanto antivirus comerciales como gratuitos y no he tenido problemas graves con ellos, esto es como ir al mercado donde puedes tener la suerte de comprar una manzana buena o comprar una manzana con gusano instalado nunca mejor dicho.
Donde creo que deber铆an las empresas antivirus trabajar es en la heur铆stica de sus productos, un AV que detecte m谩s amenazas por heur铆stica seguro que ganar谩 la confianza de clientes potenciales ya que el mercado de antivirus es tan grande que las personas no suelen ser fieles a las marcas y es importante que las compa帽铆as siempre tengan presente la captaci贸n de nuevos clientes.
En cuanto a la pregunta, para un ordenador decente como producto de pago recomendar铆a alguna suite como la de McAfee y como producto gratuito recomiendo Avast, tengo los dos en varios de mis ordenadores y suelen darme buenos resultados.
9.- ¿Cual es el sistema operativo que utilizas por defecto y cu谩les son las herramientas indispensables en tu equipo?
Ahora mismo utilizo Windows 7 en un port谩til que me compr茅 hace unos pocos meses y la verdad es que estoy muy contento con todo el sistema en general. Las herramientas indispensables para m铆 en cuanto a inform谩tica general es un paquete de office, un buen antivirus y un firewall. Tambi茅n tengo diferentes compiladores, en el port谩til tengo Delphi, Visual Basic y Perl, en otro sobremesa tengo m谩s compiladores como el Dev-C.
En cuanto a programas de seguridad todo lo que uso es para el an谩lisis de malware, podr铆a destacar OllyDebugger, Gmer, SysInspector, Killtrojan Syslog, SpyDll Remover, Regshot entre otros y sobre todo VmWare para crear m谩quinas virtuales y poder realizar an谩lisis din谩mico de malware.
Hay muchas otras herramientas que utilizo y gracias a los colaboradores de infomalware.net sacamos un “Todo en uno” de aplicaciones de seguridad de varios tipos y la recomiendo a toda persona interesada en la seguridad. Est谩n recopiladas todas las herramientas mencionadas y todas las que creo que pueden ser de gran utilidad.
10.- ¿Te consideras un hacker? Profesionalmente hablando, ¿d贸nde te ves dentro de 10 a帽os?
No me considero un hacker, de hecho nunca he cre铆do enteramente en el significado de esa palabra ya que se usa en todo tipo de situaciones y el significado puede ser incluso hasta ambiguo. Adem谩s un hacker no solo es alguien “que sabe mucha inform谩tica”, una persona capaz de vulnerar sistemas electr贸nicos como por ejemplo una m谩quina de Coca-Cola tambi茅n puede ser un hacker. Para m铆 su significado es mucho m谩s amplio y por eso en parte tengo 茅se respeto a la palabra.
Adem谩s una persona que puede ser hacker no tiene que saber de todo, si nos fijamos en los a帽os 70, muchos hackers se dedicaban por ejemplo a realizar llamadas intercontinentales de forma gratuita, quien no conoce el caso de los silbatos del Capitan Crunch?
Profesionalmente no me importar铆a trabajar en la seguridad inform谩tica, pero mis estudios son orientados a la electr贸nica y la inform谩tica es algo que disfruto porque me ayuda a despejarme, no quiero pensar que pasar铆a si alg煤n d铆a aborrezco por ejemplo el an谩lisis de malware porque me dedique profesionalmente a ello.
11.- ¿A qui茅n admiras de este mundillo y que haces para estar al d铆a?
Para estar al d铆a lo m谩s importante es participar en 茅ste 谩mbito de forma activa por ejemplo en los foros mencionados, o leyendo blogs tanto personales como los de desarrollo/seguridad de distintas empresas. Adem谩s hace falta tiempo y dedicaci贸n para poder en mi caso por ejemplo analizar muestras que encuentro o me env铆a gente.
Sobre a quien admiro en 茅ste mundillo la respuesta es a nadie en concreto, creo que cualquier persona que se interese, dedique esfuerzo y tiempo es digno de admirar. Soy una persona que valora el esfuerzo de los dem谩s y se perfectamente la dedicaci贸n que se debe tener para poder evolucionar en 茅ste campo.
Si tuviese de nombrar a alguien, dir铆a gente que conozco en persona en 茅ste caso de elhacker.net ya que conocerlos en persona hace que puedas ser consciente, de que detr谩s de cada nick hay una persona tan humana como uno mismo. Aprovecho para mandar un saludo a 茅stas personas humanas que he podido conocer: Alex (el-brujo), Eduardo ( Sirdarckat), Ghastlyx, Madantrax, Cobac y Artikbot.
12.- Por 煤ltimo, ¿hay alguna pregunta que no te hemos hecho y echas de menos en esta entrevista? En tal caso, ¿cual es y cu谩l es la respuesta?
Supongo que hay muchas preguntas interesantes que poder responder pero me gustar铆a en cierta medida hablar sobre la importancia de concienciar a la gente sobre el buen uso de las distintas herramientas y conocimientos en general que se pueden adquirir y sobre el uso de todo ello.
Una de las preguntas que m谩s se repiten y se borran en los foros que frecuento es el robo de contrase帽as de clientes de mensajer铆a como el messenger o el uso de exploits para explotar vulnerabilidades en servidores o sistemas web. Mucha gente empieza a conocer todas 茅stas herramientas a edades relativamente tempranas y no son conscientes del da帽o que pueden causar, y no solo a terceros sino a si mismos. Como algunos afirman el conocimiento es poder y mucha gente, generalmente j贸venes que llegan a creerse algo, hacen un mal uso. Es muy dif铆cil a veces saber si est谩s ayudando a un criminal en potencia o a una persona que simplemente quiere aprender pero creo que en 茅ste aprendizaje debe haber una concienciaci贸n y trabajo hacia la persona. Un polic铆a saber por ejemplo que est谩 mal salir a la calle y disparar a un peat贸n, pero un chico que quiera llamar la atenci贸n no sabe que con un exploit puede perjudicar en el peor de los casos econ贸micamente a una empresa.
No es la primera vez que se oyen casos de menores que son cibercriminales y no ser谩 la 煤ltima. Lo interesante ser铆a ver estas personas en unos a帽os como les va la vida ya que muchos de ellos creen que acabar谩n en grandes empresas trabajando y exactamente la realidad no es 茅sa.
Por 煤ltimo agradecer a hackplayers el inter茅s y espero que nadie se aburra con la entrevista.
¡Muchas gracias a ti Albert!
hacker: aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de 茅stas.
ResponderEliminara partir de la wikipedia
Todos iguales. Este y la mayor铆a de usuarios de "elhacker.net" intentan salir de la nada y encima no saben ni lo que dicen. Hace poco se ha podido ver la noticia del grave problema entre McAfee y svchost.exe, pero este tipo viene a recomendarnos McAfee como producto comercial tras asegurar que la pregunta era muy dif铆cil. ¡Menudo fantasma!
ResponderEliminarlost-perdidos, gracias por tu comentario pero no estoy de acuerdo. Comentabamos que la pregunta sobre cual era el mejor antivirus era dif铆cil porqu茅 es como responder cual es para ti el mejor equipo de f煤tbol, el mejor sistema operativo, etc., es decir, cada uno tiene sus gustos y siempre habr谩 seguidores y detractores.
ResponderEliminarEn cuanto a McAfee est谩 claro que hizo una gran "cagada" el pasado mi茅rcoles, pero la entrevista estaba realizada antes y sinceramente, no te digo que McAfee sea el mejor, pero sigue estando en la primera divisi贸n de los antivirus comerciales y gratuitos. A las pruebas me remito: http://www.av-comparatives.org/comparativesreviews/main-tests
Hombre vmotos, estar铆a bueno que le entrevistes y adem谩s est茅s de acuerdo conmigo. La realidad es que McAfee ha supuesto un serio problema en cientos de miles de equipos, y a las noticias del d铆a a d铆a me remito.
ResponderEliminar@Lost-Perdidos: Todos sabemos que el caso de los antivirus es algo muy variable debido a las preferencias de cada quien, pero no es como para que respondas de esa manera tan "dura"... pero, al fin, es s贸lo mi opini贸n.
ResponderEliminarSaludos
Que grande!.
ResponderEliminarAcabo de ver el link desde Twitter!.
Buen documento
Que buena entrevista, mis felicitaciones a ambos.
ResponderEliminar