Rafael Núñez (hacker)
Plantilla:CDI Error de Lua: Error interno: El intérprete ha finalizado con la señal "-129". Rafael Núñez Aponte (Puerto Ordaz, 26 de mayo de 1979) es un hacker y conferencista venezolano.[1] Especializado en la seguridad informática, asesorando a medios de comunicación como el New York Times,[2]fue acusado y arrestado en el año 2001 del ciberataque a la página web de la Fuerza Aérea de los Estados Unidos.[2][3][4]
Biografía
Sus primeros contactos con la informática fueron a través de una computadora con Microsoft MS-DOS, una Kaypro 4 y una NEC.[5] Se inició a edad temprana con la interrelación entre redes: dial-up y el IRC.[5]
A los 17 años se unió a un grupo conocido como Box Network (Eslovaquia) como diseñador gráfico y programador. Su alias fue el de RaFa. Esto le permitió tener su propia página de diseño conocida como logos4u.box.sk.[1][4][5] La fama generada por sus diseños, llamó la atención de uno de los integrantes de World of Hell, Robert Junior alias CowHead2000, quien lo invita a unirse.[1][6] En marzo de 2001 se une al grupo y al poco tiempo se convierte en el líder.[1][4][5]
Inicios en la seguridad informática
En 1998, Núñez se une a la Unidad Investigativa contra la Pedofilia (por sus siglas en inglés CPIU), donde es nombrado director delegado.[2]
Núñez ha colaborado con otras organizaciones en la lucha contra la pedofilia como Perverted-Justice.[2] En 2001, obtiene un certificado de The Hackademy School por haber culminado los tres niveles de formación en seguridad informática en la sociedad DMP Francia.[5]
Rafael Nuñez hackeaba para demostrar que podía penetrar los sistemas de cómputo más protegidos, lo que lo llevó a cometer delitos sin razones ideológicas por la simple curiosidad hacia la computación.[5]
Ciberataque a la Agencia de Defensa de los Sistemas de Información
El 10 de junio de 2001, luego de haber establecido un record de 679 defacements en un minuto en conjunto con World of Hell, Núñez lidera un ciberataque a los sistemas computacionales de la Agencia de Defensa de los Sistemas de Información (por sus siglas en inglés, DISA) del Pentágono.[1][5] Dicho ataque consistió en hacer que una página web apareciera en las computadoras que decía: "WoH is Back ... and kiss my ass cause I just 0wn3d yours!" (traducido: World of Hell regresó ... Bésame el trasero porque el tuyo me pertenece) y un enlace para presentar al grupo World of Hell.[1][2]
Dan Verton, periodista experto en tecnología y seguridad, escribiendo para ComputerWorld en 2002, informó que RaFa también tuvo acceso privilegiado no autorizado a documentos de diseño para naves espaciales experimentales de la NASA, junto a otros documentos operativos confidenciales.[2] Según Verton, aunque publicó estos documentos en otros sitios web, Núñez declaró no haber entendido la sensibilidad de la información que había obtenido.[7][8]
El primer ataque causó el colapso de la página web de la Fuerza Aérea de los Estados Unidos, lo que produjo daños de más de $10.000.[5][1] World of Hell continuó realizando diversos ataques a otros sistemas del DISA, como el borrado de cuentas de acceso, comprometiendo la seguridad de un programa administrativo, generando la inoperabilidad de los sistemas por al menos 10 días.[2][4]
Persecución a los miembros de World of Hell
En julio de 2001, Robert Junior alias CowHead2000 tras un altercado en Las Vegas es arrestado por la policía y al ser buscado por el FBI, encuentran su relación con World of Hell.[5] Dicha investigación lleva tanto a su arresto a los cuatro meses por tarjetas de crédito robadas y pornografía infantil, como al arresto de otros dos miembros: dawgyg y Vandal.[5] De Núñez sólo se tenía poca información suministrada por sus socios, su nacionalidad y su edad entre 17 y 25 años, dejando claro que había abandonado World of Hell alrededor de diciembre de 2001.[5] El 14 de enero de 2002, vnunet.com (ahora Incisive Media) comentó que RaFa había realizado 500 defacements en los 14 días de ese año, lo que hizo que se incluyera en el libro de 2002 The Hacker Diaries: Confessions of Teenage Hackers de Dan Verton.[4][9]
Carrera
En 2003, obtiene la Certificación Ética Hacker, lo que le permite trabajar como senior research scientist de seguridad en Scientech (ahora EnergySolutions).[4][5] Ese mismo año es contratado por CANTV y crea su propio espacio para luchar contra la pedofilia: cpiu.es.[4]
En 2014 comenzó un emprendimiento social para ayudar a fundaciones sin fines de lucro.[10]
Rafael también es conocido por dar consejos de seguridad informática para el The New York Times, PC-World, Computer-World, Security Focus, así como para muchos otros medios de comunicación.[2]
Arresto y juicio
Luego de cuatro años de búsqueda, el 5 de abril de 2005, Núñez es detenido en el Aeropuerto Internacional de Miami como sospechoso y cinco días después es arrestado.[2][3][6][11][12][13] Según se informó, se le atribuyeron dos cargos, fraude de computadoras (con una pena de siete a once meses) y daño intencional a una computadora protegida por el Estado (con una pena de trece años).[5][14]
Durante el juicio, se tomaron en cuenta diversos detalles para definir un sentencia. Primero, el ataque se realizó en suelo venezolano donde no aplicaban las mismas leyes con respecto al crimen informático. Tampoco se encontró ninguna actividad ilegal reciente ni nada incriminatorio en la computadora personal.[4] También se tomó en cuenta su labor como asesor de seguridad informática, tanto a empresas comerciales como a organizaciones gubernamentales y policiacas.[2] Además, su participación en la lucha contra la pedofilia, permitió la captura de al menos diez sujetos así como la recuperación de una niña de diez años secuestrada fue tomado en cuenta.[2] Debido a que Núñez se declaró a sí mismo culpable, se desestimó el segundo cargo y se le juzgó solamente por el delito de cometer fraude de computadoras.[4][5] Su sentencia fue de nueve meses privado de libertad y deportación a Venezuela sin regreso por 10 años a Estados Unidos.[11]
Actualidad
Luego de su deportación, crea su propia empresa de asesoría de seguridad de la información para bancos y otras entidades.[5][15]
En 2018 presentó una de las ponencias centrales en el 20° Congreso Nacional de Seguridad en República Dominicana, sobre el hacking, las amenazas y los ciberataques, frente a los que las organizaciones pueden ser vulneradas y deben protegerse.[16]
Controversias
Yamile Saleh, la madre del activista Lorent Saleh, señala en una entrevista a Rafael Núñez de ser el responsable de la edición, manipulación y divulgación de los vídeos usados como prueba para encarcelarlo.[17] En otra entrevista para el proyecto de derechos humanos Voces del Desamparo, Yamile señala: “Yo recuerdo cuando se encadenaba en cadena nacional hablando de mi hijo que era: “El Terrorista” cuando todo esto fue un complot de Luisa Ortega, de Rodríguez Torres, de Rafael Núñez. Para su madre, el vídeo emitido por el ministerio fue manipulado por Rafael Nuñez comisionado por el propio ministro,[18] en esa época Miguel Rodríguez Torres.[19]
Referencias
- ↑ 1,0 1,1 1,2 1,3 1,4 1,5 1,6 Error de Lua: Error interno: El intérprete ha finalizado con la señal "-129".
- ↑ 2,00 2,01 2,02 2,03 2,04 2,05 2,06 2,07 2,08 2,09 2,10 Error de Lua: Error interno: El intérprete ha finalizado con la señal "-129".
- ↑ 3,0 3,1 Error de Lua: Error interno: El intérprete ha finalizado con la señal "-129".
- ↑ 4,0 4,1 4,2 4,3 4,4 4,5 4,6 4,7 4,8 Error de Lua: Error interno: El intérprete ha finalizado con la señal "-129".
- ↑ 5,00 5,01 5,02 5,03 5,04 5,05 5,06 5,07 5,08 5,09 5,10 5,11 5,12 5,13 5,14 Error de Lua: Error interno: El intérprete ha finalizado con la señal "-129".
- ↑ 6,0 6,1 Plantilla:Cite web
- ↑ Plantilla:Cite web
- ↑ Plantilla:Cite web
- ↑ "The Hacker Diaries: Confessions of Teenage Hackers (2002) Google Books
- ↑ Error de Lua: Error interno: El intérprete ha finalizado con la señal "-129".
- ↑ 11,0 11,1 Plantilla:Cite web
- ↑ Plantilla:Cite web
- ↑ Plantilla:Cite web
- ↑ Error de Lua: Error interno: El intérprete ha finalizado con la señal "-129".
- ↑ Error de Lua: Error interno: El intérprete ha finalizado con la señal "-129".
- ↑ Plantilla:Cite web
- ↑ Error de Lua: Error interno: El intérprete ha finalizado con la señal "-129".
- ↑ Error de Lua: Error interno: El intérprete ha finalizado con la señal "-129".
- ↑ Error de Lua: Error interno: El intérprete ha finalizado con la señal "-129".
Enlaces externos
- Counter Pedophilia Investigative Unit (cpiu.us).
- Unidad de investigación contra la pedofilia (cpiu.es).
- FundaSitio (fundasitio.org).
Error de Lua: Error interno: El intérprete ha finalizado con la señal "-129".