login INFERNAL

login INFERNAL

Prefacio

Me llamo Alberto Daniel Hill. Soy el primer hacker procesado con prisión en Uruguay por un delito informático. Fui procesado por un supuesto crimen que jamás cometí. Un crimen que probablemente jamás sucedió. Las irregularidades, ilegalidades, resoluciones basadas en argumentos ridículos fueron y son parte de un proceso carente de garantías.

A mediados del 2017, logre vulnerar la seguridad del sitio web de una de las organizaciones de seguridad más importantes a nivel mundial. Inmediatamente me puse en contacto con la organización reportándoles el problema que tenían.

En noviembre del 2016 encontré un problema de seguridad en la bolsa de valores de Asunción, Paraguay. Al no encontrar un canal para reportarlo directamente a los administradores del sistema, hice el reporte al CERT[1] de Uruguay para que ellos hicieran lo posible por contactarlos e informarles del problema.

En diciembre de 2016 tuve un siniestro de transito muy serio en horas de la madrugada. A la tarde, recibí un SMS de mi compañía aseguradora con un código para hacer un seguimiento de los tramites del seguro por internet. A los 5 minutos de ingresar detecte un problema grave con los controles de seguridad y podía ver los partes de todos los siniestros de la aseguradora, incluyendo información personal de los clientes, partes médicos, información policial, fotografías de siniestros, etc. A los 15 minutos estaba haciendo el reporte al CERT de Uruguay.

¡Ah! Y de paso, en octubre del 2016 informe a YouTube de una debilidad en su sistema de YouTubeTV.

Cuento esto para mostrar un patrón en mi conducta. Siempre hice reportes con el único objetivo de ayudar a mejorar la seguridad de sitios vulnerables y evitar que personas malintencionadas los encontraran de la misma forma que yo lo hice, pero utilizando las fallas para causar algún daño o cometer ilícitos. Jamás solicité ni recibí algo por estos reportes. Por motivos éticos creía que debía proceder de dicha manera. Podría haber mirado al costado y no haber tomado acción alguna al encontrar estos problemas, pero pensaba que no era lo correcto.

Creo en la consistencia a la hora de actuar. Las personas normalmente siguen determinados patrones de conducta de forma sistemática y no se levantan de un día para el otro cambiando la forma en la que actúan ante determinada situación.

Antes que los medios me dieran el título de “hacker”, era un experto en ciberseguridad y estaba especializándome tanto en cripto monedas como en la tecnología Blockchain y realmente me iba muy bien.

Este libro narra la historia que me cambió para siempre y fue un punto de inflexión totalmente inesperado en mi vida y también afectó la vida de mis seres queridos.

Alberto Daniel Hill

Junio 2020


[1] Un Equipo de Respuesta ante Emergencias Informáticas (CERT, del inglés Computer Emergency Response Team) es un centro de respuesta a incidentes de seguridad en tecnologías de la información. Se trata de un grupo de expertos responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información. Un CERT estudia el estado de seguridad global de redes y ordenadores y proporciona servicios de respuesta ante incidentes a víctimas de ataques en la red, publica alertas relativas a amenazas y vulnerabilidades y ofrece información que ayude a mejorar la seguridad de estos sistemas.

https://es.wikipedia.org/wiki/Equipo_de_Respuesta_ante_Emergencias_Inform%C3%A1ticas