Año 2014 si bien parece un año muy cercano créanlo o no ya pasamos unos 8 años desde entonces. En Londres un joven conocido en internet como slip stream estaba aburrido en casa, por lo que decide meterse al chat room del que era un habitual miembro. Aquí pasó varias horas charlando hasta que ciertos miembros empiezan a hablar sobre corea del Norte, Felipe en su eterno aburrimiento empieza preguntarse sobre este peculiar país particularmente en su seguridad web.
HACKER DESCUBRE CONSOLA PELIGROSA
El ya había tenido un trasfondo en el hacking y para probarse a sí mismo decidió entrar en la intranet de corea del norte, con sus conocimientos logró instalar una vactor y acceder con total libertad a varios códigos fuente y archivos pertenecientes a la red norcoreana. Esta conexión la mantuvo por casi un año, hasta que un día decide filtrar un par de archivos que llegó a descargar incluyendo el sistema operativo de norcorea red stars 2.
Red stars 2 es una distribución de linux modificada a las comodidades del país de kim Jong hoon y hasta ese entonces sólo existía un par de screen jones, dicen que el peor enemigo del humano es el aburrimiento. Philip con tan sólo 21 años logró hackear una de las naciones con los hackers más poderosos y robo un sistema operativo que no tenía precedentes, lo mejor su carrera como hacker recién empezaba.
Juguetes que sabemos de ellos algunos podrán decir que son parte de su infancia otros más cínico quizás pensarán que son un pedazo de plástico caros y glorificados, mientras que algunos lo ven como el entretenimiento dé miles de niños. Está claro que como lo mencionamos en el articulo del lego los juguetes no son tan populares como lo eran antes. Pero aún así las compañías dedicadas al entretenimiento infantil encontraron la forma de adaptarse a los tiempos que corren, entre todas estas empresas se encuentra vittek una compañía con sede en hong kong que factura juguetes computarizados para niños. Su catálogo varía desde pequeñas videoconsolas a versiones más seguras de teléfonos y tablets mucho más simplificadas para el consumo infantil, en su tiempo vittek logró tener un enorme éxito convirtiéndose en una empresa que llegó a valer 2 billones dé dólares para 2015 la compañía lanzaría al mercado su innovar 3s. Una versión mejorada de la tableta de aprendizaje que permitía conectarse internet, recomendada para 3 a 9 años esta tablet estaba pensada para la categoría de dhul time ent venía con un par de apps preinstaladas que incluían juegos educativos, libros para interaccionar, aplicaciones para dibujar, micrófono y hasta una cámara para grabar y sacar fotos. Hasta se podía conectar a internet para descargar a nuevas aplicaciones y mantenerse en contacto con los padres.
Este aparato podría haber sido bastante innovador en su época eso si no hubiera sido que por ese entonces existían alternativas mucho mejores y portátiles para niños como quizás una Tablet normal, entiendo que está hecha para un público mucho más infantil pero no hay duda que la y notaba 3s estaba hecha para padres que no sabían mucho sobre aparatos tecnológicos y les daban este producto a sus hijos asegurándose de que no podrían conectarse a ningún lugar peligroso de internet, lo que no sabían estos padres es que vitette tenía muchas pretensiones con este aparato y digamos que no eran pretensiones muy buenas. Existe un famoso foro en internet dedicado a hackear esta clase de juguetes sólo por diversión y cuestiones dé ciberseguridad algunas de las personas en este foro les gustaba ver qué tan lejos podrían llegar con el limitado hardware que estos aparatos tenían, y generalmente podían hacer de todo. Desde transformar un juguete de texto a corta distancia para que pueda sacar puertas de garaje hasta algo que todos conocerán que es hacer correr el zoom en cualquier dispositivo, los hackers se divertían mucho controlando estos dispositivos infantiles. Al darse cuenta que la Bats funcionaba en base a Linux en el foro the spiritedge se armó una pequeña comunidad dedicada al hackeo de la mini Tablet y como algunos estarán pensando esto llamó la atención a nuestro protagonistas *lip stream* a sus 21 años habiendo hackeado el gobierno de corea del norte y trabajado como investigador de seguridad en malware bytes.
Slip stream entró al foro para investigar más sobre la ignota al punto de llamarle tanto la atención que tuvo que ir corriendo a la tienda más cercana para comprar una, luego de un par de semanas de estar probando la Philippe descubrió que la tablet se comunicaba de manera frecuente a un sitio llamado planet vittek esto en sí no era nada raro la ignota era propiedad de vittek y es obvio que se va a comunicar con un sitio web de su propiedad para poder descargarlas aplicaciones, el problema no era ese pero cuando slip entró a esa página web ahí fue cuando el problema surgió plan-evittek estaba usando adobe flash para lograrse a su foro, el mismo adobe flash de todos estos juegos de navegador ese mismo que fue descontinuado hace un par de años por ser muy vulnerable a hackeos entre tantas cosas más, si el mismo verano en 2020 flash fue lentamente eliminado del internet por no ser muy seguro muchas personas usaban una vulnerabilidad de llamada sql injection para hackear sitio web basados en flash y funcionaban de la siguiente forma.
Cuando una persona tenía que llenar un formulario en línea por ejemplo poner tu nombre y contraseña en cualquier web en lugar de poner esa información que se pedía, el atacante escribía una inyección sql una vez que este código se ingresará el sitio iba a interpretar esa pieza de código como un comando para la base datos permitiéndole al atacante que puso el código a entrar robar borrar o modificar toda la base de datos a la cuenta que tuvo acceso, base de datos que como imaginarán tenían contenido muy sensible como contraseña, tarjetas de crédito información personal o lo que sea que esta empresa está recolectando por supuesto que slip realizó una inyección sql en la página dé logeo de vittek obtuvo acceso completo estamos hablando de una empresa dé 2 billones de dólares una empresa multimillonaria que no fue capaz de poner una seguridad web básica, y de laque ahora un chico de 21 años era dueña dé todos los datos de vittek. Para evitar que lo descubran el hacker cree o no todos los datos que encontró en esta base de datos y los descargo digamos que lo que hizo no es muy legal, slip stream había cometido un crimen federal los datos confidenciales de 2.8 millones de cuentas sin embargo no eran cuentas con datos normales estamos hablando de datos de niños nombres completos, direcciones de mails preguntas de seguridad pero lo más aterrador es que también tenían millones de mensajes fotos y vídeos de estos niños, la moralidad entró en juego que iba a sercon todos estos datos por un lado podría llegar a venderlos en internet por una excelente cantidad de dinero pero también podría hacer lo correcto y avisarle a vitette sobre todo esto.
Esperamos que este articulo te haya gustado y hayas aprendido cual es la consola mas peligrosa en la historia de los vieojuegos.
Gracias por leer!