Imaginen por un instante que van al zoológico y se ponen a molestar a los monos. Heridos en su simiesco orgullo, los macacos saltan en masa la protección, emprendiéndola contra ustedes a dentelladas. Ahora, ¿la culpa es de ustedes por moscos, del zoológico por poco precavido o de los monos por susceptibles?…

Surrealista, pero no muy diferente al enredo de proporciones que se armó tras la convención Black Hat a comienzos de agosto, donde una pareja de hackers “demostró” que era posible tomar control de un Apple MacBook via WiFi. Y si uso las comillas es porque casi un mes después, pocas cosas quedan claras en esta obra cuyos participantes han convertido en una verdadera sitcom.

ACTO 1: Los Hackers

David Maynor y Johnny Ellch son los investigadores de la firma SecureWorks que durante esa jornada presentaron un video ilustrando el ataque. No hicieron la demostración en vivo pues – según explicaron – no querían arriesgarse a que algún asistente interceptara el proceso “poniendo en riesgo a otros usuarios de MacBooks”.

Sin embargo, lo que Maynor y Ellch no destacaron lo suficiente (aunque tampoco negaron) es que la intrusión se llevó a cabo mediante un controlador fabricado por otra compañía (que no mencionaron), pudiendo ejecutarse también en otras plataformas. ¿Por qué entonces un MacBook? Simple: porque las vulnerabilidades de Windows son cosa de todos los días, mientras que las de Apple son noticia. Exposición asegurada.

ACTO 2: Los Periodistas

Tras desarrollarse el evento, Brian Krebs escribió un apasionado artículo para el Washington Post donde describía el hecho, titulado “Vulnerando un MacBook en 60 segundos o menos“. Fue tan apasionado, que olvidó mencionar algunos detalles… como que el controlador era de otra compañía y no el que Apple incluye de fábrica. Ya saben, eso de tener la primicia…

Más tarde Krebs se defendería citando una reunión previa con Maynor, quien de forma personal le habría demostrado que también era posible llevar a cabo el proceso usando el controlador original de Apple. Aún así, Krebs y otro hacker no identificado se mantienen como los únicos testigos del hecho, mientras que Maynor ha optado por callar en espera de una respuesta oficial de las compañías.

ACTO 3: Los Mackeros

De haber asistido un chileno, probablemente le habría advertido a Maynor y a Krebs que “no sabían la chichita con la que se estaban curando”. Furiosos por lo que consideraban un atentado a su religión, los mackeros lanzaron una fatwa contra ambos inundando sus correos con insultos y amenazas, incluso de muerte (“te mataré a ti y a tu puto perro” habrían escrito a Maynor… a lo que él respondió “no tengo perro”).

El tema no quedó ahí. Mientras un ejército de mackeros exigen el despido de Krebs, colaboradores estables de sitios como Macworld o The Unofficial Apple Weblog estiraban como goma los hechos para dar a entender que los hackers habían ‘confesado’ una farsa, aprovechando que (sólo tras el incidente) el sitio de SecureWorks destacó en forma notable que el controlador afectado no pertenecía a Apple.

ACTO 4: Apple

Casi ni se da por aludida. Se ha limitado a expresar que SecureWorks no le ha proporcionado información alguna sobre la supuesta vulnerabilidad, por lo que se desentienden del hecho (Y en realidad, ¿para qué unirse al pandemonio?).

Hoy, Krebs se defiende como gato de espaldas con la asistencia de sus colegas, mientras Maynor guarda silencio esperando aclarar el incidente en la convención Toorcon que se realizará a fines de septiembre.

¿Y los mackeros? Aún los esperan a la salida con tridentes y antorchas. Puedes sacarles la madre… pero el Mac no se toca.

Menéame | 10 Comentarios »