Saltar al contenido
hacker_culture_
Volver a la colección
SeguridadInvestigación· 1986

The Cuckoo's Egg

Un error contable de 75 centavos que destapó el espionaje de la Guerra Fría e inventó la respuesta a incidentes moderna.

2 min de lectura340 palabras

El objeto

En agosto de 1986, Cliff Stoll — astrónomo convertido en administrador de sistemas a su pesar en el Lawrence Berkeley National Laboratory — notó una discrepancia de 75 centavos en los registros de contabilidad del ordenador. En lugar de descartarla, tiró del hilo. El artefacto es el rastro de papel de un año de persecución, publicado más tarde como el libro The Cuckoo's Egg (1989), que se lee como una novela policiaca y es, de hecho, el primer relato público detallado de la investigación de una intrusión en internet.

La caza

El intruso era Markus Hess, un hacker alemán en la periferia del entorno del Chaos Computer Club, que penetraba en redes militares y de investigación estadounidenses y vendía lo que encontraba al KGB. Stoll improvisó todo lo que desde entonces se ha vuelto práctica estándar: montó honeypots, llevó cronologías meticulosas, llamó al FBI (que al principio se encogió de hombros), redirigió alarmas a un buscapersonas y finalmente atrajo a Hess para que leyera falsos documentos «SDInet» el tiempo suficiente para rastrearlo a través de continentes. Karl Koch — Hagbard Celine — pertenecía al mismo círculo. Su muerte sin resolver en 1989, pocos días antes de una entrevista prevista, dejó al asunto un tono permanentemente turbio.

Por qué importa

Es el momento en que el hacking dejó de ser una historia doméstica. Un adolescente ante un teclado alemán podía tocar una base de submarinos estadounidense, y la infraestructura jurídica, diplomática y ética para responder aún no existía. The Cuckoo's Egg le dio a esa infraestructura su primer vocabulario. Casi todos los conceptos de la respuesta a incidentes contemporánea — cadena de custodia sobre los registros, entornos de engaño, coordinación entre jurisdicciones — tienen un borrador en los listados de Stoll.

La lección que liberó

Presta atención a los pequeños números equivocados. Las intrusiones decisivas rara vez se anuncian; las detecta alguien que se niega a redondear un error de 75 centavos. La curiosidad, virtud fundadora del hacker, resulta ser también una disciplina del defensor.

Siguiente exposición

La Conciencia de un Hacker