El primer grupo de hackers de España no podía ser de otro lugar que de Aragón, así somos en esta tierra, nos gusta intentar ser los primeros en todo. Según documenta la periodista Mercè Molist Ferrer en su wiki-libro Hackstory.es, entre 1987 y 1989 estuvo activo Glaucoma, un grupo formado por cuatro hackers radioaficionados de Zaragoza conocidos por los pseudónimos HorseRide, Han Solo, Depeche Mode y Alf Alienígena, considerados actualmente el primer grupo de hackers de nuestro país.

Su nombre hacía referencia a una de sus principales actividades: acceder de forma remota e ilegal a la Red IRIS, la red que sigue conectando a día de hoy a las universidades y centros de investigación españolas, y que lograban hacer desde los ordenadores del Centro de Cálculo de la Universidad de Zaragoza.

Un día cualquiera de 1989, tras perder acceso a las redes X.25 por las que habían estado navegando gracias a los ordenadores del CCUZ, dos de sus integrantes, HorseRide, el líder de Glaucoma, y Han Solo «Solo», conjuraron contra el Centro de Cálculo y su administrador: dejaron en uno de los VAX de la universidad un proceso activo durante toda una noche que envió mensajes masivos a todos los usuarios advirtiendo de la existencia de una supuesta bomba lógica que destruiría el sistema de la universidad y borraría todos los trabajos académicos.

La noticia llegó hasta los medios de comunicación, que rápidamente se hicieron eco como son el caso del Heraldo de Aragón, que publicó una noticia titulada «Piratas informáticos amenazan a la universidad» o Radio Zaragoza, que entrevistó en directo al grupo tras explotar el escándalo con el fin de aclarar que todo se trataba de una «broma».

Antedecentes: El Centro de Cálculo de la Universidad de Zaragoza (CCUZ)

Según Francisco José Serón, la Universidad de Zaragoza dio sus primeros pasos en el mundo de la informática en marzo de 1963 con la instalación de un IBM 1620 en el Pabellón de Físicas, un ordenador de segunda generación donado por la actual Ibercaja que ayudó a consolidar el CCUZ. Entre 1976 y 1977, el Departamento de Física Atómica promovió la adquisición de un PDP 11/55 que costó 3,5 millones de pesetas y dos años más tarde, la universidad adquirió un VAX 11/780, tras otra inversión de 10 millones.

Este equipo representó un salto cualitativo en la capacidad de cálculo, almacenamiento y conectividad, al permitir la creación de una red de terminales VT-100 que conectaban las secretarías de las facultades, la Secretaría General y el Centro de Cálculo. En 1981 el CCUZ se trasladó a la planta sótano del edificio de Matemáticas, aunque no existe apenas documentación de esa época debido a una inundación que sufrieron poco después.

Entre 1985 y 1986 se comenzaron a adquirir equipos de manera más homogénea, inicialmente para su uso como terminales del VAX 11/780, adquiriéndose un total de 50 micros HP 150 y Duet 16. Un año después se compraron 600 Macintosh, populares por integrar GUI y ratón, y algo más de 50 IBMs.

Además, tras preverse una saturación a corto plazo del VAX 11/780, se apostó por adquirir un VAX 8300, con el doble de capacidad de cálculo de su antecesor, y un IBM 8341, el triple de rápido que el VAX 780. Según Serón, la Universidad de Zaragoza tenía en ese momento los sistemas operativos del momento con más impacto en el mundo de la investigación al tener VMS en los VAX VM-CMS en el IBM 8341.

Entre 1987 y 1989, la Universidad de Zaragoza impulsó una política de Informática Distribuida que amplió el uso de los ordenadores en la docencia, la investigación y la gestión, mediante proyectos como Hippyes y EQUIDAD, alcanzando un parque de 2.000 microprocesadores.

Paralelamente, se realizó la interconexión de los sistemas VAX y del IBM a través de un cable Ethernet, lo que permitió la transferencia de archivos entre equipos y el acceso a distintos ordenadores desde una misma terminal, además de completarse el tendido de las redes AppleTalk que enlazaban los edificios de Física y Química, Matemáticas e Interfacultades.

Los centros de Veterinaria, EUITI, EUEE y los campus periféricos de Huesca, Teruel, Logroño y Pamplona se conectaron a la red universitaria mediante módems de 1.200 baudios, mientras que posteriormente las facultades de Filosofía, Derecho, Medicina y Magisterio se integraron también en la espina dorsal inicial de la red, completando así la conexión de los principales centros de la Universidad de Zaragoza.

En mayo de 1989, la Universidad de Zaragoza se conectó a la Red IRIS, lo que permitió por primera vez el uso del correo electrónico institucional: profesores, investigadores y estudiantes pudieron disponer de su propio buzón y comunicarse con cualquier parte del mundo. Al finalizar el curso 1989-1990, alrededor de 550 universitarios de UNIZAR utilizaban ya el correo electrónico, y además se habilitó la conexión remota interactiva con equipos de otras universidades y centros de investigación.

Inicios de Glaucoma

Como recoge Molist en su entrada Glaucoma, Depeche, Horse y Han Solo se habían conocido a través de la radioafición. Tal era su pasión y tan altos los estándares hackers que Depeche y Solo llegaron a montar su propio Bulletin Board System llamado Bauhaus, tras convencer a una tienda de informática para que les prestara un ordenador y una línea compartida, aunque el proyecto duró solo 3 o 4 meses, pues la tienda acabó desconfiando. Más adelante, Depeche abriría Scroll Lock BBS, posteriormente Public NME (Enemy), que permaneció activo durante una década.

Parece ser que Depeche había conseguido un módem de 1.200 baudios en la empresa de bases de datos donde trabajaba, lo que en aquellos tiempos era un cacharro muy caro y difícil de obtener para un particular. Y aunque existían importantes contras como el alto costo de las facturas del teléfono al hacer pruebas, el más fastidioso era que encontrar otros módems a los que conectarse era casi imposible, ya que los BBS de las revistas de electrónica de informática no solían estar actualizados.

No obstante, el grupo descubrió que los módems de la Universidad de Zaragoza sí que respondían a sus llamadas y, tras obtener nombres de usuario y contraseñas mediante shoulder surfing en el ya mencionado CCUZ tras hacerse pasar por estudiantes, llamaron a los ordenadores VAX de forma remota para acceder a los sistemas de la universidad de forma secreta.

Así conocieron por primera vez el sistema operativo VMS, el cual comenzaron a estudiar y comprender a través de la instrucción HELP. De esta forma dieron con la instrucción set host/x29, el comando para conectar a redes X25, pero como aun no estaba montada la RedIRIS, esta aun no hacía nada, pues recordemos que se conectó en mayo de 1989.

Exploración de RedIRIS, las redes X.25 y el acceso al chat gay QSD

Según Molist, un día, tras usar host/x29, la máquina terminó respondiendo. Acababan de conseguir acceso a la red que unía las universidades españolas, gestionada por Fundesco-Telefónica, y que ofrecía acceso a las redes X25 de todo el mundo. Fue tras asaltar RedIRIS que el grupo decidió llamarse Glaucoma, una enfermedad que ataca el iris y otras partes del ojo y que había sufrido la madre de Alf Alienígena.

Tras dicho acontecimiento, Horse, Han Solo y Depeche pasaron un mes entrando y saliendo de RedIRIS, hasta que una noche alguien les abrió un phone, la función de chat de los sistemas VAX. Se trataba del administrador del Centro de Cálculo, quien había detectado su presencia, ya que no era normal que hubiera sesiones activas por la noche, siendo su cuenta suspendida a los dos o tres días siguientes. No obstante, los hackers ya habían listado a todos los usuarios y sus credenciales, por lo que siguieron entrando con otras cuentas durante un tiempo más.

Su curiosidad los llevó finalmente hasta el popular chat gay QSD, alojado en la red francesa Minitel, que funcionaba como punto de encuentro para los hackers europeos. Según Savage (Jordi Murgó) de Apòstols, a quienes conocieron allí, la primera pregunta que te hacían al entrar al grupo era si eras gay o hacker.

La falsa bomba lógica que destruiría el Centro de Cálculo de la Universidad de Zaragoza

Molist cuenta que tras no quedar cuentas habilitadas, Horse y Han Solo, frustrados, planearon vengarse del administrador, dejando en uno de los VAX un proceso activo durante toda una noche que envió mensajes masivos a todos los usuarios advirtiendo de la existencia de una supuesta bomba lógica que destruiría el sistema universitario. Al día siguiente, el pánico se extendió.

Muchos investigadores que guardaban sus tesis doctorales en el servidor acudieron alarmados al Centro de Cálculo para intentar salvaguardar sus datos. El incidente llegó a oídos de medios como El Heraldo, que publico una noticia al respecto titulada «Piratas informáticos amenazan a la universidad», o Radio Zaragoza, que entrevistó al grupo en directo, donde por supuesto no faltó la referencia a WarGames.

«Desde aquí vamos a tranquilizar a las autoridades universitarias de Zaragoza porque les podemos decir desde Radio Zaragoza que no van a paralizar los ordenadores de la universidad, y lo sabemos porque hemos conseguido hablar con estos piratas informáticos».

Con estas palabras comenzó el presentador la entrevista a los Glaucoma, cuyas voces aparecían distorsionadas para proteger su identidad. Explicó que existía una denuncia en manos del juez y que, aunque las leyes iban por detrás de la técnica, pronto se regularizarían estos casos; por eso, la deformación de las voces fue una condición impuesta por los entrevistados.

Ante la pregunta de qué era un hacker, los Glaucoma respondieron: «Alguien que entra a un sistema que no está autorizado a entrar». Definieron su actividad como un desafío técnico: «Es un deporte, cuanto más difícil es, cuanto más te cuesta entrar, más emocionante es». Restaron gravedad a sus acciones asegurando que «fue como una pequeña broma», y explicaron que, como en la universidad «están con el síndrome de los virus informáticos», decidieron «ponerlos nerviosos haciéndoles pensar que tenían uno». 

Cuando se les preguntó cómo habían conseguido acceder, explicaron que casi todas las cuentas tenía como clave privada el mismo nombre, y que solo fueron probando cuentas. También negaron haber causado daños: «no les hemos tocado ningún fichero, nadie ha sufrido ninguna alteración en su trabajo», aunque reconocieron que como superusuarios, podrían haber hecho lo que quisieran. Por último, criticaron la gestión del CCUZ, señalando que su intención era demostrar «la ineficacia de algunos de los empleados del CCUZ», pues supuestamente algunos cargos se habían asignado «por ideología o por política».

Desintegración de Glaucoma

Tras el incidente, el grupo se desintegró. El miedo de poder ir a la cárcel hizo que cada miembro buscase protegerse. No obstante, HorseRide y Han Solo, desesosos por recuperar el acceso a las redes X.25, los llevó a recurrir a la ingeniería social y concertar una cita con Telefónica haciéndose pasar por comerciales de una empresa con el objetivo de conseguir nuevas credenciales.

Durante la demostración, HorseRide, también conocido como Inglesito de los cojones (IDLC), aplicó nuevamente la técnica del shoulder surfing, observando de reojo el nombre de usuario y la contraseña que les daban acceso a los nodos X.25 de Telefónica de España, que resultó ser ORTSAC, Castro escrito al revés, el apellido del técnico que la había creado. Molist termina la entrada señalando que Glaucoma desapareció definitivamente ese mismo año, mientras que Depeche Mode (Michel Izquierdo) se integró en el grupo Apòstols, poniendo asi fin a una de las primeras y más documentadas historias del hacking español.

Agradecimiento

Desde aquí queremos agradecer tanto a Mercè Molist Ferrer como a Francisco José Serón por su importante y excelente trabajo documental hasta la fecha en sus proyectos, quienes gracias a ellos podemos descubrir o recordar un momento tan importante para el hacking en Aragón. Os animamos a leer ambos libros, tanto La historia nunca contada del underground hacker en la Península Ibérica, de Molist como Mi relación con el Servicio Central de Informática. Antiguo Centro de Cálculo, de la Universidad de Zaragoza [1963-2008], de Serón.