ASTRA es uno de los diez hackers más renombrados en la historia del ciberespacio, conocido por su participación en operaciones cibernéticas de alto impacto. Su compromiso con la justicia social y la lucha contra la opresión lo ha consolidado como una figura central en el hacktivismo global desde los años 2000. Su participación en operaciones contra ISIS, con GhostSec, y su habilidad para desmantelar sistemas de seguridad de alto nivel, le han ganado tanto el respeto como el temor de aliados y adversarios.
Como líder de Cyber Hunters, ASTRA ha dirigido operaciones cibernéticas complejas contra regímenes autoritarios. Un ejemplo destacado es la intervención en Venezuela, donde Cyber Hunters expuso y neutralizó intentos de fraude electoral. La organización, bajo su liderazgo, ha utilizado herramientas avanzadas como botnets, capaces de ejecutar 700 millones de peticiones y generar ataques con un tráfico de 2.45 terabytes por segundo, posicionándose a la vanguardia de la guerra cibernética contra la opresión en Venezuela y estableciendo alianzas estratégicas con grupos como Anonymous.
Tras casi dos décadas, ASTRA rompe su silencio para desmentir la información errónea que lo vinculaba en 2008 con el robo de software y datos de armas del Grupo Dassault. Chileno de origen, ha vivido en varias partes del mundo, y actualmente reside en la Ciudad de México junto a su esposa, Astaroth, también hacktivista. En esta entrevista, ambos revelan sus verdaderas motivaciones y cómo han utilizado sus habilidades para combatir el crimen y el terrorismo en un mundo digital cada vez más peligroso.
ASTRA es reconocido como uno de los 10 hackers más famosos del mundo.
— Sí. Es una historia larga de comentar porque en ese tiempo yo era activista, pero siento que estaba aprendiendo. Sabía un poco de informática, pero estaba indagando en mis nuevos conocimientos. Lo que pasó ahí fue que intermediamos con un profesor de matemáticas y un profesor de inglés. Este profesor de inglés hablaba un poco de español y me pidieron que sacara una base de datos de una empresa francesa que se dedica a la construcción de armas (Grupo Dassault). Resulta que yo le mandé la base de datos y al final la vendieron. Yo la envié con un logo que decía ASTRA, porque así me puse, y al final significa ‘arma’ en sánscrito. Cometieron el error de venderla; después me contactó la policía de Europa y les expliqué que no tenía nada que ver con la venta de esa base de datos. Lamentable que la hayan vendido... porque no era para ese uso.
Es bueno que aclares ese punto porque hay mucha información falsa en la web que te atribuye directamente esa venta.
— Lo que pasa es que nunca pudieron entrevistarme ni nada porque, como yo hablaba español y esta gente era de Europa, en ese tiempo era difícil encontrar personas que hablaran dos idiomas. Estamos hablando de los años 2005 a 2008.
Detecto un acento chileno en tu voz. ¿Eres de Chile?
— Sí, chileno. Pero no vivo en Chile hace muchos años. Me fui por el tema de la informática, me fui perfeccionando. Ya tengo 25 años de experiencia en informática.
El origen de la ciberguerra contra el chavismo
Cyber Hunters se ha aliado con grupos hacktivistas de renombre como GhostSec, que ha combatido el terrorismo en su operación contra ISIS, en la cual creo que también participaste, y que recientemente reveló información sobre los cárteles del narcotráfico en México. Además, estás colaborando con Anonymous, que no necesita presentación. ¿Podrías explicarme cómo se originó esta alianza y cómo se han coordinado en la ciberguerra contra el gobierno de Maduro?
— Nosotros empezamos a investigar Venezuela cuando ocurrió el ingreso ilegal que hizo el DGCIM (Dirección General de Contrainteligencia Militar) para retirar a Ronald Ojeda. Esa fue una bomba que estalló en Chile, cuestionando por qué habían ingresado estas personas y secuestrado al exmilitar, quien tenía asilo político otorgado por el gobierno. Comenzamos a hacer las investigaciones con amigos del círculo. Nos pidieron investigar más a fondo y, al contactar a una persona en Venezuela, nos alertó que iban a cometer un fraude en su país. Empezamos a investigar y tratamos de llegar a las personas importantes encargadas de la seguridad. Presentamos un estudio de ciberseguridad para el CNE (Consejo Nacional Electoral) y nos dimos cuenta de que el software no estaba actualizado desde el año 2022. Empezamos a notar que había conexiones fantasma, conexiones abiertas de puertos remotos. Tengo un equipo de ciberseguridad muy bueno y logramos encontrar, en otra IP y en un puerto 10000, una asignación para dar acceso remoto a diferentes personas. Así, comenzamos a ver que la mitad de los puertos estaban filtrados con seguridad y los puertos a los que iban a conectarse no estaban filtrados. De esta manera, nos percatamos de cómo se iba a llevar a cabo el fraude.
Maduro ha afirmado que el CNE fue hackeado por ustedes, utilizando esta alegación para justificar el retraso en la publicación de las actas.
— Nosotros nunca tocamos el CNE en esas tres horas que fue de fraude, porque la persona que nos contactó de Venezuela nos pidió que por favor que no lo tocáramos. Nos dijo: “Si tocan el CNE va a haber un gran problema”. Y en realidad tiene toda la razón. Lo que hicimos nosotros fue bloquear el puerto desde la máquina fantasma. Había una máquina fantasma que se encontraba por vía cable. Nos dimos cuenta de que el software trabaja con señales telefónicas, cosa que ignorábamos totalmente. Cuando nos dimos cuenta de eso, esa fue la máquina que nosotros bloqueamos. Ese es el gran ataque que ellos dicen, que recibieron una saturación de 700 gigabytes, y yo te voy a decir que fue un poco más, porque yo levanté la máquina aquí sobre los dos terabytes, ya que ellos seguían impulsando y trataban de banear el ataque, pero como el ataque venía de muchas partes, estamos hablando de que hay conexiones de más de tres millones, y eso fue lo que los saturó. Ya cuando cerró la votación, pasaron tres horas y yo creo que fue el momento de gloria, porque ya cuando ellos desconectaron esa máquina y se vio muerta. Nosotros sacamos la base de datos de esa máquina, tenía 19 millones de habitantes y, si van a buscar, ahí hay mucho muerto. O sea, era una base de datos totalmente diseñada para poder hacer y automatizar el fraude, porque, cuando entrara esa información, iba a quedar conectada con los códigos QR. Entonces hablé con la persona que estaba del otro lado y les dije que juntaran las actas; ellos corrieron y en la noche las tenían todas. Me llamaron y me dijeron que lograron recolectarlas. Yo no tengo contacto con las principales personas, sino que hay un intermediario con el que hicimos una aplicación especial para poder conversar. Con eso el fraude se les cayó y les dije que, obviamente, (Maduro) se iba a autonombrar y era el momento de que ellos tuvieran fuerza y nosotros los apoyaríamos.
Para dejarlo claro, lo que me dices es que ustedes no ocasionaron las fallas que argumenta Nicolás Maduro. Lo que quieren es que se haga válida la voluntad del pueblo. ¿Correcto?
— ¡Claro! Lo que pasa es que él está molesto porque se hackeó la máquina fantasma que él tenía con toda su información donde él iba a salir ganador. Nunca se imaginaron que le iban a saturar el puerto de conexión y ahí el que falló en realidad fue el informático que ellos tienen, no tuvo otra cosa que hacer más que apagarla. Lo que buscamos es que se respete la voluntad del pueblo y que puedan ser democráticamente electas las personas.
— Astaroth: Claro. Regresando a tu pregunta. Yo he seguido por años la situación en Venezuela y sé exactamente lo que han pasado, todo lo que han sufrido y esperaban un cambio —que era un poco ilógico que fuera a pasar si no se prestaba un poco de ayuda—. Entonces, claro, lo que nosotros buscamos es que se respete la voluntad del pueblo, que puedan ser democráticamente electas las personas que vayan a quedar, no que siga la tiranía que ha machucado a ese país por años.
A partir de que Maduro se autoproclama ganador, ustedes inician una guerra cibernética. ¿Cuáles son los siguientes pasos? Ya han tumbado cientos de páginas, pero ¿qué es lo que esperan lograr con toda esta estrategia?
— En Venezuela no vamos a encontrar nada, pero vamos a estar anticipando una noticia. Sabemos que él tiene dinero que extrajo ilegalmente. Te lo voy a hacer saber más tarde...
Quisiera hablar sobre la botnet que desarrollaron ustedes para atacar al gobierno de Venezuela, la cual ha sido calificada como la más grande del mundo. ¿Cuál es su fuerza?
— En realidad es un conjunto de botnets. La hicimos con un buen lenguaje de programación y trabaja por medio de una API. Entonces, la persona se conecta en Onion, en Tor, y juega. Si quiere bajar una página, la agrega, le da dos segundos, presiona enter y empieza el ataque. La cantidad de recurrencia es la que se va sumando al ataque. Es un conjunto de botnets como Meris, Mirai, y varias que se reunieron y se hicieron en el mismo lenguaje. En realidad, su potencia es bastante alta, pero hay que usarla con responsabilidad y que no caiga en manos equivocadas. Esa botnet solamente la tenemos nosotros.
¿Han tenido algún tipo de contraataque o han visto alguna resistencia o apoyo desde otro país hacia Venezuela?
— No, tuvimos un comando de control que estuvo tratando de apoyar desde Rusia, pero lo desactivamos y ya después nada. Apoyo no ha tenido, ni de la parte cibernética ni en la parte de asesoría. Solamente ellos se defienden con lo que pueden.
¿Y estarían atacando a países o empresas que apoyen la designación de Nicolás Maduro?
— No, nosotros tenemos foco en Nicolás Maduro. Ellos pueden opinar lo que quieran. Si prestaran, por ejemplo, apoyo cibernético, ahí sí lo volteamos de inmediato.
— Astaroth: Ha llamado mucho la atención el hecho de que nosotros creímos que en algún momento sí iba a tener apoyo, sobre todo de Rusia, que son pioneros en toda el área de ciberseguridad y cibernética, pero no ha habido contraataque, no ha habido nada; eso nos hace ver que el apoyo que ese señor tiene, incluso a nivel de algo tan importante como la ciberseguridad, no existe, porque tiene unos aliados estratégicos impresionantes. En este caso no ha habido apoyo en ese sentido.
Muy poco, ¿no? Creo que la empresa rusa de ciberseguridad Kaspersky había dado un cierto apoyo, pero muy débil.
— Sí, Kaspersky. Ellos querían una entrevista hace mucho tiempo; no se las di y piensan que uno, cuando no quiere hablar, se cree Dios. Pero no es así, amigo.
Justo me llamaba la atención porque en el sitio de Kaspersky apareces como uno de los hackers más famosos del mundo.
— Así es. De hecho, después de que hicieron ese comentario, les bajamos la página y cambiaron a latam[.]kaspersky.
O sea, ¿inmediatamente después de esa publicación derribaron su sitio?
— Sí, creo que fue un día sábado. Es que dijeron cosas que no eran. Ellos, como una empresa de clase mundial, no pueden estar haciendo ese tipo de comentarios, sobre todo porque prestan servicios. Ahí tú ves, por ejemplo, Proton y sabes por dónde caminar.
Un hacker con visión global
A mí me llama la atención que abiertamente dices que resides en la Ciudad de México. ¿No crees que te puedan rastrear?
— No [risas].
Astaroth, tu esposa, también es hacktivista, ¿verdad?
— Sí, nosotros hemos dedicado la vida a ayudar cuando se puede. Digo, obviamente también laborar donde trabajo porque, independientemente de donde yo tenga mi residencia, mis clientes son todos de afuera.
Porque, al final de cuentas, el hacktivismo no va a pagar las cuentas. También tienes que tener un trabajo estable.
— Exacto.
— Astaroth: Además nos movemos muchísimo, no tenemos una residencia estable.
Creo que también vivieron en África durante unos años.
— Sí, también. Fuimos a hacer unos trabajos de cacería. Nos dedicamos bastante. De repente damos servicios. Por ejemplo, cuando vimos el avión de Irán que se estacionó en Argentina, eso es lo que llevamos nosotros, nuestro grupo. En Chile tenemos harta fama porque ayudamos a desbaratar bandas terroristas del 18 de octubre (2019, estallido social).
Y también estuviste en GhostSec con la Operación Antiterrorismo.
— Sí, estuve desde el 2015 hasta el 2018, hasta que se disolvió el grupo. Quedan algunos muchachos todavía con los que conversamos y algunos que están apoyando. En mi grupo (Cyber Hunters) tengo a dos de GhostSec.
¿Los Cyber Hunters están distribuidos en varios países del mundo?
— Cyber Hunters es una organización con mucha gente. Hay muchos que se ponen el nombre de Cyber Hunters. Es como Anonymous, cualquier persona lo puede hacer. Ahora que salimos con esto (operación contra Nicolás Maduro) ya tengo Cyber Hunters en Colombia, en Venezuela, en Uruguay, en Argentina, en Chile. Al final son personas que me preguntan qué hay que hacer y les digo que hay que ayudar a la gente, evitar la corrupción y poner su granito de arena.
Los ataques no cesarán “hasta que Maduro entregue su mandato”
Por lo que me dices, los ataques se van a intensificar hasta lograr su cometido, que sería la no imposición de Nicolás Maduro en la presidencia de Venezuela.
— Los ataques van a ser permanentes y están automatizados. Ellos están haciendo protecciones y nosotros vulneramos. Ellos tardan dos días en hacer una protección y nosotros dos horas en vulnerarla.
¿Los ataques de Cyber Hunters y Anonymous principalmente son de denegación de servicio (DDoS)?
— De todo. Estamos inspeccionando información, tenemos bases de datos con SQL injection, saturaciones de sistemas. Los ataques de denegación son para tumbarles la página porque sabemos que con eso también ellos trabajan, con su correo electrónico, y evitamos que se puedan comunicar.
Uno de los ataques que más me llamó la atención fue que lograran derribar los sitios de las Fuerzas Armadas. Pensaría que deberían tener mayor protección.
— De hecho, las páginas están bien protegidas. Lo que pasa es que fue demasiada avalancha de potencia. Les dimos como 3.75 terabytes a todas las páginas, incluyendo el Ministerio de Defensa, y cayeron todas. En 2018 derribamos el mejor sistema de seguridad del mundo, por eso ellos tienen que entender que aquí los vamos a estar haciendo bailar todos los días hasta que Maduro entregue su mandato.
¿Los datos que ha proporcionado el gobierno de Venezuela, a través del Ministerio de Ciencia y Tecnología, respecto a la cantidad de ataques, son coherentes con la información que ustedes tienen? Ellos hablan de 30 millones de ataques por minuto.
— Lo que pasa es que Maduro se refiere a la máquina fantasma que tenían ellos, porque sí, entre 30 y 50 millones, e incluso podría subirlo a 700 millones por segundo, porque tenemos dentro de la botnet un equipo zombi que, por ejemplo, toma todos los correos electrónicos de la persona y empieza a atacar desde su dispositivo. Pero solamente eso, no es que esté todo el día atacando a todas partes, sino que estamos dándole a los puntos críticos. Por ejemplo, el Banco de la Vivienda; hay información que necesitamos revisar. Ya sabemos que Maduro le ha robado a su país un montón de dinero; ya sabemos también que están manejando los códigos ISIN en la Bolsa de Luxemburgo. Sabemos cuál es la cruzada que tienen con un banco en Irán para que filtre el dinero y haga como un trading o como un broker, y al final él se queda con un 20% de todas las ganancias que tiene el país.
¿Ustedes están esperando ayuda internacional?
— Astaroth: Yo creo que no va a llegar ningún tipo de ayuda porque hay demasiados intereses ocultos que las personas no saben, y ya ves que no es la única guerra que se está librando. Yo creo que, desafortunadamente, no va a llegar ningún apoyo internacional.
— ASTRA: Nos dimos cuenta cuando vimos la Bolsa de Luxemburgo con lo de los códigos ISIN, la empresa intermediaria. Hay mucha gente, por ejemplo, del gobierno de Rusia, de Irán, de China, de Turquía, que están muy beneficiados con los dineros que mueve Venezuela, que tiene mucho código ISIN con tres mil y tantos millones de euros.
— Astaroth: En países en los que ni siquiera se imaginan. Entonces, yo en realidad no creo que vaya a haber intervención extranjera.
— ASTRA: Pero de todo lo que saquemos de estas noticias vamos a ver la reacción que tienen y vamos a darle unos golpes también a ellos, porque lo que hacen es daño al pueblo de Venezuela, se quedan con su dinero, la gente de allá sufre con toda esta dictadura chavista. Además, imagínate que cuando obtuvimos la billetera de Patria, bajamos la base de datos y se la entregamos también a ellos, y se dieron cuenta de que todos los meses, cuando les entregaban el dinero, les robaban. En todo hay una intermediación ahí.
Si alguien quisiera apoyarlos, como algún organismo u otros hackers, ¿podrían ponerse en contacto con ustedes o ya no es necesario?
— No hemos recibido ningún apoyo financiero ni nada. Pero si quisieran, claro, sería más que nada en insumos y servidores, que es lo que estamos buscando. Nosotros mismos hemos desembolsado dinero de nuestros bolsillos. Si lográramos tener servidores, por ejemplo, para poder alimentar más la botnet, los ataques serían más permanentes. Con un servidor de 350 dólares podríamos mantener un ataque semanal contra una institución y podríamos dejar a esa institución desactivada durante una semana.
