miércoles, 18 de abril de 2018

Xysticus de cacería

Ya ha hablado del género Xysticus y algunas de sus especies en un par de ocasiones: cuando introduje el género y contaba algunas cosas de Xysticus cristatus y Xysticus acerbus  y cuando hablé de Xystucs bifascatus.

Digo esto porque hoy voy a poner algunas imágenes de hace dos días y son de xysticus.

Hasta hace un par de días ha estado haciendo muy mal tiempo y no he tenido además siquiera posibilidad de salir a hacer ningna fotografía ni dar ningún paseo porque tenía turnos de trabajo. Pero hace dos días estaba libre y a medio dia hacia buen tiempo. Salió el sol, no llovía y decidí dar un paseillo enfrente de casa y me fuí al muro porque ya habia de nuevo vegetación baja y me imagine que ya habrian salido algunos bichillos a tomar el sol.

Efectivamente, pillé algunos Xysticus especie edáfica y de la vegetación baja, en plena cacería.

Especie de Xysticus (probablemente X. acerbus) con su presa recién capturada

Especie de Xysticus (probablemente X. cristatus o X. Kochi) con su presa

Recordemos que el género Xysticus se caracteriza por las siguientes cosas:

1) Caparazon: de ordinario con franjas laterales anchas y oscuras. La franja media, mas clara, presenta un triángulo oscuro dirigido hacia atrás (punta posterior) a partir de los ojos posteriores. Está escasamente recubierto de espinas acuminadas y largas.

2) Ojos: los laterales son mayores que los medianos y están situados sobre tubérculos bajos.

3) Abdomen: Tiene un folium pardo con triángulos mas claros, solapados, que a veces forman pares de líneas transversales laterales. Los lados están arrugados, excepto en las hembras grávidas. Presenta pocas espinas largas.

4) Patas: Las patas I y II son aproximadamente 30% mas largas que la III y IV en las hembras y 50% mas largas en los machos. I y II presentan muchas espinas ventrales bastante largas.

Tenemos en Europa cerca de 20 especies endémicas de este género muy difíciles de distinguir, cosa que a menudo hacemos sólo por medio de la forma de los órganos sexuales, por ello recuerdo que cuando escribo el nombre de la especie, es solamente una aproximación por la morfología externa y está sujeta a error muy facilmente. 

Las especies del género Xysticus se diferencian del muy parecido Ozyptilla por el dibujo en forma de hoja en el opistoma, por lo general bien dintinguible; por el cuadrado (mas ancho que largo o, como mucho, tan largo como ancho) formado por los dos pares de ojos centrales, y por el tipo de puas de su cuerpo, que consisten solo en pelos afilados (espinas acuminadas en Xysticus y espinas claviformes en Ozyptilla)

domingo, 15 de abril de 2018

MEMORIAS DE UN CRACKER



Sí, lo confieso, yo he sido un cracker.

La verdad es que nunca lo he escondido, puesto que estoy orgulloso de ello.

Detrás del Nick Joe Cracker, estaba yo, pero no me escondía. Muchos otros crackers a los que tuve suerte de conocer, me conocían por mi verdadero nombre y sabían que mi profesión era la de médico.

El inevitable transcurrir del tiempo y las visicitudes profesionales y de la vida me llevaron a dejar la ingeniería inversa, pero nunca jamás he renegado de mi condición de cracker, ni lo haré. De hecho sigo manteniendo mi Nick en la red para muchas otras cosas y no lo he cambiado desde entonces. Eso sí, localizarme mediante él es ahora una tarea relativamente difícil.

Cuando empecé en esto del cracking corrían los últimos años de la década de los 90, en los que el Warez se agitaba con fuerza en la red y las jóvenes mentes inquietas que tenían una computadora a mano con un sistema operativo Windows encastrado de serie en el salpicadero, descubrían inevitablemente la ingeniería inversa. Curiosamente, por aquella época yo era ya viejuno para iniciarme en ese mundo, pues ya había acabado mi carrera de medicina, aprobado la oposición del MIR y había comenzado mis estudios como especialista.

Pero a mi fue precisamente mi profesión la que me descubrió las computadoras y el software. Cuando comencé a trabajar como MIR en el Hospital, ya comenzaba a trabajarse con PCs con el sistema Windows de serie (por aquel entonces el nuevo Win 95). Los utilizábamos para procesar algún documento y hacer presentaciones en PPT. Recuerdo como en aquella época a los congresos viajábamos con nuestras diapositivas para exponer los trabajos médicos. Increiblemente, esas diapositivas se habían hecho haciendo fotografías a la pantalla del PC en el que se ejecutaba la presentación en PPT. ¡Era todo aún tan primitivo!

Pero en la red la cosa había evolucionado mucho mas rápido y los jóvenes utilizaban las computadoras para hacer muchas mas cosas y además, las utilizaban mucho mejor.

Yo me vi obligado por mi profesión y porque no decirlo, por mi jefe de servicio, a comprarme un PC. El jefe me insistió en que iba a ser imprescindible saber manejar ese aparato en un futuro inmediato para trabajar y tenía por obligación que comprar uno para ir aprendiendo a utilizarlo y ver las posibilidades que tenía, en mi casa, cuando no estuviera trabajando en el Hospital.

El jefe siempre me pareció una persona muy inteligente, pero con posterioridad el tiempo me demostró que además de ser muy inteligente, tenía una increíble capacidad para ver el futuro de forma clarividente. Mucho mas que yo, que era mucho mas joven en comparación con él.

Así pues, a regañadientes, porque yo odiaba todo lo que oliese a tecnología, me compré un PC con un SO Windows 95 que tuvieron la amabilidad de instalarme en la tienda antes de llevármelo a casa. Hasta tuvieron que enseñarme como se encendía el aparato y lo que tenía que hacer para comenzar a trabajar con él.

Por aquel entonces las conexiones a la red se hacían mediante un modem (aún lo conservo como un tesoro) y cableado telefónico. No era nada fácil tener una buena conexión y mucho menos poderse permitir uno el pagarla. En España el teléfono fue siempre un objeto de lujo y Telefónica mantenía su monopolio con mano de hierro. Sin embargo era la época en la que las conexiones comenzaban a proliferar porque ya había proveedores de internet y diversas compañías potentes te ofrecían acceso mas o menos gratuito a través de su proveedor. Yo tuve la suerte de que a la semana de comprar el PC un representante de una compañía farmacológica que no sabía las consecuencias que iba a traer lo que hacía, me regaló el acceso a internet a través de su proveedor con una conexión a su servidor. Tardé menos de 24 horas en comprar el modem y hacer la conexión, pensando en las posibilidades de tener una biblioteca virtual al alcance de mi mano. Lo que me movía a tener el PC era el poder acceder a información y publicaciones científicas. Pero este es un punto que trataré mas adelante.

Por otra parte, con el computador y el disco del Windows 95 me había regalado en la tienda un CD con programas que dijeron me iban a ser muy útiles para mi trabajo. La sorpresa fue que al ir instalándolos me encontré con programas que o no eran completamente funcionales o que caducaban por tiempo o número de usos. ¿Pero que mierda de timo era ese?. Había descubierto el Shareware, pero no sabía aún lo que era.

Al día siguiente, después de mi turno de trabajo, utilice mi conexión para averiguar que era eso y porque pasaba y aprendí que era el Shareware. Hice además un importante descubrimiento de forma inmediata: algunos escritos de TKC, un cracker de Sudáfrica que se había iniciado en la escena no mucho antes y había fundado un grupo llamado Phrozen Crew. De su mano descubrí un mundo nuevo que ya nunca podré olvidar. No solo descubrí lo que era el Warez y el cracking de software sino que me introdujo en el mundo del underground donde ví que había mucha gente que tenía la misma forma de pensar que yo.

TKC era el acrónimo de The Keyboard Caper (el capador de teclados). Recuerdo lo que me reí por primera vez con el apodo. Posiblemente me encariñase automáticamente con él al leer por primera vez un tutorial suyo sobre como desprotejer un programa de Windows y darme cuenta que escribía desde la cama de un Hospital, en el que estaba ingresado por problemas en sus piernas.

Leí su tutorial, escrito en inglés y descubrí que había dos programas que tenía que conseguir para analizar lo que hacían mis programas Shareware. W32DASM y Hiew.

De nuevo al día siguiente, tras mi turno de trabajo, me conecté a la red para buscar los programas y los encontré en la página de Karpoff. Ya no había vuelta atrás, aquí tenía todo lo que necesitaba para aprender y ¡cuanto había por leer!

Mi semana fue atareada: trabajar por la mañana, hacer guardias de residente hasta el turno de entrada del día siguiente al trabajo (por aquel entonces los residentes no librábamos ni un minuto después de la guardia ni de broma), trabajar de nuevo hasta la hora de comer y al salir ir a casapara conectar el PC y leer los tutoriales de TKC, instalar mis programas shareware e intentar hacer lo mismo que hacía él con los suyos y el W32DASM y Hiew.

Creo que debido a la obsesión, en una semana de estudio intenso aprendí mas de informática y cracking de lo que podía haber aprendido en un año yendo a un curso de computación.

A partir de ahí, leí tutoriales de otros crackers (debí de leer casi todo lo que había en Karpoff), experimenté por mi cuenta con el Shareware, navegué por la red e hice el segundo descubrimiento que me daría otro empujón: el IRC.

Por aquella época compaginaba mi trabajo de día en el Hospital y las guardias con noches libres en las que crackeaba utilizando código muerto. Desensamblaba programas shareware, analizaba el código ensamblador y modificaba instrucciones con el editor hexadecimal. No transcurrió demasiado tiempo para que me decidiese a hacer una web en la que explicar lo que había aprendido y subir mis propios tutoriales. Lo hice escribiendo HTML directamente en el bloc de notas y subí el archivo a un servidor haciendo FTP. Escribí mis primeros tutoriales sobre que era el cracking, el código ensamblador, las API de Windows, el editor hexadecimal Hiew, el W32DASM y ejemplos de como utilizarlos, siguiendo el siguiente guión:

Trasteando con String Data References.
1.- Nuestro primer Crack o "como descojonarte de la risa"
2.- Quitando Nags
Buscando referencias de la Nag con String Data
1, 2 y 3: "Splash"
Quitando una Nag que cuenta las "sesiones"
3.- Cuando hay chicos buenos y chicos malos
WinXFiles
Hyperact HTMheLp
Shutlle FTP Suite
ItsPersonal! 32-bit
TechFacts98
4.- Cuando no hay ni chicos buenos ni malos
5.- Cuando no hay casi nada (la imaginación al poder)"
6.- Saltándonos una tonta protección por tiempo
Trasteando con Search_Find text y el botón DLG Ref
1.- Quitando Nags programadas por tiempo
2.- Quitando más Nags programadas por tiempo
3.- Quitando Nags "Superladillosas"
4.- Quitando una Nag de "entrada y salida"
Trasteando con las Funciones importadas (APIs) de Windows.
1.- Programas con archivo de registro .key
Trasteando con las Funciones Exportadas
1.- Crackeando programas protegidos por Timelok
Trabajando con subrutinas
PoliView
ClockWise v2.20a
Busines Card Designer Plus
Greeting card Creator
HEdit
Platypus Animator
Como crackear con facilidad utilizando las API de Windows
MapMakerPro
Chapucillas varias
UltraEdit-32 v8.20a
PlanIt v1.0
Recuerdo todo esto porque con posterioridad compilé todos los tutoriales en dos archivos Help de Windows que aún conservo guardados por nostalgia y que supongo que hoy en día deben de ser muy difíciles de conseguir.

A partir de entonces, en mi tiempo libre además de seguir aprendiendo cada vez mas lenguaje ensamblador y a crackear mejor, navegaba por la red y descubría nuevas páginas, como la del grupo Whiskey kon tekila!, la de TNT, la del Estudio Colectivo de Desprotecciones, la web de Crack el destripador y Marmota, y la web de Fravia que acabó influyéndome muchísimo mas de lo que pensé en un principio. Mi mente se había disparado y ya no podía pararla.

Pero volvamos al IRC. Instalar mIRC y descubrir el canal Crackers del IRC hispano, fue casi automático. Por las noches me conectaba al IRC con mIRC y entraba en varios canales: #médicos, #hospital… y como no #Crackers. Así fue como conocí a otros crackers con los que hablaba un poco de vez en cuando. Mas tarde también entraba en #disidents o bien en #disidents_reversing.

Hay crackers de ese canal y otros que conocí con posterioridad fuera del IRC a través de MSN de los que guardo especial recuerdo, entre ellos thEpOpE, X-Grimator, Spark, ShadowDark, Shoulk, RedHawk, AkirA, +NCR/CRC! [ReVeRsEr], HouDiNi, Shaccopharynx, CoCo, esn_mIn. Losko_JoneX, mek, Blasito...
Se a ciencia cierta que entablé conversación con bastantes mas, pero poco, porque yo era de los que no solía hablar mucho y nunca quería molestar.

Los crackers eran una verdadera familia, en la que yo, al principio, me sentía invitado especial, porque por aquel entonces me veía algo extraño a ella, me subestimaba. Con el tiempo, me di cuenta de que formaba parte de la familia de los cracker, en la que todos eramos iguales y en la que lo fundamental era la tolerancia y las ganas de aprender, ayudar y divertirse.

Crackeaba y leía todos los tutoriales de otros crackers que cayesen en mis manos: ^Pain^, _masta_´s, +DzA kRAker, +gthorne, +Vip-Vop, AciDBURN, ACIDCOOL, AESOFT, ALPHAZ, Alpine, ArthaXerXés, BazBarty, Bengaly, Black Fenix, Buckaroo Banzai, BuLLeT, ByteBurn, cdb, CDKNIGHT, Civetta, CodeInside, CoRN2, CrueHead, Crusader, Cyborg, DeAtH, Dragon, ED!SON, Eternal Blis, eXact _oRP, Fanatic, Ferret, Flux, FraVia, Ghirizibo, Groovy, Indiantrailer, Infinity, Intruder, JaruNet, JosephCo, JoTaKe, Karpoff, kLee, Lazarus, Lord Soth, LW2000, MalaTTiA, mammon, Mankind, Max, MegaBite, MisterE, Mr Burn, MrT NaTzGUL, Night Mastah, Odin, Old Red Cracker (ORC), Pixl, Prizna, Punisher, Qapla, Razzia, ROMEO, Rul, Sandman, SeoD, Silicon Surfer, Sion, Snake, Sojourner, SopheCumen, TBS, Teraphy, tHATDUDE, The Pope, TKC, Torn@do,UmE, Uncle Joe, Viper, Vizion, VoXeL, WidYa, Y0SHi y ZeroDay.

Mas tarde conocería aún los escritos de mas crackers no hispanos y a Ricardo Narvaja y lo que empezaban a hacer sus chicos. Y los nombres anteriores pasarían a representar prácticamente la decima parte de los crackers de los que leí y guardé tutoriales que aún conservo.

Hablaré ahora un poco de lo que representaron para mi en ese momento algunos de los crackers que acabo de mencionar y lo que hice con algunos de ellos cuando no estaba atendiendo pacientes y estudiando mi especialidad de medicina o haciendo la prestación social sustitutoria, para escapar de la mili.

Al primero que debo de mencionar, porque fue el primero con el que entablé contacto y que amplió enormemente mis perspectivas en el cracking, es a thEpOpE. Era una persona escueta, pero sumamente amable a la hora de ayudar. Si mostrabas interés él te aconsejaba y ayudaba abriéndote alguna puerta que para ti permanecía desconocida. Después todo era indagar las nuevas perspectivas. No te llevaba de la mano, te daba un empujón, te insinuaba un camino y el resto era tarea tuya. Eso fue lo que hizo conmigo cuando contacté con él y le pedí ayuda sobre algún tema de depuración con el SoftICE de Numega que no recuerdo bien. Me aconsejó que probase un debugguer que se llamaba OllyDBG y que era software libre. El nombre le venía del autor: Oleh Yuschuk.

Llegado a este punto he de decir que después de haber indagado con el estudio del código muerto como aprendí de TKC y no teniendo problema alguno para parchear los ejecutables de Windows con algún editor hexadecimal (casi siempre seguí fiel al Hiew por nostalgia), había decidido saltar a la depuración de ejecutables con SoftICE. Por aquel entonces el SoftICE de Numega era el depurador por excelencia para Windows. No había cracker que se preciase que no supiese utilizar el SoftICE y discutir que él era el rey de los depuradores era entablar una discusión estúpida que normalmente estaba abocada al fracaso. Con SoftICE entrabas en Ring 0, de otra manera no podías, por lo tanto el SoftICE era el alfa y el omega de cualquier craker de Windows. ¿porque probar otro depurador si ya tenías el mejor?

Sin embargo thEpOpE me enseñó el OllyDBG, me explico como funcionaba y tras contarme un poco sus limitaciones, me avisó de que él estaba seguro de que le esperaba un gran futuro. thEpOpE fue uno de los crackers de WkT!, (MrKhaki) y por lo que me contó, había tenido con frecuencia discusiones con algunos de sus colegas de grupo sobre la utilidad del OllyDBG. Al parecer a algunos de ellos no les parecía que tuviese tanto futuro como le parecía a él, pero thEpOpE veía con claridad que con la ayuda de todos los que lo comenzasen a utilizar, se iba a ir mejorando y acabaría teniendo una potencia y versatilidad que muchos ni imaginaban. Me pasó un pequeño archivo de ayuda que había escrito él sobre como configurar el depurador y sus comandos y me incitó a utilizarlo. Con posterioridad thEpOpE escribiría un extenso Tutorial en dos capítulos en formato pdf que llevaría por título “OllyDbg - Análisis de sus posibilidades” y que todavía guardo como oro en paño.

Por aquel entonces no había muchos crackers que utilizasen el OllyDBG con asiduidad, quizás algunos crackers ingleses, y desde luego no había tutoriales en castellano sobre su uso. Ni siquiera Ricardo Narvaja había comenzado a escribir sus tutoriales sobre el Olly. Yo lo instalé, lo utilicé, aprendí a manejarlo y en poco tiempo descubrí que ya no utilizaba el SoftICE. ¡Era extremadamente divertido y gráfico! Me di cuenta que a thEpOpE le debería siempre algo que no tenía precio.

Pasado el tiempo, cuando el OllyDBG era algo mas conocido, aunque no mucho mas, decidí hacer mas una web en la que hablase de su uso y pudiese colgar tutoriales. Así nació una web que mantuve activa hasta el 2004 y en la que colaboraron otros cracker amigos.
 

En ella colgué bastantes tutoriales de cracking escritos por mi y que se podían descargar en forma de pdf. Entre otros los programas analizados fueron:

Abslolutely On Line 2.91 build 42
Absolute security Pro 3.9
Acoustica MP3 Audiomixer 2.46
Active Phone Server
Advanced Space Hunter 2.53
Avast! 4
Black Jack NX
CD Striper 4.01
COM Explorer 2.0
Coverxppro
Cygnus Hex Editor 1.52
Dema Resizer 2.2
Desktop Themes 1.89
Don´t Panic 4.0
DU Meter 3.05
Dyro Frameless Banner 1.1
Easy MP3 Converter 1.27
FastScope 2002
Focus 3 photoeditor
FontLook 3.6
HelpBurger 1.58

Icon 3D 2.1
Icon Toy 3
Internet Acces Manager 1.1
JPEG Wizard 2.1
Kat-CeDe 3.4beta
KChess Elite 32 3.6
Kyodai 18.75
Magic Tweak 1.97
Mah Jongg Wall 2.1
Melody 1.52
mIRC 6.01
MP3 Explorer 4.3
Part It 3.00
Power Archiver 8.00.63
PrimaSoft Addres Organizer 3.6a
Q-Recoveri 2002 2.6
Quick Acces Control Panel 1.7.2
Registry Crawler 4.01
Resplendent Registrar
Retriever 2.3
Scan Gra-Fix Plus
Screen Loop 200 5.2
SubmitWolf pro 5.0
Syncrafile 1.21
System Mechanic 3.7g
System Shield 2.0
Talking E-mail 4.06
Tavrida Phone 1.52
Things to do 2.8b
Trellian Button Factory 2.02.004
Trellian WebPage 1.02.16
Win-eXpose Registry 1.00
WinHacker 2.0
WinZip 8.1
x3 wizard 1.01
Xara 3D4 4.0
XML Writer 1.21
X-Screensavers

Desde luego no se publicaron por orden alfábetico, ni esto es todo lo que crackee, pero son de los que guardo registro.

Entre los crackers que colaboraron en la web escribiendo tutoriales, estuvo AkirA, para el que escribí 7 Crackmes en Delphi, ideados para explicar puntos concretos de interés para el cracker, como por ejemplo el uso por los programas del registro de Windows, los archivos -ini , etc. AkirA colgó muchísimos tutoriales en la web, la mayoría dedicados a destripar protecciones comerciales de software y todos excelentes.

Otros crackers que cedían tutoriales de trabajos suyos hechos con OllyDBG fueron ShadowDark, Shoulk, RedHawk, +NCR/CRC! [ReVeRsEr], HouDiNi, Shaccopharynx y CoCo. Además había entablado contacto con Ricardo Narvaja y en los últimos tiempos en los que ya utiizaban con facilidad el OllyDBG en su grupo, le cogía prestados tutoriales que también colgaba en la web. La verdad es que tuvo información de calidad y abundante de como crackear software utilizando el Olly. A día de hoy la sigo teniendo toda la info guardada.

Poco a poco la página perdió su sentido, ya no había que divulgar la utilización del OllyDBG entre los crackers, pues su uso era un hecho. La visión de thEpOpE se había cumplido y yo había aportado mi granito de arena mientras me divertía y conocía otros crackers. Pero poco antes de cerrarse la página tuvo también un apartado en el que se publicaban estudios de criptografía. La mayoría eran ajenos y estaban pendientes de traducción pero recopilé una buena cantidad de tutoriales de calidad al respecto.

Finalmente la cosa llegó a su fin por agotamiento mio. Había terminado mi MIR y el trabajo ya me ocupaba todo el tiempo. ¡Fue hermoso mientras duró y nunca lo olvidaré! De hecho, haber sido cracker fue una de las cosas que marco mi vida. Eso y todos los libros que he leído a lo largo de mi vida y que no han sido pocos. La verdad es que fui cracker de software por la manía que tenía de leer todo lo que cayese en mis manos.

Peino canas y en eso sigo igual, creo que es condición mía que me acompañará hasta la tumba. Por eso se que un cracker nunca deja de ser un cracker, es una actitud que lleva dentro, incluso aunque ni el mismo lo sepa. No importa la profesión que tenga, es una actitud ante la vida. Un buen ejemplo de lo que digo es otro cracker con el que tuve la suerte de contactar y hablar algo en los tiempos cuando yo hacía mi MIR. Me refiero a X-Grimator, que me dijo que él era abogado, confesión que hizo cuando yo le conté que era médico. Creo que además no estábamos demasiado lejos fisicamente, pero nunca llegamos a vernos en persona. Por aquel entonces X-Grimator estaba muy interesado con Crackear PALM, algo que estaba completamente en pañales y a lo que él le dedicó tiempo y empeño. X-Grimator era otro de los mas o menos asiduos por las noches al IRC y el canal #crackers.

A Spark le conocí mas tarde que a ThePoPe y a X-gri, pero él también fue una gran influencia. Fue el que me incitó a aprender Pascal y a utilizar el entorno de Borland Orientado a Objetos para programar en Delphi. Spark no llegaba a entender como yo podía crackear tanto sin saber absolutamente nada de programación. La verdad es que lo único que había aprendido a programar eran cuatro cosas escritas en lenguaje ensamblador, lo que llevaba bastante tiempo. Y como precisamente lo que me faltaba era tiempo, yo no me dedicaba a aprender programación.

Este tema le rompía los esquemas a Spark cada vez que hablábamos por MSN y un día me dió la brasa e insistió lo suficiente como para que al final yo me bajase el entorno de Borland, leyese unos cuantos tutoriales sobre pascal y Delphy y aprendiese a programar. Precisamente por eso los crackmes que hice para AkirA estaban hechos en Delphi.

Otra de las cosas que hice por amistad con Spark, al que admiraba y seguía, leyendo sus escritos sobre cracking en la revista Arroba, fue escribir algunos tutoriales para el grupo Disidents ideados para iniciar a nuevos crackers. Esto fue despues de haber estado un buen lapso de tiempo retirado y cuando ya muchos crackers conocidos habian desaparecido y sus webs estaban chapadas.

Para Disidents escribí siete capítulos de unos tutoriales que llevaban el título “I ́m Wanabe” y que trataban puntos básicos y elementales del cracking de software en Windows. Seadjuntaban los programas que se analizaban empaquetados con el tuto en un archivo. También escribí para compartir con ellos un tutorial mas avanzado sobre el sistema de protección de Software Asprotect, que se llamó “Asprotect al desnudo” y que apareció en el E-Zine n.º 7 del grupo Disidents. Constaba de las siguientes partes:

1) Introducción y generalidades sobre el empaquetado y estructura de los PE.
2) El decálogo de descompresión del buen Cracker.
3) Que es y como funciona Asprotect.
4) Reseteo del Time Trial en los programas protegidos con Asprotect.
5) Desempaquetando con OllyDBG un programa protegido con Asprotect.
6) Lectura recomendada.
7) Despedida.

Realmente con la despedida de ese tuto, me despedí del cracking y la red.

Hacía ya unos años que habían chapado la página de Karpof, la de WKT!, se utilizaba poco el IRC y dominaba el MSN. Los crackers que desaparecían lo hacían por haber madurado y tener una vida mas complicada, Ellos tendrían los 20 años, yo ya pasaba de los 30. ¡Yo si que era viejo!

Hoy leo mis palabras de despedida y me invade la nostalgia.

Llegó ya el triste momento de las despedidas y esta vez es posible que además por un largo periodo de tiempo. Me desconecto de la red, del IRC y dejo el Cracking de Soft hasta sabe Dios cuando. Ahora debo dedicarme a otros menesteres o como solía decir en ocasiones “al cracking de mi realidad” que parece que requiere una “reversión” inmediata en algunos aspectos. Esto me va ha llevar más tiempo del que yo desease y he ahí el motivo de mi desconexión del mundo del Byte. Pero no quiero irme sin despedirme de la gente que forma parte del canal de Disidents, en especial de SPARK, gracias al cual conocí el canal y al que ahora considero un buen amigo al que echaré de menos. También quiero dedicar desde aquí un especial saludo y un apretón de manos a Sunevil, un tio majete donde los haya y a DDiego, con el que hablé bien poco pero muy amigablemente. Un saludo y un besito también para Nuxaria a la que prácticamente no conozco casí pero en un par de conversaciones hizo que me cayese bien simpática (espero que tus muelas estén ya perfectas y no te den más la lata) y al resto de los miembros del canal. Por cierto Globals, no me olvido de que te debo una sesión de cracking online a duo, espero volver algún dia para darte la sorpresa, y porque no, quizás para que me enseñes tú nuevas maneras de cracking ;-)

Tampoco quiero despedirme sin rendir tributo y mostrar toda mi admiración por un buen puñado de Crackers, verdaderos monstruos del cracking: eSn-mIn, Marconi, ThePoPe. Xgrimator, mR_gandalf, mR_Ridk con los que tuve la suerte de hablar alguna vez, y otros con los que contacté por mail o por MSN (parece que les gusto mucho ese cacharro de MS a los chicos de CracksLatinos) como mek, RedHawk, ShadowDark, AkirA (otro de los que además considero un buen amigo a pesar de no habernos visto en persona), LoskoJonex, Coco, Shoulk, +NCR/CRC! [ReVeRsEr], Ans-Gari... Por supuesto también mi gratitud al resto de los componentes de CracksLatinos de los que he podido leer tutos como Death, Daniel, Juan Jose, Arapunk (Lisa && Alquimista), Dgroko, CubaFreak... y a algunos desaparecidos precozmente como Raton. Y por supuesto todo mi agradecimiento por lo que hace por el Cracking a Ricardo Narvaja y a otros crackers que fueron mis maestros sin ellos saberlo como Orc, Tkc y muchos más que aquí no cabrían.

Un cariñoso saludo a todos y un abrazo:

Joe Cracker”

Pero aunque dejé de crackear software y ya no hacía FTP a ningún servidor Warez ni entraba en el IRC, nunca deje de pensar que el conocimiento y la información “deben de ser libres”. El que yo hubiese escrito tutoriales de cracking después de haber aprendido a crackear software era solamente consecuencia de esta manera de pensar.

Ya había acabado mi especialidad MIR, trabajaba como médico en un Hospital y tenía una familia a la que mantener. No crackeaba, pero seguía todos los días utilizando un PC para trabajar en el hospital y en casa el mio para buscar información científica y médica y poder seguir estudiando y aprendiendo.

Veía como en el trabajo todavía había compañeros médicos que cuando buscaban información científica tropezaban con frecuencia con que el artículo que querían leer de tal o cual revista médica, se encontraba de momento “cerrado”. No sabían hacer nada llegado a ese punto, excepto protestar. Me parecía increible.
A mi nunca me pareció justo eso de que o pagas una suscripción a la revista médica o a una biblioteca virtual o no tienes acceso al contenido del artículo, sino solamente al abstract. Por lo menos hasta que haya pasado una cantidad determinada de tiempo, que siempre por sistema es demasiada. Cuando buscas una información científica la buscas porque la quieres y necesitas en el momento. Si la comunidad científica genera información tiene también el derecho al libre acceso y distribución de esa información. Si a mi no me lo daban, yo me lo tomaba.
 
En mis inicios en Internet, cuando comencé a navegar por la red con mi modem a través del cableado telefónico y descubrí que era el Warez, la Scene y el craking de software, inevitablemente leí muchas mas cosas, también de Hacking. Una de las frases con las que me tropecé de bruces fue la que pronunció Stewart Brand en la primera Conferencia de Hackers de 1984:

"Por un lado, la información quiere ser cara, porque es muy valiosa. La información adecuada en el lugar acertado simplemente cambia tu vida. Por el otro lado, la información quiere ser libre, porque el coste de de sacarla a la luz sigue bajando. De modo que tenemos esos dos lados luchando uno contra otro.”

Comprendí inmediatamente la frase y me di cuenta de que era ambigua y se podía utilizar precisamente tanto por los que quisiesen defender la libertad de la información como por los que quisieran justificar su privatización. Pero la frase no justifica ni una cosa ni la otra, simplemente enunciaba una realidad y mostraba como una lucha ya antigua tenía ahora, con la red, un refuerzo del bando de los que querían la libertad.

Me di cuenta que por lo tanto el internet que conocía tenía ya los días contados, porque si la información se liberaliza, la gente es mas libre y si la gente es mas libre se pierden muchos intereses y quien habla de intereses habla de dinero. El sistema no iba a permitir eso y por lo tanto la red cambiaría, se comercializaría y haría lo que fuese necesario para que se perdiese ese punto a favor de la libertad de la información. No me confundí; ahora tenemos la internet que tenemos, con las intervenciones y las leyes que las permiten. La red nunca ha sido tan poco libre, tan esclava y tan comercializada como ahora. Sin embargo la cantidad de información que circula por ella es ingente.

Otros crackers también vieron esto y se pasaron rápidamente de la ingeniería inversa y el cracking de software a la especialización en la búsqueda de información en la red y del manejo de los buscadores. ¡Eso es lo que me mostró tan precozmente la página de Fravia! Después en su evolución apareció además Searchlores. Para mi este punto no hacía mas que señalarme una evidencia y el horizonte del futuro inmediato.

Ahora el problema con la información es como se nos ofusca, como se nos esconde, como se hace todo lo posible para que no podamos acceder a ella o no la encontremos con los potentes medios de búsqueda que tenemos en la red. Una red completamente comercializada y dirigida que no ayuda para nada a la libertad y que es un puro negocio. Por eso los cracker han de aprender a dominar esas “maquinas de búsqueda de información” y han de aprender a crackear sus motores y que hagan lo que ellos quieren, que busquen como y donde ellos quieren buscar. Porque la información no quiere ser libre, somos los crackers los que queremos una información libre para una sociedad de personas libres.

Una vez dicho esto se entenderá porque en el 2005, un año después de haber abandonado la ingeniería inversa definitivamente, cuando se me invitó a participar en una mesa redonda de un Congreso Médico en la que se hablaba de información científica médica, Bibliotecas virtuales y Buscadores, acepté encantado. 

A mi me tocaría hablar de la Búsqueda de información científica en la red, cosa que hice siguiendo este guión:

1. INTRODUCCIÓN: LOS OPERADORES BOOLEANOS
2. ACCESO A LA INFORMACIÓN UTILIZANDO BUSCADORES
2.1 Buscadores de índice o temáticos (Directorios)
2.2 Buscadores con motores de búsqueda
2.3 Otros buscadores: metabuscadores, buscadores en Castellano, buscadores de buscadores
2.4 Como utilizar los buscadores eficientemente
3. BÚSQUEDAS EN BASES DE DATOS CIENTÍFICAS (INDICES BIBLIOGRÁFICOS)
3.1 MEDLINE
3.2 EMBASE
3.3 IME
4. BÚSQUEDAS EN BASES DE DATOS ESPECIALIZADAS
4.1 DARE
4.2 Colaboración Cochrane (CC)
Base de datos de Revisiones sistemáticas
Registro Cochrane de Ensayor Controlados (CCTR)
4.3 ARIF (Agressive Research Intelligence Facility)
4.4 ATTRACT
5. BÚSQUEDAS EN OTRAS BASES DE DATOS.
CSIC
Vademecum Internacional
6. REVISTAS MÉDICAS A TEXTO COMPLETO
7. APÉNDICE: LA CARA OCULTA DE INTERNET

Pero lo mejor venía al final, cuando todos los ponentes ya habían hablado y se había debatido. Me habían dejado un tiempo libre con una conexión a red para enchufar mi portatil y hacer una demostración de búsqueda en inernet.

Como expliqué como utilizar los buscadores con un poco de maña, se me ocurrió enseñarles como se podía utilizar el buscador google para conseguir acceso a aquellas publicaciones médicas que no podían ver por estar cerradas y no estar pagando ellos una subscripción.

Casualidades de la vida un cracker llamado Joe Cracker había dejado un documento en la web que explicaba como hacer esto y yo lo había visto y me lo había descargado y aprendido y ahora les iba a enseñar como hacer lo que él contaba en vivo y en directo. El documento llevaba por título “Como obtener contraseñas de bibliotecas online o bases de datos biomédicas con el buscador Google.” El documento aún se puede encontrar en la red (http://studylib.es/doc/6319208/medical-hacking-google) a pesar de que han pasado 13 años y las cosas han sufrido sus cambios.

Ese día me lo pasé en grande viendo algunas caras, aunque la verdad es que no fueron muchas porque aunque parezca mentira, el tema interesó poco en general. Me contaron que algunos se arrepintieron de no haber venido a esa mesa redonda cuando se enteraron de lo que pasó al final, pero vaya usted a saber lo que hay de cierto en ello.

Desde ese día, hasta hoy, que escribe sus memorias, Joe Cracker no ha vuelto a escribir nada. ¡Pero se acuerda de todos con cariño!

 Joe Cracker

viernes, 13 de abril de 2018

Las protesis valvulares sin sutura ya estan aquí para quedarse

El corazón humano es un músculo o “morcillo” como decían los antiguos anatomistas Españoles, cuya principal función es la de bomba de emisión de sangre. Formando parte de su estructura tiene cuatro cavidades o cámaras (dos superiores denominadas aurículas y dos inferiores denominadas ventrículos) y cuatro válvulas que podemos clasificar de la siguiente forma:

  • Valvulas atrioventriculares: son la Válvula bicúspide o mitral que impide que la sangre retorne del ventrículo izquierdo a la aurícula izquierda y la Válvula tricúspide que impide que la sangre retorne del ventrículo derecho a la aurícula derecha. La bicúspide tiene dos valvas y forma de Mitra (de ahí su nombre) y la tricúspide, tres.

  • Válvulas semilunares: son la Válvula pulmonar que impide que la sangre retorne del conducto pulmonar al ventrículo derecho y la Válvula sigmoidea o aórtica que impide que la sangre retorne desde la aorta al ventrículo izquierdo. La válvula aórtica está formada por tres membranas, dos anteriores y una posterior, con una forma parecida a un nido de golondrina.

Hasta aquí lo que todos debíamos conocer por obligación tras nuestros estudios elementales.

Llegado a este punto hago parada para coger aire porque de lo que voy a hablar hoy un poco es de una enfermedad de esta última válvula, en concreto de lo que llamamos estenosis aórtica y todo porque hice una radiografía de tórax a un paciente con clínica de insuficiencia cardiaca recientemente operado de una válvula aórtica estenótica y me encontré con algo para mi desconocido hasta el día de hoy.

Lo primero que quiero decir es que la RAE define estenosis como palabra derivada del latín científico stenosis, y este del griego στένωσις que literalmente significa estrechamiento. Por lo tanto, en Medicina entendemos como estenosis aórtica aquella condición o enfermedad que produce un estrechamiento del orificio valvular aórtico.

Lo que ocurre en esta enfermedad es que la válvula aórtica no se abre bien y el flujo sanguíneo desde el ventrículo izquierdo a la aorta se ve disminuido, lo que trae sus consecuencias. Esta es la enfermedad valvular cardiaca más frecuente, afectando al 2% de la población mayor de 65 años y al 3% de los mayores de 75. La enfermedad se desarrolla gradualmente durante décadas a lo largo de la vida. Inicialmente, el ventrículo izquierdo se hipertrofia para mantener la cantidad de sangre que el corazón expulsa por la aorta con cada latido cardiaco (es decir para mantener lo que los médicos llamamos un volumen sistólico normal) y el paciente permanece asintomático. A medida que la enfermedad y la estenosis valvular progresan, el engrosamiento de la pared es insuficiente para compensar el aumento de presión o incluso directamente contraproducente y acaba por generar estrés sobre la pared ventricular, lo que lleva a una disfunción de la contracción del musculo ventricular (lo que llamamos disfunción lusotrópica) y a la consiguiente reducción del flujo sanguíneo coronario y sistémico. Como consecuencia de esto aparece la clínica típica de angina de pecho, síncope y disnea de esfuerzo progresiva. Con el tiempo se desarrollará hipertensión pulmonar e insuficiencia cardíaca.Para valorar la gravedad de estos síntomas utilizamos la Clasificación de la New York Heart Association (NYHA)


Los pacientes asintomáticos presentan una mortalidad baja y similar a la población general. Pero la supervivencia media tras el diagnóstico clínico del paciente sintomático es de 2-3 años. La muerte súbita es la forma más frecuente de éxitus.

La Sociedad Europea de Cardiología (ESC) y la American College of Cardiology/American Heart Association (ACC/AHA) clasifican la estenosis aórtica en función de la historia clínica y los resultados de la ecografía cardiaca (mediciones del área valvular aórtica en combinación con el gradiente medio de presión y velocidad máxima transvalvular)


La EA con un área valvular aórtica < 0,8 cm² es crítica.


Estadísticamente hablando, uno de cada 8 pacientes que vemos con estenosis valvular aórtica tiene una afectación moderada o grave.


Recientemente se ha señalado la posibilidad de que exista una forma grave en pacientes con un área valvular aórtica < 1 cm2 denominada EA paradójica de flujo y gradientes bajos (volumen de eyección indexado < 35 ml/m2 y gradiente medio < 40 mmHg respectivamente) con Fracción de eyección del ventrículo izquierdo (FEVI) preservada, cuya valoración requiere mayores pruebas diagnósticas complementarias, como son la ecocardiografía de estrés con dosis bajas de dobutamina, la tomografía computarizada multicorte (TCMC), la ecocardiografía transesofágica, la angiografía por radionucleótidos o la resonancia magnética nuclear (RMN).La radiografía de mi paciente con insuficiencia cardiaca era la siguiente:









Además de los datos de insuficiencia cardiaca, podía ver, sobre todo en la placa lateral del tórax, una imagen de un objeto metálico situado donde anatómicamente le corresponde estar a la válvula aórtica y que no era ninguna de las prótesis metálicas que conozco desde que estudié medicina, hace ya años.

Veamos a que demonios puede corresponder esto, pero para ello debo hablar antes un poco del tratamiento quirúrgico de la estenosis aórtica.

El mejor tratamiento para los pacientes con estenosis aórtica grave sintomática es la cirugía de la válvula cardiaca, en concreto el recambio de la misma, es decir, como decía un antiguo cardiólogo y maestro mio cuando fui residente, hay que coger la válvula enferma y tirarla al caldero, para poner en su lugar una nueva. Por lo tanto, para estos pacientes oirás decir al médico que la cirugía de reemplazo valvular aórtico es el abordaje de elección.

Actualmente la mortalidad de esta operación anda entorno a un 1-3% si el paciente tiene menos de 70 anos y sobre un 4-8% en pacientes seleccionados, de mas edad, pero en este caso dependiendo mucho de la experiencia del grupo de cirujanos que intervenga del tipo de protesis que se coloque, las comorbilidades asociadas, de la habilidad seleccionando a los pacientes que se interviene, etc. Existen diversos algoritmos de cálculo, como el EuroSCORE logístico o el score de la Sociedad Norteamericana de Cirujanos Torácicos (STS-PROM), que sirven para predecir el riesgo quirúrgico preoperatorio en función de diferentes variables, porque estas cosas no se hacen a ojo de buen cubero ni de broma.

Ya hemos llegado ahora al punto que me interesaba: sabemos en que consiste una estenosis aórtica grave sintomatica y sabemos que su tratamiento de elección es la cirugía de recambio valvular, pero ¿qué pasa si el paciente no se puede operar porque tiene mucha edad o mucho riesgo quirúrgico por su comorbilidad?. Parece que hacer simple tratamiento sintomático es rendirse y si algo no hacen los buenos médicos y cirujanos es rendirse sin haber intentado antes algo. Ese algo en nuestro caso es lo que ahora se llama “implantación de una válvula aórtica transcateter” (TAVI).

El concepto de válvulas sin sutura data de 1960 pero los primeros modelos no fueron adelante por la gran cantidad de fugas periprotesicas y trombosis de las válvulas. El posterior desarrollo de las técticas de cateterismo y colocación de implantes transcateter fue aprovechado por los cirujanos cardiacos que tenían en mente la protesis valcular cardiaca sin sutura y ha dado sus frutos en la actualidad con tres modelos de valvula transcateter que han sido aprobados para su uso en Europa. Los tres modelos no constituyen un grupo de diseño homogéneo y su introducción en el mercado ha sido gradual.

  1. La válvula ATS 3f Enable® modelo 6000 (ATS Medical, ahora Medtronic, Inc., Minneapolis, Estados Unidos) nació a partir de la 3f Aortic Bioprosthesis, de origen biológico de pericardio bovino sin soporte (stentless) a la que se añadió un stent de nitinol autoexpandible con un reborde de poliéster para prevenir fugas paravalvulares. Fue implantada por primera vez en enero del 2005. Actualmente está disponible en varios tamaños (19-29 mm).
  2. El sistema valvular INTUITY™ (Edwards Lifesciences, Irvine, California, USA), derivado de la tecnología de la válvula pericárdica de Carpentier-Edwards Perimount, y que contiene un soporte innovador con un balón expandible, diseñado para facilitar la colocación rápida y segura del ánulo. Se autorizó en Europa en febrero 2012.
  3. La válvula Perceval S™ (grupo Sorin, Arvada, Estados Unidos) es una prótesis de pericardio bovino montada en un stent de nitinol autoexpandible. El stent está formado por dos segmentos anulares y un doble sistema de varillas que los conecta, unas rectas donde fija la bioprótesis al pericardio bovino, y otras sinusoidales, diseñadas para dar anclaje a la prótesis. Antes de la implantación, el diámetro de la prótesis se reduce hasta el tamaño adecuado para poder montarla en el soporte. A continuación, se coloca en la válvula y se libera en la raíz aórtica. Se fija al anillo aórtico mediante tres puntos de sutura, que se pasan a través de los bucles laterales, se despliega girando un tornillo de liberación y se expande totalmente mediante un catéter-balón). Se autorizó para comercialización en Europa en el 2010 y en la actualidad existen tres tamaños disponibles: S (small) para anillos aórticos hasta 21 mm, M (medium) hasta 23 mm y L (large) para anillos hasta 25 mm.

Ahora sí, ya podemos decir que la imagen de la radiografía de mi paciente correspondía a una de estas nuevas válvulas biológicas sin sutura que tienen una parte metálica


En concreto, la imagen corresponde a una prótesis Perceval que está compuesta por una válvula de pericardio bovino montada sobre un armazón o stent de nitinol (aleación metálica de niquel y titanio), que es lo que se ve en la radiografia.


El nitinol tiene la propiedad de ser maleable y poder plegarse fácilmente a temperatura fría y recuperar su forma original con el calentamiento, lo que es de gran importancia para la colocación de la prótesis. Veamos como se hace esto:

Primero se hace una incisión quirúrgica por esternotomía media completa o bien por miniesternotomía superior en J por el 4º espacio intercostal. Tras una aortotomía alta a unos 4 cm del plano valvular, se realiza una resección de los velos decalcificando completamente el anillo aóertico. Posteriormente se procede a la medición del tamaño de la prótesis utilizando 4 posibles medidores correspondientes a las tallas (S, M, L o XL). Mientras se realiza la reducción valvular se colocan tres puntos guía de Prolene 0-0-0-0 equidistantes en la parte mas baja de cada comisura, se pasan los puntos guía por los ojales presentes en la prótesis ya montada, implantándola en posición anular con visión directa. Tras la liberación del sistema y despliegue de la valvula, se realiza una valvuloplastia para acabar de expandir completamente el armazón de nitinol (presión de inflado de unas 4 atmósferas) mientras se aplica suero caliente (durante unos 30 segundos). Una vez desplegada la prótesis se retiran las suturas de guía y se procede a cerrar la aortotomía.

Estas válvulas están aún en proceso de estudio aunque ya se han implantado bastantes. El problema principal es que se desconoce su duración y las complicaciones a medio y largo plazo.  Los procedimentos TAVI se asocian a una incidencia no despreciable d accidentes cerebrovasculares (2,5 a 3,5%), fugas perivalvulares residuales, complicaciones vasculares y necesidad de marcapasos definitivo. La ventaja fundamental de las dos últimas válvulas presentadas es que acortan los tiempos de intervención, fundamentalmente a expensas de una mejora en los tiempos de clampaje aórtico durante la intervención, lo que conlleva mejoras en la morbimortalidad inmediata y hace que pacientes a los que se desestimaba para cirugía de reemplazo valvular ahora pueden ser intervenidos de esta manera.

Según todos los estudios publicados, las diferentes válvulas sin sutura muestran un buen funcionamiento a corto plazo, mejorando significativamente el estado funcional y la calidad de vida de los pacientes con estenosis aórtica grave sintomática. Las series de casos sobre válvulas ATS 3f EnableTM ponen de manifiesto la dificultad técnica del procedimiento, hecho que se refleja en el elevado número de reemplazos debido a fugas paravalvulares graves y en que la duración de la intervención es similar a la descrita en la cirugía convencional. Las series de casos sobre válvulas Perceval S™ muestran un elevado éxito de implantación y los datos apuntan a que la duración del clampaje y bypass cardiopulmonar podría reducirse en 40-45 minutos respecto a la descrita en válvulas convencionales sin soporte.

Los datos perioperatorios para los tres modelos de prótesis evaluados son prometedores (baja tasa de mortalidad y de efectos graves) pero los trabajos publicados apuntan a que, de forma general, estas prótesis podrían presentar más fugas paravalvulares graves y una mayor tasa de reintervenciones que las descritas en las válvulas aórticas convencionales, pero inferiores a las prótesis transcatéter. Algunas series de casos presentan una elevada frecuencia de arritmias y bloqueo cardíaco que necesita de marcapasos permanente. Existen dudas respecto al riesgo de fallo estructural a largo plazo.

Los estudios disponibles no permiten aclarar qué subgrupos de pacientes podrían beneficiarse de las prótesis valvulares aórticas sin sutura. En un plano teórico están concebidas para pacientes de alto riesgo quirúrgico que, por cuestiones de edad, lesiones cardiovasculares asociadas, estrechez del tracto de salida y anillo aórtico u otros factores, podrían beneficiarse de una duración menor del clampaje o bypass cardiopulmonar.

Dado que no existen ensayos clínicos con grupo control no se pueden conocer los verdaderos beneficios y riesgos de las válvulas aórticas sin sutura respecto a las válvulas convencionales.

Por esta razón, la ESC/EACTS recomienda su indicación únicamente en pacientes con EA sintomática grave (EuroSCORE logístico > 20% o STS-PROM < 10%) que, en opinión del equipo cardiológico, no son candidatos a RVA, tienen probabilidades de mejorar su calidad de vida y una esperanza de vida > 1 año tras la evaluación de las comorbilidades, o bien contraindicación a la cirugía habitual de remplazo valvular.

Y ¿que pasa hoy en día con la valvuloplastia con balón? Pues qe hoy en día se puede considerar este procedimiento como un simple puente a la cirugía o TAVI en pacientes hemodinámicamente inestables con alto riesgo quirúrgico o con estenosis aórtica severa sintomática que precisan cirugía mayor urgente no cardíaca. Ocasionalmente, la valvuloplastia puede considerarse tambiérn una medida paliativa en estenosis aórtica sintomática grave cuando el riesgo quirúrgico es tan alto que no pueden ser candidatos a cirugía convencional y la TAVI no sea pueda realizar.

¡Como han cambiado algunas cosas desde el primer día que las estudie!