KEVIN MITNICK, EL HACKER MAS FAMOSO DE LA HISTORIA.
Kevin David Mitnick (nacido el 6 de agosto de 1963) es uno de los Hackers y phreakers estadounidense más famosos. Su nick o apodo fue Cóndor. También apodado por él mismo "fantasma de los cables"1
Biografía
Su último arresto se produjo el 15 de febrero de 1995, tras ser acusado de entrar en algunos de los ordenadores más seguros de los Estados Unidos.2 Ya había sido procesado judicialmente en 1981, 1983 y 1987 por diversos delitos electrónicos.
El
caso de Kevin Mitnick (su último encarcelamiento) alcanzó una gran
popularidad entre los medios estadounidenses por la lentitud del proceso
(hasta la celebración del juicio pasaron más de dos años), y las
estrictas condiciones de encarcelamiento a las que estaba sometido (se
le aisló del resto de los presos y se le prohibió realizar llamadas
telefónicas durante un tiempo por su supuesta peligrosidad).
Tras su puesta en libertad en 2002,
Kevin Mitnick se dedica a la consultoría y el asesoramiento en materia
de seguridad, a través de su compañía Mitnick Security (anteriormente
llamada Defensive Thinking).
La
vida de Kevin Mitnick y, en especial, la persecución que condujo a su
captura en 1995, han dado lugar a multitud de libros y otro material de
ficción. De entre todos destaca la novela Takedown, que relata su último arresto, y de la cual han sacado una película con el mismo título,Takedown, en el año 2000.
SU HISTORIA COMO HACKER
Como cracker, la carrera de Kevin Mitnick comenzó a los 16 años, cuando obsesionado por las redes de ordenadores rompió la seguridad del sistema administrativo de su colegio, pero no para alterar sus notas; lo hizo "solo para mirar".4
Su bautismo como infractor de la ley fue en 1981. Junto a dos amigos, entró físicamente a las oficinas de COSMOS, de Pacific Bell.
COSMOS (Computer System for Mainframe Operations) era una base de datos
utilizada por la mayor parte de las compañías telefónicas
norteamericanas para controlar el registro de llamadas. Una vez dentro
de las oficinas obtuvieron la lista de claves de seguridad, la
combinación de las puertas de acceso de varias sucursales y manuales del
sistema COSMOS. La información robada tenía un valor equivalente a los 200.000 dólares.
Fueron
delatados por la novia de uno de los amigos y, debido a su minoría de
edad, una Corte Juvenil lo sentenció a tres meses de cárcel y a un año
bajo libertad condicional. Después de cumplir el periodo de tres meses
el oficial custodio encargado de su caso encontró que su teléfono fue
desconectado y que en la compañía telefónica no había ningún registro de
él.
Sus objetivos iban creciendo a cada paso, y en 1982 entró ilegalmente, vía módem,
a la computadora del North American Air Defense Command, en Colorado.
Antes de entrar alteró el programa encargado de rastrear la procedencia
de las llamadas y desvió el rastro de su llamada a otro lugar.
Un
año más tarde fue arrestado de nuevo cuando era estudiante de la
Universidad del Sur de California. En esta ocasión entró ilegalmente a
ARPAnet (la predecesora de Internet) y trató de acceder a la computadora
del Pentágono. Lo sentenciaron a seis meses de cárcel en una prisión
juvenil en California.
En 1987, luego de tratar de poner su vida en orden, cayó ante la tentación y fue acusado, en Santa Cruz California,
de invadir el sistema de la compañía Microcorp Systems. Lo sentenciaron
a tres años de libertad condicional y tras la sentencia su expediente
desapareció de la computadora de la policía local.
Mitnick fue arrestado en 1988 por invadir el sistema de Digital Equipment.
La empresa acusó a Mitnick y a DiCicco ante un juez federal de
causarles daños por 4 millones de dólares en el robo de su sistema
operativo. Fue declarado culpable de un cargo de fraude en computadoras y
de uno por posesión ilegal de códigos de acceso de larga distancia.
Durante su tratamiento le fue prohibido tocar una computadora o un módem, y llegó a perder más de 45 kilos.
Para 1991 ya era el cracker que había ocupado la primera plana del New York Times y uno de sus reporteros, John Markoff, decidió escribir un libro de estilo Cyberpunk narrando
las aventuras de Mitnick. Al parecer, a Mitnick no le gustó el libro,
ya que después de salir a la venta, la cuenta en Internet de Markoff fue
invadida, cambiando su nivel de acceso, de manera que cualquier persona
en el mundo conectada a Internet podía ver su correo electrónico.
En
1992, y tras concluir su programa, Mitnick comenzó a trabajar en una
agencia de detectives. Pronto se descubrió un manejo ilegal en el uso de
la base de datos y fue objeto de una investigación por parte del FBI,
quien determinó que había violado los términos de su libertad
condicional. Allanaron su casa pero había desaparecido sin dejar rastro
alguno. Ahora Mitnick se había convertido en un cracker prófugo.
El
fiscal no estaba tan equivocado cuando pidió la restricción del uso del
teléfono. También en 1992, el Departamento de Vehículos de California
ofreció una recompensa de un millón de dólares a quien arrestara a
Mitnick por haber tratado de obtener una licencia de conducir de manera
fraudulenta, utilizando un código de acceso y enviando sus datos vía
fax.
Tras
convertirse en prófugo de la justicia, cambió de táctica y concluyó que
la mejor manera de no ser rastreado era utilizar teléfonos móviles.
Ingeniería social
Se dedica a la consultoría desde la óptica particular de la ingeniería social; considera que más allá de las técnicas de hardware y software que
se pueden implementar en las redes, el factor determinante de la
seguridad de las mismas es la capacidad de los usuarios de interpretar
correctamente las políticas de seguridad y hacerlas cumplir.
Considera
que todos podemos fallar fácilmente en este aspecto ya que los ataques
de ingeniería social, muchas veces llevados a cabo solo con ayuda de un
teléfono, están basados en cuatro principios básicos y comunes a todas
las personas:
- Todos queremos ayudar.
- El primer movimiento es siempre de confianza hacia el otro.
- No nos gusta decir No.
- A todos nos gusta que nos alaben.
Fundamentando estos conceptos, relató el 27 de mayo de 2005 en Buenos Aires, Argentina en una de sus conferencias, el modo a través del cual pudo acceder fácilmente al código de unteléfono móvil en desarrollo, incluso antes de su anuncio en el mercado, con sólo seis llamadas telefónicas y en unos escasos minutos.
No hay comentarios:
Publicar un comentario