Kevin Mitnick

Kevin David Mitnick (nacido el 6 de agosto de 1963) es uno de los hackers, crackers
y phreakers estadounidense ms famosos de la historia. Su nick o apodo fue
Cndor. Tambin apodado por l mismo "fantasma de los cables".

Biografa
Su ltimo arresto se produjo el 15 de febrero de 1995, tras ser acusado de entrar en
algunos de los ordenadores ms seguros de los Estados Unidos. Ya haba sido
procesado judicialmente en 1981, 1983 y 1987 por diversos delitos electrnicos.
El caso de Kevin Mitnick (su ltimo encarcelamiento) alcanz una gran popularidad
entre los medios estadounidenses por la lentitud del proceso (hasta la celebracin
del juicio pasaron ms de dos aos), y las estrictas condiciones de encarcelamiento
a las que estaba sometido (se le aisl del resto de los presos y se le prohibi realizar
llamadas telefnicas durante un tiempo por su supuesta peligrosidad).
Tras su puesta en libertad en 2002, Kevin Mitnick se dedica a la consultora y el
asesoramiento en materia de seguridad, a travs de su compaa Mitnick Security
(anteriormente llamada Defensive Thinking).
La vida de Kevin Mitnick y, en especial, la persecucin que condujo a su captura en
1995, han dado lugar a multitud de libros y otro material de ficcin. De entre todos
destaca la novela Takedown, que relata su ltimo arresto, y de la cual han sacado
una pelcula con el mismo ttulo, Takedown, en el ao 2000.
Otra novela algo menos conocida es The Fugitive Game, escrita por Jonathan
Littman. En ella tambin se narran los hechos acontecidos los ltimos aos antes de
su arresto, aunque desde una perspectiva ms intimista y no tan enfocada al
autoelogio por parte de los captores como la anterior.
Uno de los miembros del equipo que contribuy al arresto de Mitnick fue Tsutomu
Shimomura, experto en seguridad informtica e hijo del profesor Osamu
Shimomura, uno de los tres ganadores del Premio Nobel de Qumica 2008.

Ingeniera social
Se dedica a la consultora desde la ptica particular de la ingeniera social;
considera que ms all de las tcnicas dehardware y software que se pueden
implementar en las redes, el factor determinante de la seguridad de las mismas es
la capacidad de los usuarios de interpretar correctamente las polticas de seguridad
y hacerlas cumplir.
Considera que todos podemos fallar fcilmente en este aspecto ya que los ataques
de ingeniera social, muchas veces llevados a cabo solo con ayuda de un telfono,
estn basados en cuatro principios bsicos y comunes a todas las personas:

Todos queremos ayudar.

El primer movimiento es siempre de confianza hacia el otro.
No nos gusta decir No.
A todos nos gusta que nos alaben.

Fundamentando estos conceptos, relat el 27 de mayo de 2005 en Buenos Aires,

Argentina en una de sus conferencias, el modo a travs del cual pudo acceder
fcilmente al cdigo de un telfono mvil en desarrollo, incluso antes de su anuncio
en el mercado, con slo seis llamadas telefnicas y en unos escasos minutos.

En 2010 se present dando una ponencia en el Campus Party de Ciudad de Mxico.

Historia Hacker
Como hacker, la carrera de Kevin Mitnick comenz a los 16 aos, cuando
obsesionado por las redes de ordenadoresrompi la seguridad del sistema
administrativo de su colegio, pero no para alterar sus notas; lo hizo "solo para
mirar".
Su bautismo como infractor de la ley fue en 1981. Junto a dos amigos, entr
fsicamente a las oficinas de COSMOS, dePacific Bell. COSMOS (Computer System
for Mainframe Operations) era una base de datos utilizada por la mayor parte de las
compaas telefnicas norteamericanas para controlar el registro de llamadas. Una
vez dentro de las oficinas obtuvieron la lista de claves de seguridad, la combinacin
de las puertas de acceso de varias sucursales y manuales del sistema COSMOS. La
informacin robada tena un valor equivalente a los 200.000 dlares.
Fueron delatados por la novia de uno de los amigos y, debido a su minora de edad,
una Corte Juvenil lo sentenci a tres meses de crcel y a un ao bajo libertad
condicional. Despus de cumplir el periodo de tres meses el oficial custodio
encargado de su caso encontr que su telfono fue desconectado y que en la
compaa telefnica no haba ningn registro de l.
Sus objetivos iban creciendo a cada paso, y en 1982 entr ilegalmente, va mdem,
a la computadora del North American Air Defense Command, en Colorado. Antes de
entrar alter el programa encargado de rastrear la procedencia de las llamadas y
desvi el rastro de su llamada a otro lugar.
Un ao ms tarde fue arrestado de nuevo cuando era estudiante de la Universidad
del Sur de California. En esta ocasin entr ilegalmente a ARPAnet (la predecesora
de Internet) y trat de acceder a la computadora del Pentgono. Lo sentenciaron a
seis meses de crcel en una prisin juvenil en California.
En 1987, luego de tratar de poner su vida en orden, cay ante la tentacin y fue
acusado, en Santa Cruz California, de invadir el sistema de la compaa Microcorp
Systems. Lo sentenciaron a tres aos de libertad condicional y tras la sentencia su
expediente desapareci de la computadora de la polica local.
Posteriormente busc trabajo en lo que mejor saba hacer y solicit empleo en el
Security Pacific Bank como encargado de la seguridad de la red del banco. El banco
lo rechaz por sus antecedentes penales y Mitnick falsific un balance general del
banco donde se mostraban prdidas por 400 millones de dlares y trat de enviarlo
por la red.
Ese mismo ao inici el escndalo que lo lanz a la fama. Durante meses observ
secretamente el correo electrnico de los miembros del departamento de seguridad
de MCI Communications y Digital Equipment Corporation para conocer cmo
estaban protegidas las computadoras y el sistema telefnico de ambas compaas;
luego de recoger suficiente informacin se apoder de 16 cdigos de seguridad de
MCI y, junto a un amigo, Lenny DiCicco, entraron a la red del laboratorio de
investigaciones de Digital Corporation, conocida como Easynet. Ambos crackers
queran obtener una copia del prototipo del nuevo sistema operativo de seguridad
de Digital, llamado VMS. El personal de seguridad de Digital se dio cuenta
inmediatamente del ataque y dieron aviso al FBI, y comenzaron a rastrear a los
crackers.

Mitnick fue un mal cmplice y, a pesar de que haban trabajado juntos, trat de
echarle toda la culpa a DiCicco haciendo llamadas annimas al jefe de ste, que
trabajaba en una compaa de software como tcnico de soporte. Lleno de rabia y
frustracin, DiCicco confes todo a su jefe, que los denunci a Digital y al FBI.
Mitnick fue arrestado en 1988 por invadir el sistema de Digital Equipment. La
empresa acus a Mitnick y a DiCicco ante un juez federal de causarles daos por 4
millones de dlares en el robo de su sistema operativo. Fue declarado culpable de
un cargo de fraude en computadoras y de uno por posesin ilegal de cdigos de
acceso de larga distancia.
Adicional a la sentencia, el fiscal obtuvo una orden de la Corte que prohiba a
Mitnick el uso del telfono en la prisin alegando que el prisionero podra obtener
acceso a las computadoras a travs de cualquier telfono. A peticin de Mitnick, el
juez lo autoriz a llamar nicamente a su abogado, a su esposa, a su madre y a su
abuela, y solo bajo supervisin de un oficial de la prisin.
Este caso produjo revuelo en los Estados Unidos, no solo por el hecho delictivo sino
por la tctica que utiliz la defensa. Su abogado convenci al juez de que Mitnick
sufra de una adiccin por las computadoras equivalente a la de un drogadicto, un
alcohlico o un apostador. Gracias a esta maniobra de la defensa Mitnick fue
sentenciado a solo un ao de prisin, y al salir de all deba seguir un programa de
seis meses para tratar su "adiccin a las computadoras".
Durante su tratamiento le fue prohibido tocar una computadora o un mdem, y
lleg a perder ms de 45 kilos.
Para 1991 ya era el cracker que haba ocupado la primera plana del New York Times
y uno de sus reporteros, John Markoff, decidi escribir un libro de estilo Cyberpunk
narrando las aventuras de Mitnick. Al parecer, a Mitnick no le gust el libro, ya que
despus de salir a la venta, la cuenta en Internet de Markoff fue invadida,
cambiando su nivel de acceso, de manera que cualquier persona en el mundo
conectada a Internet poda ver su correo electrnico.
En 1992, y tras concluir su programa, Mitnick comenz a trabajar en una agencia de
detectives. Pronto se descubri un manejo ilegal en el uso de la base de datos y fue
objeto de una investigacin por parte del FBI, quien determin que haba violado los
trminos de su libertad condicional. Allanaron su casa pero haba desaparecido sin
dejar rastro alguno. Ahora Mitnick se haba convertido en un cracker prfugo.
El fiscal no estaba tan equivocado cuando pidi la restriccin del uso del telfono.
Tambin en 1992, el Departamento de Vehculos de California ofreci una
recompensa de un milln de dlares a quien arrestara a Mitnick por haber tratado
de obtener una licencia de conducir de manera fraudulenta, utilizando un cdigo de
acceso y enviando sus datos va fax.
Tras convertirse en prfugo de la justicia, cambi de tctica y concluy que la mejor
manera de no ser rastreado era utilizar telfonos mviles. De esta manera podra
cometer sus fechoras y no estar atado a ningn lugar fijo. Para ello necesitaba
obtener programas que le permitieran moverse con la misma facilidad con que lo
haca en la red telefnica.
Despus de varios intentos infructuosos en cuanto a calidad de informacin, se
encontr con el ordenador de Tsutomu Shimomura, la cual invadi en la Navidad de

1994. Shimomura, fsico computacional y experto en sistemas de seguridad del San

Diego Supercomputer Center, era adems un muy buen hacker, pero era de los
"chicos buenos", ya que cuando hallaba una falla de seguridad en algn sistema lo
reportaba a las autoridades, no a otros crackers.
Shimomura not que alguien haba invadido su ordenador en su ausencia, utilizando
un mtodo de intrusin muy sofisticado y que l nunca antes haba visto. El intruso
le haba robado su correo electrnico, software para el control de telfonos mviles
y varias herramientas de seguridad en Internet. All comenz la cuenta regresiva
para Mitnick. Shimomura se propuso como orgullo personal atrapar al cracker que
haba invadido su privacidad.
Hacia finales de enero de 1995, el software de Shimomura fue hallado en una
cuenta en The Well, un proveedor deInternet en California. Mitnick haba creado una
cuenta fantasma en ese proveedor y desde all utilizaba las herramientas de
Shimomura para lanzar ataques hacia una docena de corporaciones de
ordenadores, entre ellas Motorola, Apple y Qualcomm.
Shimomura se reuni con el gerente de The Well y con un tcnico de Sprint, y
descubrieron que Mitnick haba creado un nmero mvil fantasma para acceder el
sistema. Despus de dos semanas de rastreos determinaron que las llamadas
provenan de Raleigh, California.
Al llegar Shimomura a Raleigh recibi una llamada del experto en seguridad de
InterNex, otro proveedor de Internet en California. Mitnick haba invadido otra vez el
sistema de InterNex, haba creado una cuenta de nombre Nancy borrando una con
el nombre Bob, y haba cambiado varias claves de seguridad incluyendo la del
experto y la del gerente del sistema que posee los privilegios ms altos.
De igual manera, Shimomura tena informacin sobre la invasin de Mitcnick a
Netcom, una red de base de datos de noticias. Shimomura se comunic con el FBI y
stos enviaron un grupo de rastreo por radio. El equipo de rastreo posea un
simulador de celda, un equipo normalmente utilizado para probar telfonos mviles
pero modificado para rastrear el telfono de Mitnick mientras ste estuviera
encendido y aunque no estuviera en uso. Con este aparato el mvil se converta en
un transmisor sin que el usuario lo supiera.
A medianoche terminaron de colocar los equipos en una furgoneta y comenz la
bsqueda de la seal, porque eso era lo que queran localizar; no buscaban a un
hombre porque todas las fotos que tenan eran viejas y no estaban seguros de su
aspecto actual. El objetivo de esa noche era determinar el lugar de procedencia de
la seal. Durante la madrugada localizaron la seal en un grupo de apartamentos
pero no pudieron determinar en cul debido a interferencias en la seal.
Mientras esto ocurra, la gente de InterNex, The Well y Netcom estaban
preocupados por los movimientos que casi simultneamente Mitnick haca en cada
uno de estos sistemas. Cambiaba claves de acceso que l mismo haba creado y
que tenan menos de 12 horas de creadas, utilizando cdigos extraos e irnicos
como "no", "panix", "fukhood" y "fuckjkt". Estaba creando nuevas cuentas con
mayores niveles de seguridad como si sospechara que lo estaban vigilando.
El FBI, Shimomura y el equipo de Sprint se haban reunido para planificar la captura.
Shimomura envi un mensaje codificado al buscapersonas del encargado en
Netcom para advertirle que el arresto se iba a realizar al da siguiente, 16 de

febrero. Shimomura envi el mensaje varias veces por equivocacin y el encargado

interpret que Mitnick ya haba sido arrestado, adelantndose a realizar una copia
de respaldo de todo el material que Mitnick haba almacenado en Netcom como
evidencia y borrando las versiones almacenadas por Mitnick.
Haba que realizar el arresto de inmediato, antes de que Mitnick se diera cuenta de
que su informacin haba sido borrada.
Cuando faltaban minutos para dar la orden el simulador de celdas detect una
nueva seal de transmisin de datos va telfono mvil y simultnea a la de Mitnick,
muy cerca de esa zona. Algo extrao estaba haciendo Mitnick con las lneas
mviles. Shimomura trat de advertirle al agente del FBI pero ya todo estaba en
manos de ellos; Shimomura, de ahora en adelante no era ms que un espectador
privilegiado.
El FBI no pensaba hacer una entrada violenta porque no crea que Mitnick estuviera
armado, pero tena que actuar muy rpido porque saba el dao que este hombre
poda causar en un solo minuto con un ordenador. Se acercaron lentamente hasta la
entrada del apartamento de Mitnick y anunciaron su presencia; si no les abran la
puerta en cinco segundos la echaran abajo. Mitnick abri la puerta con toda calma
y el FBI procedi a arrestarlo y a decomisar todo el material pertinente: discos,
ordenador, telfonos mviles, manuales, etc.
De regreso a su hotel, Shimomura decide comprobar el contestador telefnico de su
residencia en San Diego. Se qued en una pieza cuando escuch la voz de Mitnick,
quien le haba dejado varios mensajes con acento oriental en tono de burla. El
ltimo de estos mensajes lo haba recibido ocho horas despus de que Mitnick
hubiera sido arrestado y antes de que la prensa se hubiera enterado de todo el
asunto. Cmo se realiz esa llamada an es un misterio, al igual que el origen y
objetivo de la segunda seal de Mitnick.

Fuente: http://es.wikipedia.org/wiki/Kevin_Mitnick

Otros Hackers famosos: