Professional Documents
Culture Documents
Kevin David Mitnick (nacido el 6 de agosto de 1963) es uno de los hackers, crackers
y phreakers estadounidense ms famosos de la historia. Su nick o apodo fue
Cndor. Tambin apodado por l mismo "fantasma de los cables".
Biografa
Su ltimo arresto se produjo el 15 de febrero de 1995, tras ser acusado de entrar en
algunos de los ordenadores ms seguros de los Estados Unidos. Ya haba sido
procesado judicialmente en 1981, 1983 y 1987 por diversos delitos electrnicos.
El caso de Kevin Mitnick (su ltimo encarcelamiento) alcanz una gran popularidad
entre los medios estadounidenses por la lentitud del proceso (hasta la celebracin
del juicio pasaron ms de dos aos), y las estrictas condiciones de encarcelamiento
a las que estaba sometido (se le aisl del resto de los presos y se le prohibi realizar
llamadas telefnicas durante un tiempo por su supuesta peligrosidad).
Tras su puesta en libertad en 2002, Kevin Mitnick se dedica a la consultora y el
asesoramiento en materia de seguridad, a travs de su compaa Mitnick Security
(anteriormente llamada Defensive Thinking).
La vida de Kevin Mitnick y, en especial, la persecucin que condujo a su captura en
1995, han dado lugar a multitud de libros y otro material de ficcin. De entre todos
destaca la novela Takedown, que relata su ltimo arresto, y de la cual han sacado
una pelcula con el mismo ttulo, Takedown, en el ao 2000.
Otra novela algo menos conocida es The Fugitive Game, escrita por Jonathan
Littman. En ella tambin se narran los hechos acontecidos los ltimos aos antes de
su arresto, aunque desde una perspectiva ms intimista y no tan enfocada al
autoelogio por parte de los captores como la anterior.
Uno de los miembros del equipo que contribuy al arresto de Mitnick fue Tsutomu
Shimomura, experto en seguridad informtica e hijo del profesor Osamu
Shimomura, uno de los tres ganadores del Premio Nobel de Qumica 2008.
Ingeniera social
Se dedica a la consultora desde la ptica particular de la ingeniera social;
considera que ms all de las tcnicas dehardware y software que se pueden
implementar en las redes, el factor determinante de la seguridad de las mismas es
la capacidad de los usuarios de interpretar correctamente las polticas de seguridad
y hacerlas cumplir.
Considera que todos podemos fallar fcilmente en este aspecto ya que los ataques
de ingeniera social, muchas veces llevados a cabo solo con ayuda de un telfono,
estn basados en cuatro principios bsicos y comunes a todas las personas:
Historia Hacker
Como hacker, la carrera de Kevin Mitnick comenz a los 16 aos, cuando
obsesionado por las redes de ordenadoresrompi la seguridad del sistema
administrativo de su colegio, pero no para alterar sus notas; lo hizo "solo para
mirar".
Su bautismo como infractor de la ley fue en 1981. Junto a dos amigos, entr
fsicamente a las oficinas de COSMOS, dePacific Bell. COSMOS (Computer System
for Mainframe Operations) era una base de datos utilizada por la mayor parte de las
compaas telefnicas norteamericanas para controlar el registro de llamadas. Una
vez dentro de las oficinas obtuvieron la lista de claves de seguridad, la combinacin
de las puertas de acceso de varias sucursales y manuales del sistema COSMOS. La
informacin robada tena un valor equivalente a los 200.000 dlares.
Fueron delatados por la novia de uno de los amigos y, debido a su minora de edad,
una Corte Juvenil lo sentenci a tres meses de crcel y a un ao bajo libertad
condicional. Despus de cumplir el periodo de tres meses el oficial custodio
encargado de su caso encontr que su telfono fue desconectado y que en la
compaa telefnica no haba ningn registro de l.
Sus objetivos iban creciendo a cada paso, y en 1982 entr ilegalmente, va mdem,
a la computadora del North American Air Defense Command, en Colorado. Antes de
entrar alter el programa encargado de rastrear la procedencia de las llamadas y
desvi el rastro de su llamada a otro lugar.
Un ao ms tarde fue arrestado de nuevo cuando era estudiante de la Universidad
del Sur de California. En esta ocasin entr ilegalmente a ARPAnet (la predecesora
de Internet) y trat de acceder a la computadora del Pentgono. Lo sentenciaron a
seis meses de crcel en una prisin juvenil en California.
En 1987, luego de tratar de poner su vida en orden, cay ante la tentacin y fue
acusado, en Santa Cruz California, de invadir el sistema de la compaa Microcorp
Systems. Lo sentenciaron a tres aos de libertad condicional y tras la sentencia su
expediente desapareci de la computadora de la polica local.
Posteriormente busc trabajo en lo que mejor saba hacer y solicit empleo en el
Security Pacific Bank como encargado de la seguridad de la red del banco. El banco
lo rechaz por sus antecedentes penales y Mitnick falsific un balance general del
banco donde se mostraban prdidas por 400 millones de dlares y trat de enviarlo
por la red.
Ese mismo ao inici el escndalo que lo lanz a la fama. Durante meses observ
secretamente el correo electrnico de los miembros del departamento de seguridad
de MCI Communications y Digital Equipment Corporation para conocer cmo
estaban protegidas las computadoras y el sistema telefnico de ambas compaas;
luego de recoger suficiente informacin se apoder de 16 cdigos de seguridad de
MCI y, junto a un amigo, Lenny DiCicco, entraron a la red del laboratorio de
investigaciones de Digital Corporation, conocida como Easynet. Ambos crackers
queran obtener una copia del prototipo del nuevo sistema operativo de seguridad
de Digital, llamado VMS. El personal de seguridad de Digital se dio cuenta
inmediatamente del ataque y dieron aviso al FBI, y comenzaron a rastrear a los
crackers.
Mitnick fue un mal cmplice y, a pesar de que haban trabajado juntos, trat de
echarle toda la culpa a DiCicco haciendo llamadas annimas al jefe de ste, que
trabajaba en una compaa de software como tcnico de soporte. Lleno de rabia y
frustracin, DiCicco confes todo a su jefe, que los denunci a Digital y al FBI.
Mitnick fue arrestado en 1988 por invadir el sistema de Digital Equipment. La
empresa acus a Mitnick y a DiCicco ante un juez federal de causarles daos por 4
millones de dlares en el robo de su sistema operativo. Fue declarado culpable de
un cargo de fraude en computadoras y de uno por posesin ilegal de cdigos de
acceso de larga distancia.
Adicional a la sentencia, el fiscal obtuvo una orden de la Corte que prohiba a
Mitnick el uso del telfono en la prisin alegando que el prisionero podra obtener
acceso a las computadoras a travs de cualquier telfono. A peticin de Mitnick, el
juez lo autoriz a llamar nicamente a su abogado, a su esposa, a su madre y a su
abuela, y solo bajo supervisin de un oficial de la prisin.
Este caso produjo revuelo en los Estados Unidos, no solo por el hecho delictivo sino
por la tctica que utiliz la defensa. Su abogado convenci al juez de que Mitnick
sufra de una adiccin por las computadoras equivalente a la de un drogadicto, un
alcohlico o un apostador. Gracias a esta maniobra de la defensa Mitnick fue
sentenciado a solo un ao de prisin, y al salir de all deba seguir un programa de
seis meses para tratar su "adiccin a las computadoras".
Durante su tratamiento le fue prohibido tocar una computadora o un mdem, y
lleg a perder ms de 45 kilos.
Para 1991 ya era el cracker que haba ocupado la primera plana del New York Times
y uno de sus reporteros, John Markoff, decidi escribir un libro de estilo Cyberpunk
narrando las aventuras de Mitnick. Al parecer, a Mitnick no le gust el libro, ya que
despus de salir a la venta, la cuenta en Internet de Markoff fue invadida,
cambiando su nivel de acceso, de manera que cualquier persona en el mundo
conectada a Internet poda ver su correo electrnico.
En 1992, y tras concluir su programa, Mitnick comenz a trabajar en una agencia de
detectives. Pronto se descubri un manejo ilegal en el uso de la base de datos y fue
objeto de una investigacin por parte del FBI, quien determin que haba violado los
trminos de su libertad condicional. Allanaron su casa pero haba desaparecido sin
dejar rastro alguno. Ahora Mitnick se haba convertido en un cracker prfugo.
El fiscal no estaba tan equivocado cuando pidi la restriccin del uso del telfono.
Tambin en 1992, el Departamento de Vehculos de California ofreci una
recompensa de un milln de dlares a quien arrestara a Mitnick por haber tratado
de obtener una licencia de conducir de manera fraudulenta, utilizando un cdigo de
acceso y enviando sus datos va fax.
Tras convertirse en prfugo de la justicia, cambi de tctica y concluy que la mejor
manera de no ser rastreado era utilizar telfonos mviles. De esta manera podra
cometer sus fechoras y no estar atado a ningn lugar fijo. Para ello necesitaba
obtener programas que le permitieran moverse con la misma facilidad con que lo
haca en la red telefnica.
Despus de varios intentos infructuosos en cuanto a calidad de informacin, se
encontr con el ordenador de Tsutomu Shimomura, la cual invadi en la Navidad de
Fuente: http://es.wikipedia.org/wiki/Kevin_Mitnick