Kevin David Mitnick

5/12/2018 Kevin David Mitnick - slidepdf.com

http://slidepdf.com/reader/full/kevin-david-mitnick-55a4d27820381 1/9

Kevin David Mitnick (nacido el 6 de agosto de 1963) es uno de los crackers y phreakers

estadounidense más famosos. Su nick o apodo fue Cóndor. También apodado por él mismo

"fantasma de los cables"

Como cracker, la carrera de Kevin Mitnick comenzó a los 16 años, cuando obsesionado por las

redes de ordenadores rompió la seguridad del sistema administrativo de su colegio, pero no

para alterar sus notas; lo hizo "solo para mirar"

Su último arresto se produjo el 15 de febrero de 1995, tras ser acusado de entrar en

algunas de los ordenadores más seguras de los Estados Unidos.2

Ya había sido

procesado judicialmente en 1981, 1983 y 1987 por diversos delitos electrónicos.

El caso de Kevin Mitnick (su último encarcelamiento) alcanzó una gran popularidad

entre los medios estadounidenses por la lentitud del proceso (hasta la celebración del

juicio pasaron más de dos años), y las estrictas condiciones de encarcelamiento a las que

estaba sometido (se le aisló del resto de los presos y se le prohibió realizar llamadastelefónicas durante un tiempo por su supuesta peligrosidad).

Tras su puesta en libertad en 2002, Kevin Mitnick se dedica a la consultoría y elasesoramiento en materia de seguridad, a través de su compañía Mitnick Security

(anteriormente llamada Defensive Thinking).

La vida de Kevin Mitnick y, en especial, la persecución que condujo a su captura en

1995, han dado lugar a multitud de libros y otro material de ficción. De entre todos

destaca la novela Takedown, que relata su último arresto, y de la cual han sacado una

película con el mismo título, Takedown, en el año 2000.

Otra novela algo menos conocida es The Fugitive Game, escrita por Jonathan Littman.En ella también se narran los hechos acontecidos los últimos años antes de su arresto,

aunque desde una perspectiva más intimista y no tan enfocada al autobombo por parte

de los captores como la anterior.

Uno de los miembros del equipo que contribuyó al arresto de Mitnick fue Tsutomu

Shimomura, experto en seguridad informática e hijo del profesor Osamu Shimomura,

uno de los tres ganadores del Premio Nobel de Química 2008.

Su bautismo como infractor de la ley fue en 1981. Junto a dos amigos, entró físicamente a las

oficinas de COSMOS, de Pacific Bell. COSMOS (Computer System for Mainframe Operations)era una base de datos utilizada por la mayor parte de las compañías telefónicas

norteamericanas para controlar el registro de llamadas. Una vez dentro de las oficinas

obtuvieron la lista de claves de seguridad, la combinación de las puertas de acceso de varias

sucursales y manuales del sistema COSMOS. La información robada tenía un valor equivalente

a los 200.000 dólares.



Fueron delatados por la novia de uno de los amigos y, debido a su minoría de edad, una Corte

Juvenil lo sentenció a tres meses de cárcel y a un año bajo libertad condicional. Después de

cumplir el periodo de tres meses el oficial custodio encargado de su caso encontró que su

teléfono fue desconectado y que en la compañía telefónica no había ningún registro de él.

//otro comentario

¿ cómo llego este personaje a cobrar una fortuna por sus asesorías en seguridad

informática?. La respuesta es muy sencilla, Mitnick fue capaz de violar la seguridad de

empresas como Nokia, Motorola, Fujitsu y Novell, todo esto sin escribir una sola línea de

programación.

Kevin Mitnick es un tipo sencillo y a primera vista pasa por una persona común y corriente. Dehecho, él no es un gran programador ni un experto ingeniero y quizás las palabras que más se

acercan a definirlo son computín y cuentero. Sí, por que la mayoría de sus fechorías

tecnológicas este estadounidense las realizó en base a lo que hoy día se conoce como

ingeniería social, que no es otra cosa que recolectar información vital a través de cuentos,

mentiras y engaños.

Kevin Mitnick es un tipo sencillo y a primera vista pasa por una persona común y

corriente. De hecho, él no es un gran programador ni un experto ingeniero y quizás las palabras que más se acercan a definirlo son computín y cuentero. Sí, por que la mayoría

de sus fechorías tecnológicas este estadounidense las realizó en base a lo que hoy día seconoce como ³ingeniería social´, que no es otra cosa que recolectar información vital a

través de cuentos, mentiras y engaños.

Mitnick llegó al mundo real en 1965 en Los Angeles, Estados Unidos, pero sus

aventuras en el mundo del hackeo comenzaron en 1982, cuando tenía sólo 17 años. Sus

primeros pasos "tecnológicos" los dio en una disciplina, un tanto olvidada hoy en día,

llamada ³Phone Phreaker´, que consiste en conseguir llamadas de larga distancias gratis

a todo el mundo, realizando también una serie de "bromas" como desviar llamados ocolapsar ciertas centralitas, ejercicios que no eran muy simpáticos para las compañías de

teléfonos como Pacific Bell. Para lograr estos primeros hackeos Mitnick se ³consiguió´

los manuales de los operadores y así logró burlar la seguridad.

Como era de esperar, Kevin fue atrapado y juzgado, pero como no cumplía con la edad

suficiente no pudo ser condenado a cárcel, y el juez sólo le ordenó mantenerse alejado

de los módem y teléfonos.



Para algunos, Mitnick es el hacker más famoso de la historia. Quizás una de las razones

por la cuales se hizo tan conocido fue porque en esa época la computación estaba reciéncomenzado y los usuarios tenían tanto o más conocimiento que los propios técnicos. En

aquellos días la seguridad de la información era tierra de nadie y Mitnick se dio cuentade esto y comenzó a hacer travesuras que costaron millones de dólares a algunas

poderosas compañías.

A finales de la década de los 80, específicamente en el 89, Mitnick fue condenado deforma real por primera vez y tuvo que pasar un año viendo el sol a cuadritos, esto por

obtener en forma ilegítima códigos para realizar llamadas de larga distancia a través deMCI. Ese mismo año, la empresa Digital Equipment acusó a Mitnick de atacar sus

sistemas y causar daños por millones de dólares.

En todo caso, sus seguidores afirman que Mitnick jamás se robo nada o por lo menos no

hay prueba de ello y que sus delitos sólo se centraron en quebrar sistemas de seguridad,hacer llamadas gratis y obtener información súper secreta a través de archivos

almacenados en servidores.

Después de estar encerrado Mitnick volvió a sus antiguas costumbres y durante 5 añosestuvo huyendo del FBI, y de expertos en seguridad informática e investigadores

privados de las grandes compañías tecnológicas ansiosas de hecharle mano.

La historia de este "experto informático" tiene todos los ingredientes de un Best Seller

incluyendo una espectacular fuga en 1992 donde hubo autos de policía, agentes del FBI

y helicópteros, al más puro estilo de Hollywood. Cuando todo se calmó, desde la

clandestinidad, logró quebrantar la seguridad de Sun Microsystems, Novell, y Motorola.

En el 94 con el auge de la telefonía celular, Mitnick planea hackear redes de telefoníamóvil y de esta manera poder entrar en cualquier sistema de seguridad sin ser

descubierto. A través de sus refinadas técnicas de "ingeniería social" logra hacerse de laclave del computador personal de Tsutomu Shimomura, especialista japonés en

seguridad informática de Netcom On-Line Communications. Kevin además deconseguir la información que necesitaba también se ganó a su mayor enemigo, el

japonés, que al ser puesto en ridículo juró que atraparía al "americano estúpido",conocido ya para esa época como superhacker.

Shimomura recorrió varias veces los Estados Unidos en busca de Mitnick, y así en 1995

llegó la hora trágica -gracias a la dedicación personal del japonés en busca de venganza-

cuando el FBI logró atrapar al hacker y la justicia lo condenó a cuatro años de prisión.

Mientras Mitnick estuvo en la cárcel, muchos computines de todo el mundo crearon la

campaña "Free Kevin", frase que se ocupó hasta el cansancio en los bajos fondos de lainformática y llegó a convertirse en una portada del periódico New York Times.

Después de 5 años encarcelado y tres sin acceder a un computador, Kevin se perdió todoel boom de las empresa "puntocom" y el auge de internet. El 21 de enero de este año el

hacker más famoso volvió a usar un computador (PowerBoook) y terminó un ciclo quelo llevó a ser el pirata informático que más tiempo ha estado en prisión.



Actualmente Kevin Mitnick es un hombre de 39 años, completamente reformado y

dedicado a enseñar a empresas y expertos en informática como protegerse de laingeniería social, ya que su teoría principal es que muchas veces son las personas y no

las tecnologías quienes presentan el punto débil en la seguridad de una compañía.

El experto llama la atención sobre el poco cuidado que se pone en elegir el lugar donde

guardar nuestras passwords, las conversaciones telefónicas que realizamos en lugares públicos e incluso donde se bota la basura de las grandes compañías. Sobre esto y másse refiere en su libro más reciente y que se ha transformado en un "bestseller", "The art

of Deception

Kevin Mitnick (nacido el 6 de agosto de 1963) es uno de los crackers y Phreakers más famosos

de los Estados Unidos. Su último arresto se produjo el 15 de febrero de 1995, tras ser acusado

de entrar en algunos de los ordenadores más "seguros" de EE.UU. Ya había sido procesado

judicialmente en 1981, 1983 y 1987 por diversos delitos electrónicos.

El caso de Kevin Mitnick (su último encarcelamiento) alcanzó una gran popularidad entre los

medios estadounidenses por la lentitud del proceso (hasta la celebración del juicio pasaronmás de dos años), y las estrictas condiciones de encarcelamiento a las que estaba sometido (se

le aisló del resto de los presos y se le prohibió realizar llamadas telefónicas durante un tiempo

por su supuesta peligrosidad).

Tras su puesta en libertad en 2002, Kevin Mitnick se dedica a la consultoría y el asesoramiento

en materia de seguridad, a través de su compañía "Mitnick Security"(Anteriormente llamada:

Defensive Thinking).

La vida de Kevin Mitnick y, en especial, la persecución que condujo a su captura en 1995 han

dado lugar a multitud de libros y otro material de ficción. De entre todos, destaca la novela

Takedown, que relata su último arresto. Y de la cuál han sacado una película con el mismo

título, "Takedown" , en el año 2000.

Ingeniería social

Se dedica a la consultoría desde la óptica particular de la ingeniería social; considera

que más allá de las técnicas de hardware y software que se pueden implementar en las

redes, el factor determinante de la seguridad de las mismas es la capacidad de los

usuarios de interpretar correctamente las políticas de seguridad y hacerlas cumplir.

Considera que todos podemos fallar fácilmente en este aspecto ya que los ataques de

ingeniería social, muchas veces llevados a cabo solo con ayuda de un teléfono, están basados en cuatro principios básicos y comunes a todas las personas:

y Todos queremos ayudar.

y El primer movimiento es siempre de confianza hacia el otro.

y No nos gusta decir No.

y A todos nos gusta que nos alaben.



Fundamentando estos conceptos, relató el 27 de mayo de 2005 en Buenos Aires,

Argentina en una de sus conferencias, el modo a través del cual pudo acceder fácilmenteal código de un teléfono móvil en desarrollo, incluso antes de su anuncio en el mercado,

con sólo seis llamadas telefónicas y en unos escasos minutos.

En 2010 se presentó dando una ponencia en el Campus Party de Ciudad de México.3

Palabras celebres:

Kevin Mitnick: "En mi época, 'hackeábamos' por diversión. Hoy,

por dinero"

Kevin Mitnick: "Cualquiera puede hacer ataques como los de

Anonymus"

A Arte de Enganar - Kevin Mitnick

l Arte de la Intrusión, Kevin Mitnick El Condor

La prensa de Estados Unidos llegó a calificarlo como "el hacker más buscado del

planeta". Hablamos de Kevin Mitnick, uno de los hackers más famosos de las últimas

décadas, que ahora trabaja como consultor en temas de seguridad.

Cuenta con más de 25 años de experiencia en el mundo de la seguridad informática,

en el que aprendió de forma autodidacta a descubrir las vulnerabilidades de los

complejos sistemas operativos y dispositivos de telecomunicaciones.

Su ' hobbie' , que consistía en estudiar métodos, tácticas y estrategias para burlar la

seguridad infomática, le llevó a pasar una larga temporada en la cárcel en los años 90.

Tras esta negativa experiencia, creó su propia empresa dedicada a la consultoría yasesoramiento en materia de seguridad.

Mitnick ha visitado la Campus Party para compartir sus conocimientos y experienciascon los 'campuseros', que han abarrotado el Auditorio Museo Príncipe Felipe para

escuchar la conferencia, aunque una hora más tarde de lo previsto.



Durante la charla, Mitnick ha repasado cómo llevó a cabo algunos de sus ataques y ha

aconsejado a los asistentes que, si están interesados en temas de seguridad, desarrollensu actividad por el camino legal.

"Hago craking todos los días, pero ahora con permiso y además me pagan".

La esperada charla no se ha podido emitir en streaming por petición del propio Mitnik que ha terminado su intervención con algunas demostraciones de hackeo que han

dejado impresionados a los presentes.

RTVE.es y TVE han podido entrevistarle.

P - En su momento, los medios de Estados Unidos lo calificaron como "el hacker

más buscado del planeta". ¿Ocupan ese lugar ahora Anonymous y LulzSec? ¿Cuál

es tu opinión acerca de esos ataques?

R - El nivel de sofisticación de los ataques de estos grupos no me impresiona. Se trata

de ataques básicos que yo ya realicé en su momento. Lo que hacen es averiguar las

vulnerabilidades del sistema para atacarlo.

P - ¿Cuál es la peor amenaza en materia de seguridad informática en la

actualidad?

R - La principal amenaza se encuentra en los dispositivos móviles. Por ejemplo, el

entorno de los Android tiene aspectos peligrosos. Es una amenaza en sí mismo.

P - ¿Cómo comenzó tu carrera como hacker ? ¿Cuál fue el primer ataque quelanzaste?

R - Comencé manipulando teléfonos cuando tenía 16 años, recuerdo que aún estaba enel instituto. El primer ataque lo realicé tras conseguir averiguar el código fuente de un

sistema informático. No quería vender el código, sino solo ver su funcionamiento.

P - ¿Cómo fue tu vida en la cárcel?

R - Estaba aburrido. Pasé la mayor parte de mi estancia allí en solitario, aislado del restode presos. No me lo pasé bien, pero no sentí peligro físico en ningún momento.

P - En la actualidad trabajas para evitar ataques informáticos, ¿en qué consiste

exactamente tu trabajo?

R - Ahora estoy en el otro lado y es lo más justo. Además, supone todo un reto para miy estoy muy contento. Hago un trabajo de seguridad que no existía cuando comencé

como hacker en los años 70. En esa época todo era muy distinto.

Garantizo la seguridad de los sistemas para evitar que los hackers puedan introducirse

en ellos, y si lo hacen los identifico y así también puedo detectar las vulnerabilidades.

P - ¿Qué le parece la Campus Party?



R - Esto es fantástico. Es la primera vez que participo en la Campus de Valencia, pero

antes he asisitido a las de Colombia o México.

K evin Mitnick , también conocido como Cóndor, es un hacker estadounidense bastantecélebre. Procesado judicialmente en varias ocasiones (1981, 1983, 1987 y 1995), salió

de la cárcel en el año 2002 y fundó su propia empresa de seguridad, Mitnick Security

Consulting, además de dedicarse a dar distintas conferencias para concienciar aempresas y usuarios sobre la importancia de la seguridad. Precisamente, hoy ha estadodando una conferencia en la Campus Party de Valencia donde ha compartido su visión

sobre la piratería y sus experiencias como antiguo hacker.

Kevin Mitnick, que además está promocionando un libro en el que narra sus aventuras

(Ghost in the Wires: My Adventures as the World¶s Most Wanted Hacker), entró en el

mundo del hacking a la edad de 16 años y hoy, a sus 48 años, es un cotizado

experto en seguridad que, gracias a su experiencia, intenta crear una cultura

alrededor de la seguridad a empresas y usuarios:

Hice cosas que afectaron negativamente a muchas empresas, por ello lo que hago ahora

es recorrer el mundo para concienciar a la gente de la importancia de la seguridad y paraayudar a empresas y consumidores. [«] La gente no cree que la seguridad en internet es

importante hasta que pasa algo

La historia de Mitnick es poco menos que fascinante y, algunos de sus pasajes, tienen

cierto paralelismo con la película Juegos de Guerra. A los 16 años, en 1979, fue capaz

de acceder al sistema de su colegio con el objeto de husmear. En 1981, junto a dos

amigos, se colaron en las oficinas de COSMOS (Computer System for MainframeOperations) de Pacific Bell y obtuvieron el listado de claves de seguridad,

combinaciones de las puertas de acceso de varias sucursales y manuales varios,información que se valoró en 200 mil dólares de la época y que, tras ser delatados por la

novia de uno de sus amigos, le costó su primera condena por un tribunal de menores.

Desde ese bautismo de fuego, su fulgurante carrera le llevó a colarse en el NORAD en1982, en el Pentágono en 1983, en DEC y, en 1988 en Digital Corporation (en cuya

condena se incluyó la prohibición total de uso del teléfono, alegando que podría tener acceso a cualquier computador, salvo para llamar a su abogado, su esposa, su madre y

su abuela, siempre con supervisión directa de un funcionario de la prisión). A partir de

ahí fue aumentando el nivel de sus acciones, llegando a obtener un permiso de conducir

falso en el Departamento de Vehículos de California (que llegó a ofrecer un millón de

dólares a quien lograse capturar a Minick) o lanzar ataques contra Motorola, Apple y

Qualcomm.

Tras una vida de película, Kevin Mitnick quiere que su experiencia sirva a las empresas para que mejoren sus páginas webs y sus sistemas, para que éstos sean mucho menos

vulnerables. Según comentó durante su ponencia, lo más importante es ser conscientes

de la seguridad de una manera temprana y no cuando se sufre un ataque:

Es como los que conducen sin seguro del coche, no pasa nada hasta que tienen un

accidente y se dan cuenta de lo importante que era



Como antiguo hacker, Mitnick fue preguntado por su opinión sobre Anonymous y

sus acciones, a lo que respondió que aunque se trataban de ataques inteligentes,realmente, eran demasiado básicos y lo único especial que tenían era la relevancia de

los objetivos. Además, comentó que la metodología que utilizaban era extremadamentesencilla, la misma que él usaba en sus auditorías de seguridad y análisis de

vulnerabilidades:

No es ciencia espacial, es una cosa realmente sencilla

Durante su charla también tocó el tema de la piratería, un asunto que consideró tan

complejo que hasta ahora nadie había podido resolverlo. Desde su punto de vista, todas

las medidas que se han llevado a cabo han fracasado y, según comentó, será algo que

seguirán pasando al menos en los próximos cinco años.

Quizá algún día una persona, una organización o una empresa sea capaz de encontrar una solución, pero no creo que encuentren una solución en los próximos cinco años

Este antiguo hacker, que admitió que su web había sido hackeada, quiso hacer un guiño

a los asistentes y les lanzó un consejo:

Lo más importante es que no os pillen

Después de todos los sistemas en los que Mitnick llegó a colarse y leer sobre algunas de

sus acciones, lo que ha comentado sobre Anonymous me ha dejado un cierto sabor algo

agridulce, pensaba que quizás se identificaría algo más con el colectivo, si bien es cierto

que sus conferencias no suelen tener desperdicio alguno.

[Actualización] Como retractarse es de sabios, tras publicarse anoche este post, Kevin

Mitnick comentó a través de Twitter que sus palabras habían sido sacadas de contexto

en la prensa, fuente de las que se tomaron sus declaraciones. Kevin Mitnick no es queesté arrepentido de lo que hizo, de hecho, declaró que en esa época dormía plácidamente

por las noches, sino que lo siente por las empresas a las que fastidió y, sobre todo, por

su familia que fue la que más sufrió por su estancia en prisión.

Tengo mucha suerte de estar donde estoy, porque ha sido un camino muy difícil para mí

y para mi familia

Una pena que no hubiese streaming de su charla y tengamos que ceñirnos a las crónicas

porque, según se comenta, realizó un par de demostraciones que dejaron impresionados

a los asistentes. En unas declaraciones a RTVE dejó bastante claro su punto de vista de

todas las peripecias por las que ha pasado y su estatus actual de consultor en seguridad:

Hago craking todos los días, pero ahora con permiso y además me pagan. Garantizo la

seguridad de los sistemas para evitar que los hackers puedan introducirse en ellos, y si

lo hacen los identifico y así también puedo detectar las vulnerabilidades.Ahora estoy en

el otro lado y es lo más justo. Además, supone todo un reto para mi y estoy muy

contento. Hago un trabajo de seguridad que no existía cuando comencé como hacker en

los años 70. En esa época todo era muy distinto.



Algo que utilizó como pie para comentar a los asistentes que si estaban interesados en el

campo de la seguridad, desarrollasen su carrera por la vía legal porque, desde su épocahasta ahora, las leyes han cambiado mucho:

Desde pequeño me gustaba la magia y entonces las leyes no eran tan restrictivas

Como comentaba al final del post, las charlas de Kevin Mitnick siempre sonfascinantes, alguien con 25 años de experiencia en materia de seguridad y con unos

conocimientos aprendidos de manera autodidacta, siempre tiene interesantes cosas que

decir, sobre todo, de un asunto tan crítico como la seguridad de los sistemas.

Encarcelado e incomunicado durante cinco años, Kevin Mitnick fue condenado, tras

varias detenciones por parte del FBI, por su sucesiva afición a entrar en sitios donde

supuestamente no debería. Desde compañías de teléfono a instituciones públicas. Su

vida ha sido objeto de películas y libros, aunque hasta 2011 no saldrá la primera biografía autorizada por él. Además de dedicarse a llevar su propia consultora de

seguridad, es frecuente conferenciante. En Campus Party Brasil, es algo más que un ponente, sus hazañas de jalean; se aplaude cada demostración en el estrado y hay peleas

por conseguir una de sus tarjetas de visita que incluyen unas ganzúas, por si se resistealguna puerta.

La ingeniería social consiste en una serie de técnicas para obtener información de los

usuarios y poder entrar en sistemas supuestamente seguros. Basándose en premisas

como que todo el mundo quiere sentirse halagado, pretende ayudar y que, en general,

nos cuesta mucho decir no, Kevin Mitnick es capaz de conseguir claves para entrar en

sitios, aunque con las redes sociales esto es cada vez más fácil.

"Los sitios de consumo y entretenimiento son el nuevo objetivo de los hackers. Twitter y Facebook son las nuevas fuentes para saber debilidades. Ahí la gente da información

valiosa que les hace vulnerable. Hay que estar alerta con qué contamos ahí", expone elidolatrado ponente.

Los ataques a Google, compañía que parecía invulnerable, en China han creado pánico.

Mitnick da una recomendación aparementemente sencilla: "Contra los ataques, mejor código, ésa es la herramienta que tiene que usar Google".

Microsoft publicó un parche para su navegador Internet Explorer. Preguntado qué

navegador prefería, Mitnick no termina de definirse: "Todos son vulnerables. Lo

importante es que se actualicen". En su opinión: "Microsoft no es más vulnerable perosí más apetitoso. Un ataque a un sistema que usan muchas personas tiene más

relevancia".

La polémica sobre lo que le motivó a traspasar tantas barreras sigue presente más de 30años después. Sin rubor, ataja el tema: "Me metí porque era mi pasión, quería saber,

conocer, ir más allá. En mi época, hackeábamos por diversión. Hoy es por dinero. Antesde mí, no se consideraba ni delito, no estaba tipificado. Las leyes se hicieron conmigo".

Los aplausos de los campuseros se escucharon en todo el recinto.

Documents

Kevin David Mitnick