Podcast: Reproducir en una nueva ventana | Descargar
Suscríbete Google Podcasts | RSS
¿Hay que temer a los hackers? La intención es el centro de este debate.
Esta frase de Kevin Mitnick define la diferencia entre un hackers buenos y malos, White Hat y Black Hat.
Quería hablaros sobre los dos tipos básicos que hay de hackers pero he preferido contaros la historia del hacker más perseguido por el FBI en los años 90. Kevin Mitnick para que entendáis mejor que además de buenos y malos hay grises.
Quien es Kevin Mitnick.
Nació en 1963, es decir que vino al mundo en el mejor momento para ser hacker.
Alguna vez hemos hablado de la Bluebox que gracias a una casualidad el hacker Capitan Crunch podía hacer llamadas internacionales gratis, recordad que tanto Jobs como Woz las fabricaban y vendían.
Bueno pues Kevin hizo algo parecido con las tarjetas perforadas que se utilizaban para el transporte público en California, consiguió mediante Ingenieria social una máquina perforadora y todas las tarjetas que los usuarios desechaban, consiguió viajar sin pagar un dólar, tenía 12 años.
No fue un adolescente fácil, su ansia por aprender cómo funcionan los sistemas informáticos lo llevó a piratear la red de su colegio de secundaria.
Accedió de manera ilegal al sistema ARK de una compañía informática, que le llevó a cumplir su primera sentencia de 12 meses.
Pirateó el sistema COSMOS de la Pacific Bell antecesora de la actual AT&T, robando las bases de datos, claves de acceso tanto de puertas como de ordenadores: 3 meses en una cárcel juvenil.
Intentó entrar en la computadora del Pentágono a través de la antigua ArpaNet, antecesora de Internet, otros 6 meses más de cárcel.
En 1988 fue arrestado por entrar en el laboratorio de investigación de seguridad de MCI Comunications y Digital Equipament Corporation, conocida como EASYnet, quería junto a otro compañero, saber el sistema telefónico y robar una copia del sistema operativo que usan sus computadoras para controlar las comunicaciones de los teléfonos, VMS.
Esta detención fue famosa ya que por primera vez en la historia su abogado basó la defensa en la adicción de Kevin por las computadoras y sistemas informáticos, lo comparó como si de un yonki fuera. Esto hizo que la sentencia no fuera tan alta 1 año de prisión y cuando saliera seguir un programa de desintoxicación sin poder tocar un ordenador o modem, no lo pasó nada bien el hombre, perdió mas de 30kg. Dice que fue de lo más duro que ha tenido que hacer en su vida.
Poco después intentaron detenerlo de nuevo a petición del departamento de vehículos de California por intentar crear un permiso de conducir, el FBI tiró su puerta abajo pero no estaba, empezada la fuga de Mitnick durante años.
Para poder seguir huyendo y utilizando la red necesitaba conectarse desde modem de teléfonos físicos, esto implicaba que lo podían detectar rápidamente por lo que empezó a investigar cómo hacerlo desde móviles y sin ser detectado.
De esa manera llegó a conectar con el ordenador de Tsutomu Shimomura un físico e ingeniero informático de la San Diego Supercomputer Center. Tsutomu tenía en su ordenador el software de control telefónico, que le permitía hacer lo que quisiera con un movil además de diversas herramientas de seguridad que Tsutomu utilizaba para su trabajo diario.
Ese software le permitía estar conectado en cualquier lugar de EEUU sin ser detectado (o eso creía él).
El hecho es que Tsutomu junto con el FBI comenzaron una investigación para conseguir detectar la localización de Kevin cosa que ocurrió en 1995 en Carolina del Norte.
Tsutomu junto con los técnicos de varias compañías telefónicas utilizaron una antena de pruebas portátil que simulaba ser una torre de conexión para móviles y de esta manera consiguieron localizar la zona dónde Kevin se estaba conectando. Fue detenido sin resistirse y enviado a prisión.
Decir que una vez Tsutomu llegó a su casa escuchó los mensajes de su contestador donde había algunos de Kevin, lo curioso que uno de ellos fue enviado 8 horas después de su detención, a día de hoy no saben cómo lo hizo. Fue condenado a 5 años de prisión sin libertad condicional.
Esta historia fue Novelada en el libro Takedown escrito por Tsutomu y el periodista John Markoff (persona a la que Kevin no le tiene nada de aprecio, lo considera un aprovechado).
También se hizo una película, en España se mal tituló Hackers 2 Asalto Final.
Aunque todos estos hackeos se realizaron desde un ordenador nada hubiera sido posible sin la ingeniería social, es decir convencer a alguien que te de algo que sabe que no puede darte y que no se sienta culpable. Para Kevin hay cuatro principios básicos para poder realizarlo y son:
- Todos queremos ayudar.
- El primer movimiento es siempre de confianza hacia el otro.
- No nos gusta decir No.
- A todos nos gusta que nos alaben.
En la actualidad Kevin Mitnick se dedica a dar conferencias sobre hacking y es CEO de su empresa de seguridad Mitnicksecurity.com dedicada a la seguridad forense informática.
Hay quien dice que Kevin era un Black Hat otros, no. No es que consideren que es un White Hat es que no vendía las vulnerabilidades que encontraba, solo las utilizaba para su beneficio. Con esto hay mucha controversia, en mi opinión, no es ni la una ni la otra.
Me despido con otra frase de Kevin:
Los hackers se están rompiendo los sistemas con fines de lucro. Antes, se trataba de una curiosidad intelectual y la búsqueda del conocimiento y la emoción, y ahora la piratería es un gran negocio.
Como postdata quiero recomendaros a Jaime Obregón un White Hat español que está revolucionando internet descubriendo y SOLUCIONANDO los problemas que hay en las administraciones públicas, publicando sus errores e invitándoles a solucionarlos, buscadlo en Twitter como @JaimeObregon, os vais a quedar flipados.
