Buscar
2011/07/15
El ex hacker Kevin Mitnick afirma que en cinco años podría haber una solución contra la piratería
Mitnick ha realizado estas declaraciones a los medios durante su visita a la Campus Party que se celebra en la Ciudad de las Artes y las Ciencias de Valencia, donde ha acudido para compartir con los campuseros sus experiencias y conocimientos sobre seguridad informática y relatar algunos de sus más sonados ataques a webs de instituciones gubernamentales que se narran en su libro 'Ghost in the Wires: My Adventures as the World's Most Wanted Hacker', a la venta el próximo 15 de agosto.
Según el experto, "algunas empresas contraatacan con programas maliciosos que pueden dañar el ordenador, para dañar esa piratería", pero aún así en la parte de fuera de cualquier centro comercial se puede encontrar de todo: películas, música e incluso programas informáticos software pirateados. "Quizá algún día una persona, una organización o una empresa sea capaz de encontrar una solución, pero no creo que encuentren una solución en los próximos cinco años", ha augurado.
Por otra parte, preguntado por los ataques de Anonymous en la red, Mitnick ha considerado que se trata de "ataques inteligentes pero muy básicos, realmente lo único que tienen de especial son los objetivos que tienen". Según el exhacker, su metodología de ataque es la misma que utiliza él cuando hace pruebas de seguridad y vulnerabilidad. "No es ciencia espacial, es una cosa realmente sencilla", ha aseverado
Para Minick, lo es importante es "ser conscientes de la seguridad". Sonic, por ejemplo, "es una empresa que ha sufrido doce hacks, ataques, porque tiene muchos sistemas y su seguridad no es suficientemente buena" y es que "mucha gente piensa que la seguridad no es importante hasta que pasa algo gordo que le hace cambiar. Es como los que conducen sin seguro del coche, no pasa nada hasta que tienen un accidente y se dan cuenta de lo importante que era".
Como exhacker detenido en numerosas ocasiones tras ser acusado de entrar en algunas de las computadoras más seguras de los Estados Unido, Mitnick ha reconocido que lo que hizo "era inmoral, estaba mal y afectó negativamente a muchas empresas y en algunos casos me arrepiento de lo que hice, en los casos en los que podía perjudicar". No obstante, ha aconsejado a los jóvenes hackers "que no te pillen, lo fundamental es que no te pillen nunca", ha dicho entre risas. En su caso, "dormía muy bien cuando era hacker porque era muy bueno creando identidades nuevas y no tenía que estar mirando si me seguían.
De todas maneras, ahora también estoy muy bien y no tengo que evadir a los agentes gubernamentales", ha celebrado. Son las propias empresas las que hoy en día buscan sus servicios "para encontrar los puntos vulnerables" de sus webs, "de manera que los 'malos' entre comillas no puedan entrar y sus redes sean seguras", ha explicado. A través de su propia empresa, Mitnick Security, se dedica a "concienciar a la gente sobre la importancia que tiene la seguridad" informática con el objetivo de "ayudar a empresas y a consumidores a crear cosas más seguras". Para Mitnick, la Campus Party es un punto de encuentro "fantástico'". Es la cuarta vez que viene hablar a uno de estos eventos y siempre conoce "gente maravillosa, innovadora y verdaderos apasionados por la tecnología" como él mismo.
La Vanguardia
El famoso 'exhacker' Mitnick pide a los 'campuseros' que no sigan su camino
No obstante, Mitnick ha demostrado lo fácil que es "hackear" un teléfono, arte que fue perfeccionando hasta hacer sonar las alarmas del FBI, ante centenares de "campuseros" fascinados por el autor de algunos de los delitos informáticos más célebres de los años 90.
Al compás de la melodía de Misión imposible, ha hecho entrada en la Campus Party como una de las estrellas de esta décimo quinta edición, que en esta jornada también ha indagado en la gestión de las redes sociales y el concepto de "reputación online".
A Mitnick, la afición por burlar sistemas de seguridad le vino de su pasión por "los trucos de magia" que tenía de niño, décadas antes de construirse una identidad falsa como Eric Weiss -el nombre real del célebre mago Houdini-, que utilizó durante el tiempo que permaneció en busca y captura por el FBI.
Ha reconocido que siempre ha querido hacer cosas que supiera que "no podía conseguir o estaban prohibidas", como viajar gratis en los autobuses de Los Ángeles al piratear los pasajes, una hazaña que consiguió con apenas 10 años, o averiguar números de teléfono de desconocidos o que no figuraban en la guía.
Sus primeros logros fueron elogiados por sus padres e incluso en el instituto, donde obtuvo un sobresaliente en un trabajo donde explicaba cómo crear un simulador para robar contraseñas. "Ésa fue la ética que me enseñaron. Me decían que era un mago".
Apodado a sí mismo como "fantasma de los cables" -de teléfono-, Mitnick alcanzó popularidad a nivel mundial tras haber sido arrestado en 1995 acusado de entrar en algunas de las computadoras más seguras de los Estados Unidos.
Aunque ha bromeado con que le lanzaron acusaciones tan inverosímiles como activar el lanzamiento de misiles nucleares con silbidos, ha recordado con tristeza las estrictas condiciones en las que estuvo encarcelado, aislado del resto de presos y sin posibilidad de realizar llamadas. "Tengo mucha suerte de estar donde estoy, porque ha sido un camino muy difícil para mí y para mi familia", ha confesado.
Tras su puesta en libertad en 2002 y vivir todas esas experiencias, que han sido noveladas en varias ocasiones, Mitnick, de 47 años, se dedica a la consultoría en materia de seguridad, a través de su compañía Mitnick Security.
Este "phreak" o experto en el pirateo de teléfonos retirado ha aconsejado a los jóvenes que sigan su ejemplo: "Cuando estaba creciendo la tecnología era diferente, hoy los sistemas operativos son gratuitos. Os animo a coger estas herramientas y a hacerlo de forma legítima, no cojáis el camino que yo escogí".
Otra de las cosas que han cambiado en ese tiempo han sido las relaciones sociales, cada vez más canalizadas a través de la red, lo que ha llevando a algunos expertos a diseñar protocolos "científicos" para optimizar la presencia de usuarios en Internet.
El prestigio en Internet
Es una de las cuestiones que se han abordado en el curso ¿Qué se dice de ti en la web?, donde el sociólogo Miguel del Fresno ha remarcado que "el espacio social debe regirse por métodos científicos de aproximación, y no solo de forma voluntarista".Fresno aplica "criterios de reputación científicos" a los clientes y opina que así podrán limitarse algunos de los efectos "perversos" de la red, que no deja de ser, a su juicio, un elemento "sintáctico, no semántico".
Como cada año, la Campus Party es una cantera de jóvenes talentos. Entre ellos destaca Pep Gómez, un castellonense que montó su primera empresa con 13 años y fue fichado a los 16 por Google , multinacional que ahora, con 18, abandona para montar su propia empresa de aplicaciones para teléfonos inteligentes.
20minutos
2010/08/16
Kevin Mitnick revela en México las debilidades explotadas por los piratas informáticos
El ex hacker estadounidense Kevin Mitnick, quien fuera uno de los piratas informáticos más famosos del mundo, reveló hoy en una ponencia presentada en el Campus Party de Ciudad de México algunas de las debilidades de los sistemas de cómputo y de las empresas que explotan los delincuentes cibernéticos.
Ofrecer ayuda para cambiar la contraseña de una cuenta de correo, enviar un simple correo electrónico, clonar una página web, hacer una llamada telefónica a una empresa, enviar un mensaje de texto por celular o un archivo adjunto son algunas de las herramientas más eficaces para obtener información de una persona o empresa, explicó.
También destacó otras técnicas más sofisticadas, como insertar en la memoria flash o USB un virus y después dejarlo olvidado en un área pública para que alguna persona lo tome por curiosidad y lo inserte a su computadora infectándola y dándole así el acceso a un delincuente informático a todo el sistema.
Mitnick relató la ocasión en que en 1993, logró con unas cuantas llamadas telefónicas obtener el código fuente de un teléfono Motorola, haciéndose pasar por un empleado de esa firma y hablando con una empleada de esa multinacional estadounidense.
"La gente tiende a confiar en otros, lo cual es bueno en un ambiente corporativo, pero el ingeniero social usa eso para hacer que la gente haga lo que él quiera", dijo.
"Finalmente las personas no se dan cuenta de las consecuencias de sus actos. Si llamas a la secretaria de alguna compañía y te haces pasar por alguien del departamento de sistemas y le dices que ingrese unos comandos para que su computador funcione correctamente ella lo hará sin saber lo que esos comandos están haciendo", señaló.
El experto indicó que las empresas invierten mucho tiempo en elaborar complicados protocolos de seguridad que no sirven, y les exigen a sus empleados contar con complejas contraseñas para ingresar a sus sistemas.
Sin embargo, "¿qué hacen las personas? la escriben (la contraseña) en una nota y la pegan a la pantalla de su computador o, los más astutos, la esconden debajo del teclado", dijo.
Al cierre de la conferencia, confesó que lo que le llevó a convertirse en hacker, actividad que abandonó hace años, "no fue para nada el gusto de hacer daño o ganar dinero sino la curiosidad, el talento, la aventura y sobre todo la pasión por la tecnología".
Actualmente, Mitnick es asesor de seguridad y escribe un libro autobiográfico que se publicará próximamente.
2010/08/14
Kevin Mitnick revela los secretos de sus "más grandes crímenes"
Abusar de la incapacidad de la gente para decir que no ante una petición u ofrecer ayuda para cambiar la contraseña de una cuenta de correo, enviar un simple email, hacer una llamada telefónica a una empresa, enviar un mensaje de texto por celular o un archivo adjunto por computadora aseguró que son algunas de las herramientas más eficaces para obtener información de una persona o empresa.
Como ejemplo de sus experiencias aplicando dichos puntos compartió con el público los que considera sus "crímenes más famosos y divertidos": haber entrado ilegalmente a través de la línea telefónica a la computadora de la Fuerza Aérea de Colorado, falsificar el balance general del Security Pacific Bank y apoderarse de la Digital Equipment Corporation.
También habló acerca de otras técnicas más sofisticadas, como insertar en la memoria flash o USB un virus y después dejarlo "olvidado" en un área pública para que alguna persona, a la que denomina "víctima", lo tome por curiosidad y lo inserte a su computadora infectándola y dándole así el acceso al "criminal" para acceder absolutamente a todo el sistema computacional.
Realizó la demostración de la técnica de mandar desde su computadora un mensaje a un celular utilizando el número de otra persona, con lo cual dijo querer ser recordado como "la persona que te envía un texto en nombre de tu mamá".
Al cierre de la conferencia y después de casi una hora de presentarse como "un gran criminal" que vive para acechar a sus víctimas, confesó que lo que le llevó a convertirse en hacker "no fue para nada el gusto de hacer daño o ganar dinero sino la curiosidad, el talento, la aventura y sobre todo la pasión por la tecnología".
Kevin Mitnick ha sido procesado hasta la fecha por lo menos cuatro veces (1981, 1983, 1987 y 1995).
Con sus numerosas falsificaciones causó la pérdida de un banco estadounidense hasta por 400 millones de dólares.
2008/12/17
Mitnick: "No soy el Hannibal Lecter de los hackers"
Kevin Mitnick está de gira y ha recalado en Madrid. El hacker (pirata informático) más famoso de la historia se dedica ahora a dar conferencias y a ofrecer sus servicios de seguridad informática de su empresa Mitnick Security Consulting. Tras pasar cinco años en la cárcel por diversos delitos como robo de software, fraude electrónico e intercepción de comunicaciones, ha salido reformado y está del lado luminoso de la informática.
"No hecho de menos mi tiempos de rebeldía. Ahora las empresas me pagan para que entre en sus redes y encuentre sus vulnerabilidades de seguridad. Y todo el mundo gana. Yo disfruto haciendo las cosas que me gustan, que es detectar los fallos de seguridad y, a la vez, ayudo a mis clientes en lugar de causarles daño", señaló hoy Mitnick en un encuentro con EL PAÍS.
Mitnick se muestra orgulloso de que algunas empresas a las que hackeó le contraten ahora como Nokia, Novell o Fujitsu, que incluso llegó ofrecerle ser el máximo responsable de seguridad. "Es muy emocionante que las compañías a las que tanto daño causé tengan interés en solicitar ahora mis servicios. No sé si soy un hacker blanco (whitehats, como se les conoce en el argot a los expertos en seguridad que juegan a favor de las empresas). Los tiempos cambian. Se puede decir que he madurado".
Perseguido incansablemente por el FBI, .Mitnick no sólo escapaba a la persecución sino que burlaba a los agentes, localizándoles por sus móviles y jugando al ratón y al gato. "A mí me parecía muy divertido pero a ellos no les debió parecer tan gracioso. Así que cuando finalmente me atraparon me lo hicieron pasar verdaderamente mal".
Mitnick pasó cinco años en la cárcel, de 1995 a 2000, en un duro régimen de asilamiento que le prohibía mantener usar cualquier tipo de dispositivo electrónico (televisión incluida) e incluso para comunicarse con su abogado o sus familiares. "El fiscal llegó a decir que me prohibieran el acceso a cualquier teléfono porque silbando en el móvil podía provocar una guerra nuclear. O decían que sólo en un floppy (los primeros discos flexibles de muy escasa capacidad) contenía archivos peligrosos que podían causar un grave problema de seguridad nacional. Me trataban como si fuera Hannibal Lecter de los hackers. Y no lo soy, se lo aseguro".
Pese al acuerdo extrajudicial, Mitnick se muestra muy descontento con la Justicia estadounidense "porque vulneraron mis derechos constitucionales, como el derecho a un juicio o a comunicarme normalmente con mi abogado".
Al final tuvo que llegar a un acuerdo con el Gobierno: "Me autoinculpé de cosas que hice y también de las que no hice. Pero no tenía más remedio porque de no ser así me hubiera pasado toda la vida de juicio en juicio". Cuando salió de la cárcel, las autoridades le aplicaron una cuarentena electrónica. "Sólo accedieron a dejarme hablar por el móvil porque mi padre tenía una enfermedad pero me revisaban la factura telefónica todos los meses. Y estaba escribiendo mi libro y sólo me autorizaban a usar el programa del procesador de textos".
El ahora empresario ha escrito dos libros -El arte de la decepción y El arte de la intrusión- y sobre su vida se inspiró la película Take Down, de la que se queja "porque mezclaba verdades y mentiras para desacreditarme". Para poner las cosas en su sitio, Mitnick prepara ahora una autobiografía donde contará las verdaderas peripecias de El Cóndor, su apodo de guerra en los tiempos de hacker. "Ya ha habido varios estudios de Hollywood que se han interesado por hacerse con los derechos para hacer una película".
Mitnick, que participará mañana en el Cluster de Seguridad de la Comunidad de Madrid, invitado por el Instituto Madrileño de Desarrollo, dice que Internet ofrece muchas vulnerabilidades pero pese a ello defiende la libertad de la Red y no es partidario de la ilegalización de los programas de intercambio de archivos P2P (peer to peer). "Sólo tienes que tener mucho cuidado de ver qué parte de tu disco duro compartes en realidad".