Kevin Mitnick, también conocido como Cóndor, es un hacker estadounidense bastante célebre. Procesado judicialmente en varias ocasiones (1981, 1983, 1987 y 1995), salió de la cárcel en el año 2002 y fundó su propia empresa de seguridad, Mitnick Security Consulting, además de dedicarse a dar distintas conferencias para concienciar a empresas y usuarios sobre la importancia de la seguridad. Precisamente, hoy ha estado dando una conferencia en la Campus Party de Valencia donde ha compartido su visión sobre la piratería y sus experiencias como antiguo hacker.
Kevin Mitnick, que además está promocionando un libro en el que narra sus aventuras (Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker), entró en el mundo del hacking a la edad de 16 años y hoy, a sus 48 años, es un cotizado experto en seguridad que, gracias a su experiencia, intenta crear una cultura alrededor de la seguridad a empresas y usuarios:
Hice cosas que afectaron negativamente a muchas empresas, por ello lo que hago ahora es recorrer el mundo para concienciar a la gente de la importancia de la seguridad y para ayudar a empresas y consumidores. […] La gente no cree que la seguridad en internet es importante hasta que pasa algo
La historia de Mitnick es poco menos que fascinante y, algunos de sus pasajes, tienen cierto paralelismo con la película Juegos de Guerra. A los 16 años, en 1979, fue capaz de acceder al sistema de su colegio con el objeto de husmear. En 1981, junto a dos amigos, se colaron en las oficinas de COSMOS (Computer System for Mainframe Operations) de Pacific Bell y obtuvieron el listado de claves de seguridad, combinaciones de las puertas de acceso de varias sucursales y manuales varios, información que se valoró en 200 mil dólares de la época y que, tras ser delatados por la novia de uno de sus amigos, le costó su primera condena por un tribunal de menores.
Desde ese bautismo de fuego, su fulgurante carrera le llevó a colarse en el NORAD en 1982, en el Pentágono en 1983, en DEC y, en 1988 en Digital Corporation (en cuya condena se incluyó la prohibición total de uso del teléfono, alegando que podría tener acceso a cualquier computador, salvo para llamar a su abogado, su esposa, su madre y su abuela, siempre con supervisión directa de un funcionario de la prisión). A partir de ahí fue aumentando el nivel de sus acciones, llegando a obtener un permiso de conducir falso en el Departamento de Vehículos de California (que llegó a ofrecer un millón de dólares a quien lograse capturar a Minick) o lanzar ataques contra Motorola, Apple y Qualcomm.
Tras una vida de película, Kevin Mitnick quiere que su experiencia sirva a las empresas para que mejoren sus páginas webs y sus sistemas, para que éstos sean mucho menos vulnerables. Según comentó durante su ponencia, lo más importante es ser conscientes de la seguridad de una manera temprana y no cuando se sufre un ataque:
Es como los que conducen sin seguro del coche, no pasa nada hasta que tienen un accidente y se dan cuenta de lo importante que era
Como antiguo hacker, Mitnick fue preguntado por su opinión sobre Anonymous y sus acciones, a lo que respondió que aunque se trataban de ataques inteligentes, realmente, eran demasiado básicos y lo único especial que tenían era la relevancia de los objetivos. Además, comentó que la metodología que utilizaban era extremadamente sencilla, la misma que él usaba en sus auditorías de seguridad y análisis de vulnerabilidades:
No es ciencia espacial, es una cosa realmente sencilla
Durante su charla también tocó el tema de la piratería, un asunto que consideró tan complejo que hasta ahora nadie había podido resolverlo. Desde su punto de vista, todas las medidas que se han llevado a cabo han fracasado y, según comentó, será algo que seguirán pasando al menos en los próximos cinco años.
Quizá algún día una persona, una organización o una empresa sea capaz de encontrar una solución, pero no creo que encuentren una solución en los próximos cinco años
Este antiguo hacker, que admitió que su web había sido hackeada, quiso hacer un guiño a los asistentes y les lanzó un consejo:
Lo más importante es que no os pillen
Después de todos los sistemas en los que Mitnick llegó a colarse y leer sobre algunas de sus acciones, lo que ha comentado sobre Anonymous me ha dejado un cierto sabor algo agridulce, pensaba que quizás se identificaría algo más con el colectivo, si bien es cierto que sus conferencias no suelen tener desperdicio alguno.
[Actualización] Como retractarse es de sabios, tras publicarse anoche este post, Kevin Mitnick comentó a través de Twitter que sus palabras habían sido sacadas de contexto en la prensa, fuente de las que se tomaron sus declaraciones. Kevin Mitnick no es que esté arrepentido de lo que hizo, de hecho, declaró que en esa época dormía plácidamente por las noches, sino que lo siente por las empresas a las que fastidió y, sobre todo, por su familia que fue la que más sufrió por su estancia en prisión.
Tengo mucha suerte de estar donde estoy, porque ha sido un camino muy difícil para mí y para mi familia
Una pena que no hubiese streaming de su charla y tengamos que ceñirnos a las crónicas porque, según se comenta, realizó un par de demostraciones que dejaron impresionados a los asistentes. En unas declaraciones a RTVE dejó bastante claro su punto de vista de todas las peripecias por las que ha pasado y su estatus actual de consultor en seguridad:
Hago craking todos los días, pero ahora con permiso y además me pagan. Garantizo la seguridad de los sistemas para evitar que los hackers puedan introducirse en ellos, y si lo hacen los identifico y así también puedo detectar las vulnerabilidades.Ahora estoy en el otro lado y es lo más justo. Además, supone todo un reto para mi y estoy muy contento. Hago un trabajo de seguridad que no existía cuando comencé como hacker en los años 70. En esa época todo era muy distinto.
Algo que utilizó como pie para comentar a los asistentes que si estaban interesados en el campo de la seguridad, desarrollasen su carrera por la vía legal porque, desde su época hasta ahora, las leyes han cambiado mucho:
Desde pequeño me gustaba la magia y entonces las leyes no eran tan restrictivas
Como comentaba al final del post, las charlas de Kevin Mitnick siempre son fascinantes, alguien con 25 años de experiencia en materia de seguridad y con unos conocimientos aprendidos de manera autodidacta, siempre tiene interesantes cosas que decir, sobre todo, de un asunto tan crítico como la seguridad de los sistemas.
Desde aquí mis disculpas a Kevin Mitnick y todos vosotros por el desafortunado error.
Un vendido. Gana pasta contando su pasado, un pasado que rechaza.
+1
Cuantos años tienes?
Te lo digo porque a medida que vas creciendo vas cambiando de convicciones y creencias. Si le seguin pagando para dar las charlas que problema ay?
Ademas se sabe que todos los grandes hacker´s terminan trabajando o bien para una gran empresa o para algun gobierno… a si que…
Tu razonamiento funciona solo si el cambio es para bien.
Mira a tu alrededor y te das cuenta eso de que los “años dan sabiduría” es pura paja - o no hubiera viejos idiotas.
Está bien que la posiciones cambien, que la educación y razonamiento nos hagan evolucinar mentalmente, etc. Pero mientras sea para bien y no una involución.
@juepucta No ha involucionado, los conocimientos que aplica son los mismos o más, ya que la tecnología ha evolucionado, la diferencia es que ahora los utiliza con otros fines.
Cuando tienes un seguro medico,esposa,familia,hipoteca,pasaste un buen tiempo en prision,etc algo de dinero ganado legalmente no cae nada mal.
+1
Pues dile vendidos a muchos de los padres de la tecnología actual, pues mucho viven en mayor parte de su pasado, no veo el problema
Los creadores de apple (Steve Jobs y Steve Wozniak) fueron hackers; bueno realmente Wozniak, el otro no sé si sabía algo de ordenadores. Pero el caso que Wozniak creó una blue box y después de eso fue cuando crearon apple, estos también son unos vendidos?
La verdad, Un ejemplo a seguir =D
Ha perdido un fan por eso :(
seguro tu eres un ladron dela internet tan inmoral como los ladrones de la calle y hasta peor.
Aprende a escribir 1ro antes de hacerte Juez, capo.
bueno y en que me equivoque escribiendo?
el unico error que veo es que describi de la pegado es todo. seguro te dolio que es la verdad lo que digo y eres uno de sos ladrones de la internet. roba trabajos.
un grande, les recomiendo googlear sobre el tipo y seguir el relato de como dieron con el. “De Película”.
Has perdido a otro fan pero no se caera tan facilmente :P
es cierto! :P ja ja ja just a trap!!
Al autor le falta madurar, ojala y aprenda de la experiencia del Sr. Mitnick. Como va a apoyar a Anonymous… de locos.
Mitnick creo que se refería a que en su mayoría los ataques de anonymous se centran en ataques de denegación de servicio, excepto por los últimos que si han sido intrusiones a servidores.
No entiendo como pueden estar diciendo que es de locos apoyar a anonymous, entonces apoyar a los gobiernos y que nos sigan aplastando es de cuerdos? =/
+1
después de ser el mejor hacker del mundo termino instalando antivirus OEM
Tranquilos, que esperaban que a los 70 años siguiera siendo un rebelde con/sin causa? Por favor, maduren un poco, no todo en la vida tiene que ser anárquico, si bien todo tiende al caos el ser humano busca el orden por naturaleza. Por otro lado si no les gusta, pues anden!!! conviértanse en hackers, honestamente los reto y a ver cuantos de ustedes pueden seguir a los 50 años viviendo en casa de sus padres o en un pequeño cuarto mientras ustedes con la revolución para darle una “lección” al sistema. ¿Ustedes creen realmente que si su amado Steve Jobs o Gates o Trovalds o cualquier otro que efectivamente SI han ayudado a cambiar al mundo pensaran como ustedes, tendríamos hoy esta discusión por este medio? Desde mi punto de vista, cambiar al mundo no sólo significa meterse a robar información de trasnacionales (y creanme que pienso que se lo merecen!) si no también cambiar de opinión y ¿por que no? ser más inteligente que “el sistema” y hasta convivir con el.
un orgulloso proletario asalariado y feliz con sus deudas con la banca
Oiga Don Capitalista, me gustaría saber de cuantos de sus emprendimientos de hacker revolucionario anarquipunk resulta más rentable vivir? de sus ultimos ataques DoS al los servidores de mastercard? o de la publicación de información personal de los empleados de sony? Ilustre a este pobre proletario asalariado si es tan amable… por último quiero suponer también que usted no habita en un cuarto en casa de sus padres la cuál llevan pagándola a la banca los ultimos 15 años, ni tienen deudas en sus tarjetas de crédito para pagarle la computadora desde donde hace su revolución anarqui-emprenderoda-punketa-anticapitalista-cambiemos-al-mundo-desde-un-starbucks
No tenía convicciones antes, era hacker por diversión, no llevaba a cabo nada por una ideología o plan de acción. Un genio, por supuesto, pero no hubo cambio de ideologías ni nada por el estilo. Maduró, necesitó dinero para cubrir sus gastos y se dedicó en adelante a usar sus conocimientos de modo que podía obtener ganancias económicas por ello. Algo totalmente normal. Coincido con el autor, nada desperdiciables sus conferencias, siempre tendrá cosas que aportar alguien con su experiencia y conocimiento.
Miren lo que dijo kevin http://twitter.com/#!/kevinmitnick “kevinmitnick Kevin Mitnick Kevin Mitnick, un hacker arrepentido bit.ly/ossvyb // I only regretted causing harm to companies and my family, but not for hacking.”
Go home Kevin!
ese tipo ya no tiene vida es un gordo rechazado social contando su pasado no se como puede poner el hackers mas famosos si ya no lo es kevin lammer se cree el mejor del mundo y no lo es el cree que por ponerse una camisa que diga I AM Hacker es un hacker basura
delante de Julian assange queda como un gordo rechazado social
Supongo que tú serás de esos que dicen que los de anonimus son hackers de verdad no? Ataques ddos, los saben hacer hasta niños de 10 años. Lo que hacía Mitnick sí era hack de verdad…
Apoyar a Anonymous… de locos, solo hacen ataques ddos, son famosos por los objetivos, pero llegar a ser verdaderos hacker.. naaah.
Kevin fue y sigue siendo un grande…
“No es ciencia espacial, es una cosa realmente sencilla” la mayoría de las veces la mejor opción es la sencilla
Opción para que? Para “gobernar” al mundo e “intimidar” a los gobiernos y empresas presumiendo que han denegando el acceso a su página web? No mameeess !! Lo que dice Mitnick es cierto y cualquiera lo sabe. En anonymous y lulzsec, no hay ciencia especial.
Un post muy interesante. Nosotros también escribimos sobre esto en nuestro blog.
El caso de Mitnick es peculiar y no lo vamos a negar.
Te paso un post en el que escribimos sobre la baja concienciación sobre la seguridad en internet.
http://www.nortonfanclub.com/?p=700
¡Esperamos tu visita y opinión! Un saludo.
Para los deficientes mentales que no saben leer lo que puse en la primera frase:
Sí, gana dinero con su pasado (como mucha gente), pero este hombre rechaza todo lo que supone su pasado.
Bueno, yo creo que el señor de quien hablan en éste post sigue siendo un Hacker. ¿Es que acaso un hacker es sólo aquella persona que aprovecha sus profundos conocimientos en “sistemas computacionales” para hacer daño? Si no hubiera sido por hackers no existiría, por ejemplo, el World Wide Web, el internet y el Software Libre. Los términos utilizados en estos temas hay que cogerlos con pinzas y explicar algunas cosas ya que resultan tremendamente ambiguos.
Ahora, si el señor tiene sus propia empresa de seguridad informática, me imagino que tiene que tratar de infiltrar algunos sistemas para percatarse que no tienen vulnerabilidades. En fin.
Seria interesante si el autor pone una nota al final agradeciendo a Wikipedia… ademas del copy/paste