El HACKER más FAMOSO del mundo – Kevin Mitnick
Todos en el mundo de la seguridad informática hemos escuchado en alguna ocasión el nombre de Kevin Mitnick.
En mi caso supe de Kevin en el año 2005, exactamente hace 18 años, conocí su historia y me obsesione con saber más acerca de él.
Ese mismo año amazon era utilizado prácticamente solo para comprar libros, así que decidí adquirir los únicos dos libros que Kevin Mitnik había publicado en aquel entonces.
Varios años después en el 2018 tuve la oportunidad de conocer y platicar en persona con Kevin, en la conferencia de hackers más grande del mundo Defcon, en su edición número 26. Y hoy, les cuento un poco acerca de la evolución y hazañas de Kevin Mitnick
Mitnick fue uno de los hackers más notorios en la década de los 90s, y también fue conocido como el cóndor, el fantasma de los cables e inclusive el hacker del lado oscuro. (The Condor, The Darkside Hacker, Ghost In The Wires)
Kevin David Mitnick nació el 6 de agosto de 1963 en Los Ángeles, California. Creció en un entorno familiar de clase media, siendo hijo de padres judíos. Su infancia estuvo marcada por su temprano interés en la tecnología y la informática. Su pasión por la informática lo llevó a explorar el mundo de la programación y la telefonía a una edad temprana.
A sus 12 años de edad Kevin vivía en la ciudad de Los Ángeles en California y utilizaba el sistema de autobuses como medio de transporte. En una ocasión Kevin logró convencer al chofer, para que le dijera dónde podía adquirir una perforadora como la que utilizaban para validar el pasaje del autobús, “supuestamente para un proyecto de la escuela”.
De esta manera Kevin logró pasaje gratuito utilizando boletos sin usar que recolectaba en el basurero afuera de la compañía de autobuses. Este episodio temprano en su vida resalta su inclinación hacia la ingeniería social y la manipulación de sistemas desde una edad temprana.
Durante su adolescencia, Mitnick demostró ser un entusiasta de la telefonía y la radioafición. Sus habilidades técnicas comenzaron a destacarse cuando se dio cuenta de su capacidad para manipular sistemas, lo que lo llevó a experimentar con técnicas de hacking en el mundo de la telefonía.
En su adolescencia, Mitnick se interesó en el “blue boxing”, una técnica que implicaba manipular señales telefónicas por medio de un dispositivo electrónico generador de tonos para realizar llamadas de larga distancia de forma gratuita
.
Mitnick se adentró en el mundo del hacking a una edad temprana, intrigado por la idea de explorar sistemas informáticos y descubrir sus vulnerabilidades.
Sus primeros ataques cibernéticos fueron impulsados por la curiosidad y el deseo de desentrañar el funcionamiento interno de las computadoras. A medida que perfeccionaba sus habilidades, comenzó a realizar incursiones en sistemas más grandes y mejor protegidos.
Sus hazañas como hacker pronto se hicieron notorias. Mitnick fue conocido por su capacidad para eludir sistemas de seguridad, infiltrarse en redes de empresas e instituciones gubernamentales y acceder a información confidencial. Su enfoque no era la destrucción, sino la adquisición de conocimiento y el desafío de los sistemas existentes.
Mitnick utilizó técnicas de ingeniería social, como el “phishing”, para obtener información confidencial de las personas, persuadiéndolas a divulgar datos sensibles sin darse cuenta.
Esta capacidad para manipular a las personas y explotar sus debilidades fue una de sus características distintivas. Uno de sus primeros actos notorios fue la infiltración en el sistema de la empresa Digital Equipment Corporation (DEC) en 1982 donde Mitnick accedió a sus sistemas sin autorización y copió el código fuente de su sistema operativo VMS.
Otro de los incidentes destacados en la carrera de Mitnick fue su infiltración en los sistemas de Pacific Bell en 1988, donde obtuvo acceso a números de teléfono y códigos de acceso para llamadas de larga distancia. Este ataque le permitió realizar llamadas internacionales de forma gratuita, lo que lo llevó a ser apodado como “Cóndor” en las comunidades de hackers.
La habilidad de Mitnick para la ingeniería social se hizo evidente en muchas de sus hazañas. En una ocasión, logró convencer a un empleado de una empresa para que le proporcionará acceso a un sistema haciéndose pasar por un técnico de soporte de la compañía. También utilizó tácticas de manipulación para obtener información confidencial de individuos ajenos al mundo de la tecnología.
Kevin también utilizó la técnica del “phreaking” para manipular sistemas de telefonía y realizar llamadas gratuitas. Sus conocimientos sobre el funcionamiento interno de las redes telefónicas le permitieron realizar hazañas impresionantes, como la creación de identificadores de llamadas falsos.
En una ocasión, logró descifrar las señales de pager (beeper) utilizadas por la policía, lo que le permitía escuchar sus comunicaciones en tiempo real.
Una anécdota memorable que involucra a Mitnick y su capacidad para evadir a las autoridades durante una redada en su apartamento. Cuando los agentes del FBI llegaron para arrestarlo, Mitnick logró acceder a un sistema de comunicaciones de emergencia y escuchar las conversaciones de los agentes, lo que le permitió evadir temporalmente su captura.
Estos ejemplos de ataques y anécdotas ilustran la audacia y el ingenio de Kevin Mitnick como hacker en sus primeros días. Sus habilidades técnicas y su astucia en la ingeniería social lo convirtieron en una figura legendaria en la comunidad de hackers.
A medida que avanzaba en su carrera como hacker, Mitnick acumulaba una serie de incidentes notorios, lo que lo colocó en el radar de las autoridades y las empresas de seguridad. Sus actividades ilícitas y su habilidad para evadir la detección lo llevaron a ser perseguido por la ley. Mientras exploramos la historia de Mitnick en sus primeros días como hacker, es importante recordar que sus acciones no estaban exentas de consecuencias y Las fuerzas del orden estaban decididas a poner fin a sus actividades ilegales lo que marcó el comienzo de una intensa persecución.
La persecución de Kevin Mitnick se convirtió en un tema de interés internacional a medida que sus actividades cibernéticas continuaron por lo que las autoridades estaban decididas a poner fin a sus incursiones ilegales iniciando una cacería que se extendió por varios años.
El FBI y otras agencias lanzaron una operación conjunta para localizar y detener a Mitnick. Pero su habilidad para eludir la detección y cambiar de identidad en línea presentó un desafío significativo para las autoridades. A medida que la persecución se intensificó, Mitnick se convirtió en uno de los fugitivos más buscados del mundo por el FBI
Es en este punto de nuestra historia es donde sale a la luz por primera vez Tsutomu Shimomura, un experto en seguridad informática y un ingeniero de software nacido en Japón.
Shimomura trabajó estrechamente con las autoridades para rastrear y localizar a Mitnick durante su persecución. En el año 1995, durante un viaje a Carolina del Norte mientras la historia de Mitnick daría un giro inesperado.
Kevin se alojaba en la residencia de unos amigos, por lo que decide usar un teléfono celular para realizar una llamada.
Kevin jamás imaginó que minutos después esta llamada fuera interceptada por Shimomura, lo que les proporcionó su ubicación exacta y Mitnick fue finalmente arrestado.
Así fue como dieron fin a años de persecución para posteriormente enfrentar una serie de cargos relacionados con sus actividades ilícitas. Estos cargos incluyeron el robo de datos confidenciales, la infiltración de sistemas altamente protegidos y fraude informático.
El juicio de Kevin Mitnick se convirtió en un evento mediático. Se le acusó de delitos graves, lo que lo llevó a ser juzgado en un tribunal federal. Su defensa argumentó que sus acciones fueron impulsadas por la curiosidad y no por el deseo de causar daño.
Después de un prolongado proceso legal, Mitnick fue condenado y pasó varios años tras las rejas. Durante su tiempo en prisión, tuvo la oportunidad de reflexionar sobre sus acciones y tomar decisiones que cambiarían el rumbo de su vida.
Finalmente, Mitnick fue liberado condicionalmente en el año 2000.
La liberación de Kevin Mitnick marcó el inicio de una nueva fase en su vida. Había experimentado de primera mano las consecuencias de sus acciones y decidió que era el momento de cambiar su enfoque. En lugar de ser un ciberdelincuente en busca de vulnerabilidades, se convirtió en un defensor de la seguridad cibernética y un consultor altamente solicitado en esta área.
Después de su liberación, Kevin Mitnick fundó su propia empresa de consultoría en seguridad cibernética y se convirtió en un experto en la materia. Sus conocimientos sobre cómo los hackers operan y cómo protegerse contra las amenazas cibernéticas.
Trabajó con organizaciones líderes en la industria para identificar y corregir vulnerabilidades en sus sistemas, ayudando a prevenir ciberataques y proteger datos confidenciales.
Mitnick no solo compartió sus conocimientos a nivel corporativo, sino que también se convirtió en un autor y orador destacado en conferencias de seguridad cibernética.
También escribió varios libros sobre seguridad cibernética, compartiendo sus conocimientos y experiencias con una audiencia más amplia.
Algunos de sus libros más conocidos son “The Art of Deception”, “The Art of Intrusion” y “Ghost in the Wires”
El impacto de Kevin Mitnick en el mundo de la seguridad informática es innegable. Su historia única, que abarca desde sus días como hacker hasta su conversión en un defensor de la seguridad, dejó una huella duradera en la industria.
Mitnick se convirtió en una figura icónica en el mundo hacker y su historia sirve como ejemplo de cómo las personas pueden evolucionar y utilizar su conocimiento para proteger en lugar de dañar.
Sus libros, conferencias y entrevistas contribuyeron a la concienciación pública sobre la importancia de la seguridad informática. Mitnick se convirtió en un defensor apasionado de la educación en ciberseguridad, incitando a las personas y a las empresas a tomar medidas para protegerse contra las amenazas en línea.
Mitnick murió el domingo 16 de julio del 2023, en un hospital en Pensilvania, Estados Unidos debido a un cáncer de páncreas que padeció por varios años.
Recuerdo vívidamente mis primeras impresiones al conocer a Kevin Mitnick en persona aquel Agosto del 2018.
Cuando platicamos y me dio su tan característica tarjeta de presentación.
Gracias Kevin por enseñarme que el eslabón más débil en el mundo de la ciberseguridad siempre es el humano y lo mucho que se puede hacer con ingeniería social.
Gracias por enseñarme que nunca es tarde para enderezar el camino e ir por el lado del bien
Siempre te recordaré como un gran líder, alegre, amable y muy inteligente.
Fuiste inspiración de muchos y siempre te recordaremos con cariño.