Mitnick reloaded
Octavio Islas

"No usen Internet Explorer, es mejor y más seguro el navegador libre Firefox. Y en caso de usar Internet Explorer, desactiven los controles ActiveX, excepto cuando visiten sitios fiables. Además, habiliten el servicio DEP (Data Execution Prevention), una prevención que Windows lleva para evitar la ejecución de datos en su ordenador". Declaraciones de Kevin Mitnick a El País, domingo 25 de junio de 2006

El pasado lunes 16 de octubre, Kevin David Mitnick, “el hacker más famoso del mundo”, transformado en cotizado “asesor de seguridad empresarial”, dictó la primera conferencia del seminario “Infosecurity Forum. Seguridad de la información y combate a la cibercriminalidad”, en el Hotel María Isabel Sheraton de la Ciudad de México.

Los principales patrocinadores del referido seminario fueron Tecnofin, la Universidad del Valle de México y Microsoft. Años atrás, cuando Mitnick era considerado el “delincuente informático más buscado en la historia de Estados Unidos” (the most wanted computer criminal in U.S. history), hubiese resultado inconcebible asociar su nombre con la firma Microsoft. Sin embargo todo es posible en el país donde “no pasa nada”.

Kevin Mitnick nació el 6 de agosto de 1963 en Van Nuys, poblado próximo a Los Ángeles, California. En su adolescencia incursionó en la “darknet” como “pheaker”, y llegó a usurpar la identidad de John Draper, reconocido programador informático y legendario phreaker, quien empleaba el pseudónimo de “Captain Crunch” Mitnick fue delatado y una corte juvenil le condenó a tres meses de cárcel y un año bajo libertad condicional.

La película Los tres días del cóndor, protagonizada por Robert Redford, llamó poderosamente la atención de Mitnick, quien como “hacker” decidió adoptar el pseudónimo de “Cóndor”. El segundo arresto de Mitnick se registró en 1983, cuando un policía de la Universidad del Sur de California le sorprendió intentando ingresar a la red del Pentágono a través de ARPAnet, red precursora de Internet.

En 1987 fue acusado de robar software de la firma Microcorp Systems. Mitnick fue condenado a tres años de libertad condicional. Ese mismo año, con Lenny DiCicco empezó a librar una batalla contra científicos del laboratorio de investigación digital de Palo Alto, California, pues Mitnick pretendía obtener una copia del prototipo del sistema operativo de seguridad VMS. Mitnick traicionó a DiCicco, quien delató a Mitnick, apresado nuevamente en 1988.

La inusual estrategia empleada por los defensores de Mitnick despertó particular interés en la opinión pública estadounidense. Los abogados le presentaron como víctima de aguda tecnoadicción psicológica. En prisión Mitnick perdió 45 kilos, y al recobrar su libertad optó por marchar a Las Vegas, y posteriormente pasar al Valle de San Fernando.

En 1991 decidió enfrentarse a John Markoff, periodista especializado en temas de tecnología del New York Times, a quien Mitnick señala como responsable de haber desatado una campaña difamatoria en su contra por haberse negado a colaborar en la publicación de un libro sobre su vida.

En 1994 Mitnick consiguió la clave de la computadora personal del reconocido hacker “whitehat” japonés Tsutomu Shimomura, especialista en seguridad informática, quien entonces laboraba en la Netcom On-Line Communications. Shimomura decidió cazar a Mitnick, dedicado entonces a lanzar periódicos ataques contra empresas como Apple, Motorola o Qualcomm.

Shimomura consiguió la colaboración del FBI, quien finalmente capturó a Mitnick el 16 de febrero de 1995. Ese mismo año Markoff finalmente publicó un libro sobre Mitnick, con la colaboración de Tsutomu Shimomura: Takedown: The Pursuit and Capture of America's Most Wanted Computer Outlaw.

Mitnick fue objeto de múltiples cargos. Entre las compañías afectadas por las “travesuras” del mítico hacker es posible mencionar a Nokia, Fujitsu, Nec, Novell, Sun Microsystems, Motorola, Apple. Mitnick fue condenado a cinco años de cárcel sin permiso de hacer uso de computadoras. El encarcelamiento de Mitnick detonó una enérgica reacción de hackers, quienes en todo sitio web que era objeto de sus intrusiones depositaban la leyenda “Free Kevin!”.

En enero de 2000 Mitnick salió de prisión después de haber permanecido confinado cerca de cinco años. La juez Mariana Pfaelzer le prohibió usar computadora, teléfono móvil, televisión, o cualquier aparato electrónico que pudiera conectarse a Internet, hasta mediados de 2003. Mitnick decidió poner en marcha su empresa: Defensive Thinking -hoy Mitnick Security Consulting-, dedicada a proporcionar servicios de seguridad informativa.

Kevin Mitnick, emblema y leyenda de la llamada “darknet”, es coautor y editor de dos interesantes textos. The art of deception. Controlling the human element of security (2002), Wiley Publishing, del cual es coautor, con William L. Simon. Hardware hacking. Have Fun While Voiding Your Warranty (2004), Syngress Publishing, en el cual Mitnick se desempeñó como editor técnico. Ese libro consigna textos de míticos hackers, como Joe Grand, Ryan Russell, Andrew Huang, Marcus Brown, Lee Barken, Job de Haas, Deborah Kaplan, Bobby Kinstle, Tom Owad, Albert Yarusso.

“A company may have purchased the best security technologies that money can buy, trained their people so well that they lock up all their secrets before going home at night, and hired building guards from security firm in business. That company es still totally vulnerable”
Mitnick, K y Simon, W. (2002). The art of deception. Controlling the human element of security. USA Wiley Publishing, p.3.

Descargar impreso enlace