"Lo que me han hecho a mí os lo pueden hacer a todos y cada uno de vosotros". Kevin Mitnick tras su liberación. Kevin David Mitnick, también conocido como el Cóndor, ha sido con diferencia el hacker al que ha acompañado más la fama, aunque en realidad sea un cracker o un phreaker. Nació en 1965. Cuando en 1980 comenzó su “carrera” nadie podía imaginar la popularidad que le esperaba. A los 16 años rompió el sistema de seguridad de su colegio: sólo para curiosear. Su primer delito fue un año más tarde, en 1981, entrando él y dos amigos físicamente en la sede de COSMOS de la compañía telefónica Pacific Bell. Se hicieron con información valorada en 200.000 dólares. Fueron delatados por la novia de uno de ellos. Debido a su minoría de edad fue condenado a sólo tres meses de cárcel y un año en libertad condicional. Dicen que la película “Juegos de Guerra” se basó en la intrusión de Mitnick en un sistema de ordenadores de Defensa (NORAD), aunque él siempre lo ha negado. Éste habría tenido lugar antes de los 16 años. Una vez recuperada su libertad, el oficial encargado de la custodia descubrió que su línea telefónica había dejado de existir y que sus datos no aparecían en la compañía telefónica. En 1988 y durante mucho tiempo buscó información sobre sus próximos objetivos: MCI Communications y Digital Equipment Corporation (DEC). Cuando fue detenido su abogado afirmó que Mitnick padecía una especie de adicción a los ordenadores y a entrar en equipos ajenos (nunca comunicó a nadie sus hallazgos ni los usó para enriquecerse). Perdió cerca de 40 kilos en esta época. En 1991 el periodista de “The New York Times”, John Markoff, publicó un libro en el que contaba los delitos de Mitnick. A éste no le hizo mucha gracia, y la cuenta del periodista apareción inundada de mensajes y abierta a todo el mundo. En 1992, terminado su programa de rehabilitación, fue acusado de entrar en sitios y web del gobierno y de corporaciones. En la Navidad de 1992 al violar su libertad condicional según el FBI, se produjo el registro de su casa encontrándola vacía. Había tratado de obtener un carnet de conducir crakeando el Departamento de Vehículos de California. Kevin Mitnick había pasado a la clandestinidad. Comenzó a usar teléfonos móviles para conectar su ordenador a Internet y así dificultar su rastreo. En la imagen, de izquierda a derecha, los hackers-crackers: Adrian Lamo, Kevin Mitnick y Kevin Poulsen. Pero en la Navidad de 1994 cometió el mayor error de su vida al entrar en la red de computadoras de Tsutomu Shimomura, norteamericano de origen japonés. Físico y experto en sistemas del Centro de Supercomputadores de San Diego, Shimomura estaba considerado como uno de los hackers de “sombrero blanco” más cualificados de los Estados Unidos. El ataque fue un falseamiento de la IP (IP spoofing), en el que Mitnick tras investigar las relaciones de confianza de los ordenadores de Shimomura consiguió hacerse pasar por una de la máquinas que tenían acceso a la red. De todas formas no debemos menospreciar el nivel técnico de Mitnick como hacker y especialmente como phreaker. Tengamos en cuenta que Shimomura tardó dos años en atraparlo con la ayuda de las agencias gubernamentales y las compañías telefónicas. Además, Mitnick cometió errores de bulto que veremos más adelante y que le han restado el respeto de la élite. También gastó bromas pesadas a Tsutomu con lo que hirió no sólo su ego sino también su dignidad. Una vez confirmada la historia no cabe duda de que los fallos de Kevin Mitnick eran una vez más el factor humano, aquél que más éxitos le proporcionó en sus acciones a través de la ingeniería social. Cuando uno lee Takedown” se da cuenta de porqué no ha sido un bestseller. Sólo el ego de Shimomura supera el mortal letargo que invade al lector. Así que Markoff ha tenido su premio. Fue arrestado el 15 de febrero de 1995 tras más de dos años de búsqueda, en Raleigh, Carolina del Norte. Debieron darse prisa porque el Cóndor era capaz en unas horas de hacer muchas cosas. El FBI no realizó una entrada violenta por suponer que el hacker no estaba armado. Al abrir la puerta Mitnick se entregó con toda calma. Su ordenador portátil, sus teléfonos fantásticos, manuales, software y demás aparatos fueron confiscados :( . El encarcelamiento más que irregular de Mitnick durante 4 años sin juicio, sin acusación, sin fianza, etc., provocó la respuesta de los hackers de todo el mundo, que lanzaron la campaña “¡Free Kevin!” (Libertad para Kevin) y alteraron el contenido de páginas web de sitios tan importantes como Yahoo, Unicef, Fox TV, el New York Times, etc. En el ambiente hacker del mundo, según sea el nivel, se considera a Mitnick un dios cibernético o un cracker no muy aventajado (los hackers siempre tienden a menospreciar a otros hackers), aunque con conocimientos de phreaking muy notables. El hecho de haber cometido varios errores de bulto le ha restado prestigio en algunos medios: - El primer error de Mitnick fue meterse con Tsutomu Shimomura, uno de los mejores hackers norteamericanos que viven a la luz del día. Un genio con el ego de un emperador romano (En la foto con Dan Farmer, creador de la herramienta SATAN). Shimomura ha dado “clases” a los expertos de las agencias norteamericanas NSA, CIA, etc. - El segundo, empeñarse en entrar una y otra vez en los mismos sistemas, con lo que sus acciones se hicieron previsibles (esto es imperdonable). Cuando fue liberado en enero de 2000 y en virtud del acuerdo al que había llegado con las autoridades, pagaría 4.125 dólares (nada comparado con el millón y medio de dólares que pedía la Fiscalía, o con los cientos millones que reclamaban las compañías perjudicadas) y debía mantenerse alejado durante dos años de ordenadores, teléfonos móviles y similares “artefactos”. Aconsejado por sus abogados, en marzo de 1999, para evitar ser enjuiciado, reconoció haber entrado nada más y nada menos que en Motorola, Sun Microsystems Inc., NEC Corp., Novell, Pacific Bell entre otras compañçias gigantescas. Si el Cóndor ha sido domado es una cuestión que podrá comprobarse en el futuro: ha mostrado su interés por estudiar informática en una universidad norteamericana, parece que prepara un libro y ha colaborado con el Senado norteamericano como asesor de seguridad. (En la imagen, en un programa de máxima audiencia de la TV norteamericana.) Particularmente, creemos que el Cóndor no es animal doméstico ;) y ya vuelve a volar libre. Su reflexión final es que "los asuntos que están en juego van mucho más allá de mí o de un periodista sin ética, o de unos fiscales sin escrúpulos [...]. Este caso afecta [...] al derecho de todos a ser protegidos de un ataque por parte de los medios, y de un ministerio fiscal que cree en ganar a toda costa, incluso a expensas de los derechos fundamentales del defendido". Con un tono quizá premonitorio, Mitnick termina diciendo: "Lo que me han hecho a mí os lo pueden hacer a todos y cada uno de vosotros". Tened cuidado ahí fuera. Un carnet como este da acceso a un club no muy agradable. P.D.: Alguien me puede explicar que me importa a mí si Shimomura iba a esquiar o se llevaba bien con la rubia (¡que me devuelvan el dinero del libro! :) Bibliografía: Markoff, John. Takedown. El País Aguilar. Nothcutt y Novak. Detección de intrusos. Anónimo. Máxima seguridad en Internet. Diversos artículos en Internet y otras fuentes. © 2002-2003. <JmMr> Jesús Manuel Márquez Rivera. www.jesusmarquez.net / [email protected] Se permite la difusión total o parcial siempre que se cite la procedencia.