Hoy me apetecía escribir un poco sobre el gran Kevin Mitnick, famoso hacker estadounidense fallecido el 16 de julio tras luchar contra un cáncer de páncreas durante más de un año, a la edad de 59.
Considerado uno de los padres de la ingeniería social y apodado Cóndor, Kevin David Mitnick, nació el 6 de agosto de 1963, en Van Nuys, CA. Hijo de Alan, un promotor de discos y contratista, y Shelly, una camarera.
En su carrera profesional, trabajó para Tel Tec Investigations, una agencia de investigación privada. Posteriormente, fundó y se convirtió en el director ejecutivo de Defensive Thinking LLC, en 2003. Ocasionalmente, hacía apariciones en el programa de radio Coast to Coast AM.
Mitnick es autor de dos libros junto a William L. Simon: «El arte de la decepción: controlando el elemento humano de la seguridad«, con un prólogo de Steve Wozniak, publicado por Wiley (Indianapolis, IN) en 2002, y «El arte de la intrusión: las verdaderas historias detrás de los ataques de hackers, intrusos y engañadores«, también publicado por Wiley (Indianapolis, IN) en 2005. Dos volúmenes altamente interesantes, que se leen con facilidad, e ilustran cómo se puede vulnerar la seguridad informática personal y corporativa.
La vida de Kevin estuvo siempre rodeada de polémica.
Como hacker adolescente y «phone phreak», Mitnick y sus amigos buscaban información accionable en los basureros. Su primer arresto ocurrió cuando apenas tenía diecisiete años y hackeó las computadoras de Pacific Bell en 1981. Se convirtió en uno de los estafadores informáticos más notorios de los Estados Unidos.
Cuando fue condenado por robar códigos de larga distancia de MCI en 1989, su defensa afirmó que era «adicto» a los ordenadores. Después de pasar un año en prisión federal, se le exigió que completara un programa de reinserción. En 1992, las autoridades federales buscaron a Mitnick en otro caso de Pacific Bell, lo que lo llevó a esconderse durante más de dos años. Fue descubierto en Carolina del Norte después de hackear la computadora personal del físico computacional Tsutomu Shimomura. Arrestado posteriormente a principios de 1995, se le acusó de cuarenta y ocho cargos de fraude informático, telefónico y por cable. Sin embargo, no fue hasta 1999 que Mitnick se declaró culpable de siete cargos, después de haber cumplido la mayor parte de una condena de cinco años.
Una de sus acciones más conocidas a la par que graciosas, fue la anécdota del McDonald’s. Su acción fue sencilla, simplemente emitía en la misma frecuencia de radio utilizada en el McAuto -el servicio para comprar hamburguesas sin bajarse del coche-, y emulaba la voz de un empleado a través del altavoz, confundiendo a los clientes al mencionarles compras de cien hamburguesas y ofreciendo una comida gratis en agradecimiento. También cuando unos policías se acercaron por un pedido, bromeó gritando ‘¡escondan la cocaína!’.
Mitnick afirmaba que su interés en el hacking nunca fue causar daño; más bien, le emocionaba lograr lo aparentemente imposible e impresionar a los demás. Después de tres años de libertad condicional, se le permitió volver a utilizar Internet, y fundó su propia empresa de consultoría. Antes de su fallecimiento, se dedicaba a enseñar a otros cómo utilizar la «ingeniería social» para obtener acceso a información confidencial, y también a combatir estas mismas técnicas.
En su libro «El Arte de la Decepción: Controlando el Elemento Humano de la Seguridad», utiliza ilustraciones ficticias para mostrar a los lectores lo fácil que puede ser convencer a las personas de revelar contraseñas, códigos de transferencia de dinero y listas de teléfonos. Como explicó en una entrevista con Arlene Weintraub para la revista «Business Week»: «No hay un parche para la estupidez humana».
Lo cierto es que desde que conocí a Mitnick en el Máster en Seguridad Informática que cursé hace unos años, siempre me pareció un personaje muy interesante por su gran contribución en el ámbito de la ingeniería social, y le utilizo con frecuencia en mis formaciones en materia de seguridad de la información.
Su relevancia radica no solamente en su experiencia como hacker, sino también en su transformación en un defensor de la ética en la seguridad informática y sus contribuciones para mejorar la concienciación y la preparación de las empresas frente a las ciberamenazas. Su historia sirvió como una llamada de atención sobre los riesgos de la seguridad informática, y destacó la necesidad de tomar medidas proactivas para proteger los sistemas y datos sensibles.
Vuela alto, Cóndor.
Suscríbete a nuestra newsletter para estar al tanto de las novedades y tener acceso libre a la Masterclass de ciberseguridad donde te contaremos todo acerca del por qué, qué es y cómo trabajar en ciberseguridad. Comparte con amigos o conocidos que puedan estar interesados en estos contenidos o nuestra formación.
Y recuerda que tenemos disponible el formato de enseñanza tradicional en nuestro curso de ciberseguridad GRC, o el de trabajo garantizado, en el que solo pagarás si encuentras trabajo, y lo harás de manera cómoda: ¡te ayudaremos a buscarlo!
Stay secure,
Óscar