Un fantasma en el sistema

Un fantasma en el sistema

El pasado 16 de julio murió, a los 59 años, el famoso hacker Kevin Mitnick conocido en la subcultura underground de los 90 como «Cóndor». Mitnick, autor de excelentes libros como Un fantasma en el sistema y El arte de la invisibilidad, entre otros, se hizo famoso por burlar diversos sistemas gubernamentales, corporativos y universitarios utilizando técnicas de ingeniería social.


Un cáncer de páncreas le ganó la batalla al prodigio. Deja a su paso una historia asombrosa que ha servido de inspiración para muchos libros y no menos películas. Algunos afirman, equivocadamente, que las habilidades técnicas de Mitnick no eran tan robustas como su capacidad de manipular a los usuarios y responsables de los sistemas. Esto no es cierto. Si nos ubicamos en el contexto de la época, y solo por mencionar uno de sus procedimientos, la técnica que usaba para tomar las sesiones TCP era muy difícil de realizar. Sus habilidades y su inteligencia no admiten discusión.

Un fantasma en el sistemaInicialmente, el fuerte de Mitnick no fueron los sistemas informáticos sino las redes telefónicas. Estudiando la infraestructura de dichas redes, y aplicando técnicas de ingeniería social, logró hacerse a los códigos secretos de la Pacific Bell. Esto le permitió intervenir y escuchar las conversaciones de algunas personas de interés, hallar números privados y realizar llamadas de larga distancia sin pagar por ello.

Mitnick nació para burlar al sistema. A los 12 años, le preguntó a un conductor de bus en dónde podría conseguir un perforador de tickets para un «proyecto escolar». El joven Kevin Mitnick consiguió el perforador y se transportó por Los Ángeles durante meses usando sus propios tiquetes.

En 1979, con apenas 16 años, logró ingresar al sistema de DEC (Digital Equipment Corporation, posteriormente Compaq) y descargar una copia del sistema operativo que estaban creando, el RSTS/E. En esa ocasión fue descubierto y condenado a pagar una pena de 1 año de cárcel y 3 años de condicional. Después de cumplir su condena, el oficial encargado de su condicional encontró que su teléfono fue desconectado, y que en la compañía telefónica no había registro de él.

Sin embargo, este impase no lo detuvo. En 1981, consiguió los manuales de COSMOS (Computer System for Mainframe Operations), información valorada, en su época, en 200.000 dólares. También ingresó al Departamento de Vehículos de California y expidió su propia licencia de conducción. El FBI llegó a acusarlo de violar la seguridad del NORAD (North American Aerospace Defense Command) pero el hacker siempre negó esa acusación.

En 1987, fue acusado de violar la seguridad de Microcorp Systems y condenado a 3 años de libertad condicional. Tras ser sentenciado, su expediente desapareció de las computadoras de la policía y del sistema de justicia. El FBI comenzó a investigarlo por el hackeo a DEC y fue arrestado, nuevamente, en 1988. Esta vez, Mitnick fue sentenciado solo a 1 año de prisión. Esto gracias a que su abogado convenció al juez de que su cliente sufría una adicción por la tecnología equivalente a la de un drogadicto.

En 1991 su nombre apareció en el New York Times. Uno de los periodistas de este medio, John Markoff, decidió escribió un libro sobre el hacker. Al parecer a Mitnick no le gustó la publicación ya que, de un momento a otro, el contenido del correo electrónico quedó abierto al público. En 1992 comenzó a trabajar como detective privado. Pronto, el FBI descubrió que Mitnick había violado los términos de su libertad condicional y allanaron su residencia pero Cóndor había desaparecido.

En 1994 y estando en la clandestinidad, violó la seguridad del ordenador de Tsutomu Shimomura, un físico computacional del San Diego Supercomputer Center y robó su código para el control de teléfonos móviles. Shimomura, que era tanto o más hábil que Mitnick, descubrió la violación de su sistema y se propuso atrapar al atacante. Para ello, se alió con el FBI y con empresas telefónicas con quienes dieron inicio a la cacería, la cual terminó en 1995 en Raleigh, Carolina del Norte.

Como dato curioso, se dice que cuando Shimomura regresó al hotel, decidió revisar el contestador de su residencia en San Diego. Al hacerlo, encontró que Mitnick le había dejado varios mensajes de voz burlándose del acento oriental. Lo llamativo del caso es que el último mensaje fue enviado 8 horas después de su arresto.

Un fantasma en el sistemaKevin Mitnick fue condenado a 5 años de prisión. En enero del año 2000 fue liberado y en diciembre de 2002 se le consideró «totalmente rehabilitado». Muchos consideramos que la enconada persecución contra él fue desproporcionada pues nunca robó dinero ni causó daños irreparables a las compañías. Creo que con él se tenía que sentar un precedente y así se hizo. Al respecto, en el año 2000 el mismo Cóndor diría en una entrevista:

Nunca fui capaz de robar dinero. Y eso que hoy podría ser millonario y vivir el resto de mis días al sol del Caribe. Pero la conciencia me lo impidió. Lo que me impulsaba a hacer lo que hacía era la euforia del descubrimiento científico, el placer que se experimenta cuando se resuelve un problema matemático difícil.

Sobre Mitnick se ha escrito más que sobre cualquier otro hacker. Esto no pretende ser una biografía. Ni siquiera un homenaje. Fue un personaje emblemático de la subcultura hacker por quien siento una profunda admiración. Me quedaré con las ganas de verlo en DEFCON, de asistir a alguna de las charlas que daba por todo el mundo o de conseguir que me firmara alguno de sus libros. Pero me queda eso, sus libros, que son divertidísimos y estupendos.


Y a propósito de sus libros, en la zona de descargas hay links a un par de ellos. Uno en PDF llamado El arte de la intrusión, y uno en formato EPUB llamado Un fantasma en el sistema. No son libros técnicos ni manuales de seguridad. Son libros que contienen anécdotas propias y ajenas. Historias de eventos que han comprometido la seguridad informática de corporaciones, personalidades, organizaciones terroristas e incluso de algunos Estados. Buen provecho.

Categorías: G33ks, Hacking Ético, Libros
J. Inversor

Escrito por:J. Inversor Otros posts del autor

Hackear es un acto noble y altruista porque trae a la existencia la multiplicidad inagotable de todos los códigos, sean naturales, sociales, computacionales o poéticos.