20 ene 2011

Dos Kevins, dos hackers


hacker Dos Kevins, dos hackers
Últimamente ha habido un auge en la popularizaron de  la cultura hacker. Incluso hemos visto una reinterpretación del término. La mayoría de las veces es gente que simplemente se pregunta ¿qué tan lejos podré llegar?
Hemos oído hablar de ellos ultimamente en temas como el de  WikileaksAnonymus y sus múltiples ataques DDoS;  esta es una de las muchas historias de hackers que han tenido lo suyo con sistemas supuestamente seguros -como los de Visa, Mastercard y PayPal-.
Las cosas cambian pero los hackers se mantienen, es por eso que he decidido hacer un poco de memoria para recordar a dos famosos hackers que además de compartir el nombre de pila, compartían la necesidad de demostrar (y demostrarse) que pueden ser mejores. De cualquier manera, sus historias nos harán recordar que los hackers llevan ahí más de lo que creemos:

Kevin Poulsen

04 kevin poulsen1 280x420 Dos Kevins, dos hackers
Kevin Poulsen era conocido en Internet como “Dark Dante”. A la edad de 23 años logró entrar a la red de computadoras de seguridad federal en EE.UU. y comenzó a jugar con archivos de una investigación sobre el presidente filipino Ferdinand Marcos. No era la primera vez que lo hacía, pero fue la primera vez que fue detectado. Cuando Poulsen supo que iban tras él, se dio a la huída. Pero no se mantuvo mucho tiempo offline.
Durante los 17 meses que estuvo huyendo de la ley hizo cosas sorprendentes. Hackeo al FBI y obtuvo algunas grabaciones secretas, además, con ayuda de unos amigos tomó el control de las líneas telefónicas de estaciones de radio en Los Angeles (EE.UU.) para asegurarse de ganar premios como dos carros Porsche, viajes y dinero en efectivo. Llegó a aparecer en el programa de televisión “Misterios sin resolver”, lo cual lo llevaría a ser reconocido, denunciado y atrapado.
En su juicio fue llamado el Hannibal Lecter del Crimen Computarizado; sus acusadores lograron mantenerlo 5 años en custodia sin derecho a fianza mientras trataban de encontrar evidencia. Pero Poulsen había hecho todo tan bien que sólo pudieron acusarlo de lavado de dinero y fraude, dejando fuera los cargos federales mayores por falta de pruebas. Salió libre, pero se le prohibió tocar una computadora por tres años.
Desde ese entonces Kevin Poulsen es un reportero respetable que escribe sobre seguridad informática para la revista Wired, además de escribir libros sobre el tema.

Kevin Mitnick

mitnick campus party Dos Kevins, dos hackers
O uno de los más famosos de la historia, Mitnick ya se infiltraba a las computadoras del Departamento de Defensa de EE.UU. a la edad de 16 años. Uno de los crímenes más famosos de su juventud fue el robo de software de la empresa Digital Equipment Corporation con un valor de más de un millón de dólares.
El FBI lo empezó a buscar después de haberse infiltrado en sistemas del gobierno de California. Cuando Mitnick se dio cuenta de que estaba siendo perseguido, decidió huír. Siendo un fugitivo usaba un teléfono móvil y una laptop para infiltrarse en sistemas de todo el mundo, robando software, codigos de acceso y todo tipo de información que pudiera, incluídos 200,000 números de tarjetas de crédito (aunque nunca se le pudo demostrar que haya lucrado con esta información).
Pero para muchos (como Mitnick), hackear no es cuestión de dinero, sino de ser mejores que los demás. Es por eso que en 1994 decidió irrumpir en la computadora personal del especialista en seguridad de redes Tsutomu Shimomura, el cual tomó esto como una afrenta personal y empezó a colaborar con el FBI. Shimomura y Mitnick empezaron un gran juego virtual del gato y el ratón. Al final, los recursos que tenía el FBI y la habilidad de Shimomura fueron demasiado para una sola persona y Kevin Mitnick fue rastreado y arrestado el 15 de Febrero de 1995, después de dos años de persecución.
Gracias a los acuerdos que hizo en la corte, Mitnick sólo pasó cinco años y medio en prisión, ocho meses de los cuales fueron en confinamiento solitario debido a que sus acusadores habían convencido a la corte de que Mitnick podría activar y lanzar cohetes nucleares del gobierno solamente silbando los tonos apropiados al teléfono.
Desde que fue liberado, Mitnick fundó una compañía de seguridad informática llamada Mitnick Security Consulting y se ha convertido en orador en conferencias de seguridd y hacking.