El Módem

El nombre Kevin Mitnick es muy conocido (por lo menos entre la gente de TI). Odiado por muchos, amado por otros tantos (algunos lo consideran cracker, otros hacker), no hay duda de que es una leyenda.

¿Pueden creer que a alguien bajo libertad condicional se le prohíba el uso de televisores y celulares? pues a Kevin Mitnick se lo prohibieron.

¿Quién es Kevin Mitnick?
Mitnick (alias El Cóndor) es uno de los crackers más famosos de la historia y un maestro de la ingeniería social (no aprovecharse de las fallas de seguridad del hardware o software, sino de engañar a los propios usuarios). También era un hábil phreaker (hacker en telefonía), por lo que era bastante difícil ubicarlo: alteraba el programa encargado de rastrear llamadas y las desviaba hacia otro lado, en una ocasión el FBI allanó una casa donde se encontraban unos inmigrantes (no relacionados con Mitnick) viendo televisión basándose en el rastreo de llamadas. Fue detenidos varias veces por delitos informáticos. Luego de su primer arresto, cuando era menor de edad (pasó algunos meses en una correccional) se vengó del oficial a cargo de la investigación: desconectó su teléfono y eliminó todos sus datos del sistema de la compañía telefónica.

A lo largo de los años siguió cometiendo intrusiones, hasta que fue detenido luego de una cacería digna de una película. Estuvo preso 5 años (1995-2000) por penetrar en algunos de los servidores considerados más seguros de EEUU. Se le condenó por robo de software, fraude electrónico, daño a los computadoras, robo de archivos e intercepción de mensajes de correo electrónico. Entre las compañías afectadas figuraban Nokia, Fujitsu, Nec, Novell, Sun Microsystems, Motorola, Apple, etc. Durante el tiempo que estuvo en prisión se le aisló por un tiempo de contacto con otros reclusos, así como de usar el teléfono. Luego de 5 años encarcelado, fue soltado bajo libertad condicional y se le prohibió inicialmente el uso de toda tecnología (computadoras, teléfonos celulares, televisión) a excepción de una línea convencional “de tierra” (luego fue revocada dicha orden).

Durante el tiempo que estuvo preso, se lanzó una gran campaña (Free Kevin) entre sus seguirdores, que consistía, entre otras cosas, en alterar páginas web importantes. El especialista en seguridad informática que ayudó a capturarlo publicó un libro (Takedown) y luego se hizo una película basada en este: también Takedown. También se han realizado algunos documentales sobre Mitnick. Luego de ser liberado, Mitnick ha escrito algunos libros sobre seguridad informática: The Art of Deception: Controlling the Human Element of Security (donde cuenta sus técnicas de ingeniería social) y The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers (historias reales de intrusiones). Ahora se mantiene “limpio” y se dedica a dar conferencias sobre seguridad informática y tiene una compañía de consultoría: Mitnick Security.

¿Y el motivo de este post? Resulta que Kevin Mitnick recibió recientemente este correo electrónico (lo vi en Wired):

From: The WELL Help Desk

Date: Mar 2, 2007 11:36 AM
Subject: Your registration for membership in The WELL
To: mitnick@…

We have decided not to offer you membership in The WELL. Your payment will be refunded, and your application is denied.

The WELL staff

Resulta que hace 12 años Kevin penetró en los sistemas de The Well, una comunidad de conversación y discusión (la historia es contada por uno de sus protagonistas acá). Aunque ya es un “hombre respetable” para la sociedad (gana bastantes millones con conferencias y consultorías), hay cosas que aún no pueden perdonarle.

Mitnick escribe:

Aparentemente no me han olvidado por mi intrusión de hace 12 años. Por suerte, no es gran cosa ser miembro de The Well. Pero imaginen si las compañías telefónicas del mundo no me dejaran tener servicio. Eso definitivamente sería terrible.

Pueden leer más datos sobre Mitnick en La Flecha (de donde saqué algunas imágenes) o en la Wikipedia en inglés.