Kevin David Mitnick (nacido el 6 de agosto de 1963) es uno de los crackers y phreakers estadounidense ms famosos.

Su nick o apodo fue Cndor. Tambin apodado por l mismo "fantasma de los cables" Como cracker, la carrera de Kevin Mitnick comenz a los 16 aos, cuando obsesionado por las redes de ordenadores rompi la seguridad del sistema administrativo de su colegio, pero no para alterar sus notas; lo hizo "solo para mirar"

Su ltimo arresto se produjo el 15 de febrero de 1995, tras ser acusado de entrar en algunas de los ordenadores ms seguras de los Estados Unidos.2 Ya haba sido procesado judicialmente en 1981, 1983 y 1987 por diversos delitos electrnicos. El caso de Kevin Mitnick (su ltimo encarcelamiento) alcanz una gran popularidad entre los medios estadounidenses por la lentitud del proceso (hasta la celebracin del juicio pasaron ms de dos aos), y las estrictas condiciones de encarcelamiento a las que estaba sometido (se le aisl del resto de los presos y se le prohibi realizar llamadas telefnicas durante un tiempo por su supuesta peligrosidad). Tras su puesta en libertad en 2002, Kevin Mitnick se dedica a la consultora y el asesoramiento en materia de seguridad, a travs de su compaa Mitnick Security (anteriormente llamada Defensive Thinking). La vida de Kevin Mitnick y, en especial, la persecucin que condujo a su captura en 1995, han dado lugar a multitud de libros y otro material de ficcin. De entre todos destaca la novela Takedown, que relata su ltimo arresto, y de la cual han sacado una pelcula con el mismo ttulo, Takedown, en el ao 2000. Otra novela algo menos conocida es The Fugitive Game, escrita por Jonathan Littman. En ella tambin se narran los hechos acontecidos los ltimos aos antes de su arresto, aunque desde una perspectiva ms intimista y no tan enfocada al autobombo por parte de los captores como la anterior. Uno de los miembros del equipo que contribuy al arresto de Mitnick fue Tsutomu Shimomura, experto en seguridad informtica e hijo del profesor Osamu Shimomura, uno de los tres ganadores del Premio Nobel de Qumica 2008.

Su bautismo como infractor de la ley fue en 1981. Junto a dos amigos, entr fsicamente a las oficinas de COSMOS, de Pacific Bell. COSMOS (Computer System for Mainframe Operations) era una base de datos utilizada por la mayor parte de las compaas telefnicas norteamericanas para controlar el registro de llamadas. Una vez dentro de las oficinas obtuvieron la lista de claves de seguridad, la combinacin de las puertas de acceso de varias sucursales y manuales del sistema COSMOS. La informacin robada tena un valor equivalente a los 200.000 dlares.

Fueron delatados por la novia de uno de los amigos y, debido a su minora de edad, una Corte Juvenil lo sentenci a tres meses de crcel y a un ao bajo libertad condicional. Despus de cumplir el periodo de tres meses el oficial custodio encargado de su caso encontr que su telfono fue desconectado y que en la compaa telefnica no haba ningn registro de l.

//otro comentario

cmo llego este personaje a cobrar una fortuna por sus asesoras en seguridad informtica?. La respuesta es muy sencilla, Mitnick fue capaz de violar la seguridad de empresas como Nokia, Motorola, Fujitsu y Novell, todo esto sin escribir una sola lnea de programacin.

Kevin Mitnick es un tipo sencillo y a primera vista pasa por una persona comn y corriente. De hecho, l no es un gran programador ni un experto ingeniero y quizs las palabras que ms se acercan a definirlo son computn y cuentero. S, por que la mayora de sus fechoras tecnolgicas este estadounidense las realiz en base a lo que hoy da se conoce como ingeniera social , que no es otra cosa que recolectar informacin vital a travs de cuentos, mentiras y engaos.

Kevin Mitnick es un tipo sencillo y a primera vista pasa por una persona comn y corriente. De hecho, l no es un gran programador ni un experto ingeniero y quizs las palabras que ms se acercan a definirlo son computn y cuentero. S, por que la mayora de sus fechoras tecnolgicas este estadounidense las realiz en base a lo que hoy da se conoce como ingeniera social, que no es otra cosa que recolectar informacin vital a travs de cuentos, mentiras y engaos. Mitnick lleg al mundo real en 1965 en Los Angeles, Estados Unidos, pero sus aventuras en el mundo del hackeo comenzaron en 1982, cuando tena slo 17 aos. Sus primeros pasos "tecnolgicos" los dio en una disciplina, un tanto olvidada hoy en da, llamada Phone Phreaker, que consiste en conseguir llamadas de larga distancias gratis a todo el mundo, realizando tambin una serie de "bromas" como desviar llamados o colapsar ciertas centralitas, ejercicios que no eran muy simpticos para las compaas de telfonos como Pacific Bell. Para lograr estos primeros hackeos Mitnick se consigui los manuales de los operadores y as logr burlar la seguridad. Como era de esperar, Kevin fue atrapado y juzgado, pero como no cumpla con la edad suficiente no pudo ser condenado a crcel, y el juez slo le orden mantenerse alejado de los mdem y telfonos.

Para algunos, Mitnick es el hacker ms famoso de la historia. Quizs una de las razones por la cuales se hizo tan conocido fue porque en esa poca la computacin estaba recin comenzado y los usuarios tenan tanto o ms conocimiento que los propios tcnicos. En aquellos das la seguridad de la informacin era tierra de nadie y Mitnick se dio cuenta de esto y comenz a hacer travesuras que costaron millones de dlares a algunas poderosas compaas. A finales de la dcada de los 80, especficamente en el 89, Mitnick fue condenado de forma real por primera vez y tuvo que pasar un ao viendo el sol a cuadritos, esto por obtener en forma ilegtima cdigos para realizar llamadas de larga distancia a travs de MCI. Ese mismo ao, la empresa Digital Equipment acus a Mitnick de atacar sus sistemas y causar daos por millones de dlares. En todo caso, sus seguidores afirman que Mitnick jams se robo nada o por lo menos no hay prueba de ello y que sus delitos slo se centraron en quebrar sistemas de seguridad, hacer llamadas gratis y obtener informacin sper secreta a travs de archivos almacenados en servidores. Despus de estar encerrado Mitnick volvi a sus antiguas costumbres y durante 5 aos estuvo huyendo del FBI, y de expertos en seguridad informtica e investigadores privados de las grandes compaas tecnolgicas ansiosas de hecharle mano. La historia de este "experto informtico" tiene todos los ingredientes de un Best Seller incluyendo una espectacular fuga en 1992 donde hubo autos de polica, agentes del FBI y helicpteros, al ms puro estilo de Hollywood. Cuando todo se calm, desde la clandestinidad, logr quebrantar la seguridad de Sun Microsystems, Novell, y Motorola. En el 94 con el auge de la telefona celular, Mitnick planea hackear redes de telefona mvil y de esta manera poder entrar en cualquier sistema de seguridad sin ser descubierto. A travs de sus refinadas tcnicas de "ingeniera social" logra hacerse de la clave del computador personal de Tsutomu Shimomura, especialista japons en seguridad informtica de Netcom On-Line Communications. Kevin adems de conseguir la informacin que necesitaba tambin se gan a su mayor enemigo, el japons, que al ser puesto en ridculo jur que atrapara al "americano estpido", conocido ya para esa poca como superhacker. Shimomura recorri varias veces los Estados Unidos en busca de Mitnick, y as en 1995 lleg la hora trgica -gracias a la dedicacin personal del japons en busca de venganzacuando el FBI logr atrapar al hacker y la justicia lo conden a cuatro aos de prisin. Mientras Mitnick estuvo en la crcel, muchos computines de todo el mundo crearon la campaa "Free Kevin", frase que se ocup hasta el cansancio en los bajos fondos de la informtica y lleg a convertirse en una portada del peridico New York Times. Despus de 5 aos encarcelado y tres sin acceder a un computador, Kevin se perdi todo el boom de las empresa "puntocom" y el auge de internet. El 21 de enero de este ao el hacker ms famoso volvi a usar un computador (PowerBoook) y termin un ciclo que lo llev a ser el pirata informtico que ms tiempo ha estado en prisin.

Actualmente Kevin Mitnick es un hombre de 39 aos, completamente reformado y dedicado a ensear a empresas y expertos en informtica como protegerse de la ingeniera social, ya que su teora principal es que muchas veces son las personas y no las tecnologas quienes presentan el punto dbil en la seguridad de una compaa. El experto llama la atencin sobre el poco cuidado que se pone en elegir el lugar donde guardar nuestras passwords, las conversaciones telefnicas que realizamos en lugares pblicos e incluso donde se bota la basura de las grandes compaas. Sobre esto y ms se refiere en su libro ms reciente y que se ha transformado en un "bestseller", "The art of Deception
Kevin Mitnick (nacido el 6 de agosto de 1963) es uno de los crackers y Phreakers ms famosos de los Estados Unidos. Su ltimo arresto se produjo el 15 de febrero de 1995, tras ser acusado de entrar en algunos de los ordenadores ms "seguros" de EE.UU. Ya haba sido procesado judicialmente en 1981, 1983 y 1987 por diversos delitos electrnicos. El caso de Kevin Mitnick (su ltimo encarcelamiento) alcanz una gran popularidad entre los medios estadounidenses por la lentitud del proceso (hasta la celebracin del juicio pasaron ms de dos aos), y las estrictas condiciones de encarcelamiento a las que estaba sometido (se le aisl del resto de los presos y se le prohibi realizar llamadas telefnicas durante un tiempo por su supuesta peligrosidad). Tras su puesta en libertad en 2002, Kevin Mitnick se dedica a la consultora y el asesoramiento en materia de seguridad, a travs de su compaa "Mitnick Security"(Anteriormente llamada: Defensive Thinking). La vida de Kevin Mitnick y, en especial, la persecucin que condujo a su captura en 1995 han dado lugar a multitud de libros y otro material de ficcin. De entre todos, destaca la novela Takedown, que relata su ltimo arresto. Y de la cul han sacado una pelcula con el mismo ttulo, "Takedown" , en el ao 2000.

Ingeniera social
Se dedica a la consultora desde la ptica particular de la ingeniera social; considera que ms all de las tcnicas de hardware y software que se pueden implementar en las redes, el factor determinante de la seguridad de las mismas es la capacidad de los usuarios de interpretar correctamente las polticas de seguridad y hacerlas cumplir. Considera que todos podemos fallar fcilmente en este aspecto ya que los ataques de ingeniera social, muchas veces llevados a cabo solo con ayuda de un telfono, estn basados en cuatro principios bsicos y comunes a todas las personas:
y y y y

Todos queremos ayudar. El primer movimiento es siempre de confianza hacia el otro. No nos gusta decir No. A todos nos gusta que nos alaben.

Fundamentando estos conceptos, relat el 27 de mayo de 2005 en Buenos Aires, Argentina en una de sus conferencias, el modo a travs del cual pudo acceder fcilmente al cdigo de un telfono mvil en desarrollo, incluso antes de su anuncio en el mercado, con slo seis llamadas telefnicas y en unos escasos minutos. En 2010 se present dando una ponencia en el Campus Party de Ciudad de Mxico.3

Palabras celebres:

Kevin Mitnick: "En mi poca, 'hackebamos' por diversin. Hoy, por dinero"

Kevin Mitnick: "Cualquiera puede hacer ataques como los de Anonymus"

A Arte de Enganar - Kevin Mitnick l Arte de la Intrusin, Kevin Mitnick El Condor

La prensa de Estados Unidos lleg a calificarlo como "el hacker ms buscado del planeta". Hablamos de Kevin Mitnick, uno de los hackers ms famosos de las ltimas dcadas, que ahora trabaja como consultor en temas de seguridad. Cuenta con ms de 25 aos de experiencia en el mundo de la seguridad informtica, en el que aprendi de forma autodidacta a descubrir las vulnerabilidades de los complejos sistemas operativos y dispositivos de telecomunicaciones. Su 'hobbie', que consista en estudiar mtodos, tcticas y estrategias para burlar la seguridad infomtica, le llev a pasar una larga temporada en la crcel en los aos 90. Tras esta negativa experiencia, cre su propia empresa dedicada a la consultora y asesoramiento en materia de seguridad. Mitnick ha visitado la Campus Party para compartir sus conocimientos y experiencias con los 'campuseros', que han abarrotado el Auditorio Museo Prncipe Felipe para escuchar la conferencia, aunque una hora ms tarde de lo previsto.

Durante la charla, Mitnick ha repasado cmo llev a cabo algunos de sus ataques y ha aconsejado a los asistentes que, si estn interesados en temas de seguridad, desarrollen su actividad por el camino legal. "Hago craking todos los das, pero ahora con permiso y adems me pagan". La esperada charla no se ha podido emitir en streaming por peticin del propio Mitnik que ha terminado su intervencin con algunas demostraciones de hackeo que han dejado impresionados a los presentes. RTVE.es y TVE han podido entrevistarle. P - En su momento, los medios de Estados Unidos lo calificaron como "el hacker ms buscado del planeta". Ocupan ese lugar ahora Anonymous y LulzSec? Cul es tu opinin acerca de esos ataques? R - El nivel de sofisticacin de los ataques de estos grupos no me impresiona. Se trata de ataques bsicos que yo ya realic en su momento. Lo que hacen es averiguar las vulnerabilidades del sistema para atacarlo. P - Cul es la peor amenaza en materia de seguridad informtica en la actualidad? R - La principal amenaza se encuentra en los dispositivos mviles. Por ejemplo, el entorno de los Android tiene aspectos peligrosos. Es una amenaza en s mismo. P - Cmo comenz tu carrera como hacker? Cul fue el primer ataque que lanzaste? R - Comenc manipulando telfonos cuando tena 16 aos, recuerdo que an estaba en el instituto. El primer ataque lo realic tras conseguir averiguar el cdigo fuente de un sistema informtico. No quera vender el cdigo, sino solo ver su funcionamiento. P - Cmo fue tu vida en la crcel? R - Estaba aburrido. Pas la mayor parte de mi estancia all en solitario, aislado del resto de presos. No me lo pas bien, pero no sent peligro fsico en ningn momento. P - En la actualidad trabajas para evitar ataques informticos, en qu consiste exactamente tu trabajo? R - Ahora estoy en el otro lado y es lo ms justo. Adems, supone todo un reto para mi y estoy muy contento. Hago un trabajo de seguridad que no exista cuando comenc como hacker en los aos 70. En esa poca todo era muy distinto. Garantizo la seguridad de los sistemas para evitar que los hackers puedan introducirse en ellos, y si lo hacen los identifico y as tambin puedo detectar las vulnerabilidades. P - Qu le parece la Campus Party?

R - Esto es fantstico. Es la primera vez que participo en la Campus de Valencia, pero antes he asisitido a las de Colombia o Mxico. Kevin Mitnick, tambin conocido como Cndor, es un hacker estadounidense bastante clebre. Procesado judicialmente en varias ocasiones (1981, 1983, 1987 y 1995), sali de la crcel en el ao 2002 y fund su propia empresa de seguridad, Mitnick Security Consulting, adems de dedicarse a dar distintas conferencias para concienciar a empresas y usuarios sobre la importancia de la seguridad. Precisamente, hoy ha estado dando una conferencia en la Campus Party de Valencia donde ha compartido su visin sobre la piratera y sus experiencias como antiguo hacker. Kevin Mitnick, que adems est promocionando un libro en el que narra sus aventuras (Ghost in the Wires: My Adventures as the Worlds Most Wanted Hacker), entr en el mundo del hacking a la edad de 16 aos y hoy, a sus 48 aos, es un cotizado experto en seguridad que, gracias a su experiencia, intenta crear una cultura alrededor de la seguridad a empresas y usuarios: Hice cosas que afectaron negativamente a muchas empresas, por ello lo que hago ahora es recorrer el mundo para concienciar a la gente de la importancia de la seguridad y para ayudar a empresas y consumidores. [] La gente no cree que la seguridad en internet es importante hasta que pasa algo La historia de Mitnick es poco menos que fascinante y, algunos de sus pasajes, tienen cierto paralelismo con la pelcula Juegos de Guerra. A los 16 aos, en 1979, fue capaz de acceder al sistema de su colegio con el objeto de husmear. En 1981, junto a dos amigos, se colaron en las oficinas de COSMOS (Computer System for Mainframe Operations) de Pacific Bell y obtuvieron el listado de claves de seguridad, combinaciones de las puertas de acceso de varias sucursales y manuales varios, informacin que se valor en 200 mil dlares de la poca y que, tras ser delatados por la novia de uno de sus amigos, le cost su primera condena por un tribunal de menores. Desde ese bautismo de fuego, su fulgurante carrera le llev a colarse en el NORAD en 1982, en el Pentgono en 1983, en DEC y, en 1988 en Digital Corporation (en cuya condena se incluy la prohibicin total de uso del telfono, alegando que podra tener acceso a cualquier computador, salvo para llamar a su abogado, su esposa, su madre y su abuela, siempre con supervisin directa de un funcionario de la prisin). A partir de ah fue aumentando el nivel de sus acciones, llegando a obtener un permiso de conducir falso en el Departamento de Vehculos de California (que lleg a ofrecer un milln de dlares a quien lograse capturar a Minick) o lanzar ataques contra Motorola, Apple y Qualcomm. Tras una vida de pelcula, Kevin Mitnick quiere que su experiencia sirva a las empresas para que mejoren sus pginas webs y sus sistemas, para que stos sean mucho menos vulnerables. Segn coment durante su ponencia, lo ms importante es ser conscientes de la seguridad de una manera temprana y no cuando se sufre un ataque: Es como los que conducen sin seguro del coche, no pasa nada hasta que tienen un accidente y se dan cuenta de lo importante que era

Como antiguo hacker, Mitnick fue preguntado por su opinin sobre Anonymous y sus acciones, a lo que respondi que aunque se trataban de ataques inteligentes, realmente, eran demasiado bsicos y lo nico especial que tenan era la relevancia de los objetivos. Adems, coment que la metodologa que utilizaban era extremadamente sencilla, la misma que l usaba en sus auditoras de seguridad y anlisis de vulnerabilidades: No es ciencia espacial, es una cosa realmente sencilla Durante su charla tambin toc el tema de la piratera, un asunto que consider tan complejo que hasta ahora nadie haba podido resolverlo. Desde su punto de vista, todas las medidas que se han llevado a cabo han fracasado y, segn coment, ser algo que seguirn pasando al menos en los prximos cinco aos. Quiz algn da una persona, una organizacin o una empresa sea capaz de encontrar una solucin, pero no creo que encuentren una solucin en los prximos cinco aos Este antiguo hacker, que admiti que su web haba sido hackeada, quiso hacer un guio a los asistentes y les lanz un consejo: Lo ms importante es que no os pillen Despus de todos los sistemas en los que Mitnick lleg a colarse y leer sobre algunas de sus acciones, lo que ha comentado sobre Anonymous me ha dejado un cierto sabor algo agridulce, pensaba que quizs se identificara algo ms con el colectivo, si bien es cierto que sus conferencias no suelen tener desperdicio alguno. [Actualizacin] Como retractarse es de sabios, tras publicarse anoche este post, Kevin Mitnick coment a travs de Twitter que sus palabras haban sido sacadas de contexto en la prensa, fuente de las que se tomaron sus declaraciones. Kevin Mitnick no es que est arrepentido de lo que hizo, de hecho, declar que en esa poca dorma plcidamente por las noches, sino que lo siente por las empresas a las que fastidi y, sobre todo, por su familia que fue la que ms sufri por su estancia en prisin. Tengo mucha suerte de estar donde estoy, porque ha sido un camino muy difcil para m y para mi familia Una pena que no hubiese streaming de su charla y tengamos que ceirnos a las crnicas porque, segn se comenta, realiz un par de demostraciones que dejaron impresionados a los asistentes. En unas declaraciones a RTVE dej bastante claro su punto de vista de todas las peripecias por las que ha pasado y su estatus actual de consultor en seguridad: Hago craking todos los das, pero ahora con permiso y adems me pagan. Garantizo la seguridad de los sistemas para evitar que los hackers puedan introducirse en ellos, y si lo hacen los identifico y as tambin puedo detectar las vulnerabilidades.Ahora estoy en el otro lado y es lo ms justo. Adems, supone todo un reto para mi y estoy muy contento. Hago un trabajo de seguridad que no exista cuando comenc como hacker en los aos 70. En esa poca todo era muy distinto.

Algo que utiliz como pie para comentar a los asistentes que si estaban interesados en el campo de la seguridad, desarrollasen su carrera por la va legal porque, desde su poca hasta ahora, las leyes han cambiado mucho: Desde pequeo me gustaba la magia y entonces las leyes no eran tan restrictivas Como comentaba al final del post, las charlas de Kevin Mitnick siempre son fascinantes, alguien con 25 aos de experiencia en materia de seguridad y con unos conocimientos aprendidos de manera autodidacta, siempre tiene interesantes cosas que decir, sobre todo, de un asunto tan crtico como la seguridad de los sistemas. Encarcelado e incomunicado durante cinco aos, Kevin Mitnick fue condenado, tras varias detenciones por parte del FBI, por su sucesiva aficin a entrar en sitios donde supuestamente no debera. Desde compaas de telfono a instituciones pblicas. Su vida ha sido objeto de pelculas y libros, aunque hasta 2011 no saldr la primera biografa autorizada por l. Adems de dedicarse a llevar su propia consultora de seguridad, es frecuente conferenciante. En Campus Party Brasil, es algo ms que un ponente, sus hazaas de jalean; se aplaude cada demostracin en el estrado y hay peleas por conseguir una de sus tarjetas de visita que incluyen unas ganzas, por si se resiste alguna puerta. La ingeniera social consiste en una serie de tcnicas para obtener informacin de los usuarios y poder entrar en sistemas supuestamente seguros. Basndose en premisas como que todo el mundo quiere sentirse halagado, pretende ayudar y que, en general, nos cuesta mucho decir no, Kevin Mitnick es capaz de conseguir claves para entrar en sitios, aunque con las redes sociales esto es cada vez ms fcil. "Los sitios de consumo y entretenimiento son el nuevo objetivo de los hackers. Twitter y Facebook son las nuevas fuentes para saber debilidades. Ah la gente da informacin valiosa que les hace vulnerable. Hay que estar alerta con qu contamos ah", expone el idolatrado ponente. Los ataques a Google, compaa que pareca invulnerable, en China han creado pnico. Mitnick da una recomendacin aparementemente sencilla: "Contra los ataques, mejor cdigo, sa es la herramienta que tiene que usar Google". Microsoft public un parche para su navegador Internet Explorer. Preguntado qu navegador prefera, Mitnick no termina de definirse: "Todos son vulnerables. Lo importante es que se actualicen". En su opinin: "Microsoft no es ms vulnerable pero s ms apetitoso. Un ataque a un sistema que usan muchas personas tiene ms relevancia". La polmica sobre lo que le motiv a traspasar tantas barreras sigue presente ms de 30 aos despus. Sin rubor, ataja el tema: "Me met porque era mi pasin, quera saber, conocer, ir ms all. En mi poca, hackebamos por diversin. Hoy es por dinero. Antes de m, no se consideraba ni delito, no estaba tipificado. Las leyes se hicieron conmigo". Los aplausos de los campuseros se escucharon en todo el recinto.