El estadounidense Kevin Mitnick, considerado el hacker más famoso del mundo, está en Bogotá. Desde los 13 años mostró su afición por los sistemas informáticos, posteriormente se convirtió en hacker, pero cruzó el límite al infiltrarse en decenas de sistemas de organizaciones de forma ilegal, llegando a encabezar el listado de los más buscados del FBI. En 1995 fue capturado por un japonés.
Tras su puesta en libertad en 2002, Kevin Mitnick se dedica a la consultoría y el asesoramiento en materia de seguridad, a través de su compañía Mitnick Security.
Esta semana está en Campus Party Colombia 2009, una de las ferias de tecnología más importantes del mundo, y la más grande que se celebra en el país, para compartir sus conocimientos sobre seguridad informática, y en el marco de esta fiesta digital, hablo con Caracol Radio, lanzando una frase contundente: No podemos hacer nada para proteger los datos, porque no están bajo nuestro control.
Pregunta ¿Cómo el hacker más famoso del mundo llega a la cárcel?
Respuesta Cuando era joven me empezaron a gustar mucho los computadores y terminé con el hobby del Hackeo, pero no el Hawking donde se manejan programas maliciosos o para robar dinero; era el desafío de infiltrarse a los sistemas, pero llegué al punto en que crucé los límites y me convertí en el Hacker más buscado del mundo.
Cuando por fin me alcanzaron, me tuvieron en prisión 5 años, de los cuales 4 años y medio los pasé en detención antes del juicio, así que estuve encarcelado sin derecho a fianza hasta que fui juzgado y salí al cumplir 5 años. Posteriormente estuve en solitario cerca de un año, porque el gobierno pensaba que yo podía hackear y lanzar armas nucleares, lo cuál es completamente desquiciado y no era cierto.
P. Muchos piensan que los Hackers son criminales, ¿es eso cierto?
R. Depende de lo que el Hacker haga. Si infiltran sistemas sin permiso, como lo hice yo, eso es criminal. Hay casos en los que uno hace hackeo que no infringe la ley, pero el público se imagina a los hackers como personas que se roban la información de tarjetas de crédito, cuentas bancarias, instalando virus a los computadores, y este tipo de personas realmente son hackers criminales. Por desgracia todos los agrupan en una misma categoría.
P. Entonces, ¿quiénes son los delincuentes informáticos, qué clase de personas? 548
R. Gente que quiere hacer mucho dinero. Actualmente muchas de las redes criminales están en Rusia, Indonesia, Ucrania y China, y sus objetivos son cuentas bancarias, contraseñas. En Norteamérica, en el último año, hubo un inmenso fraude contra una empresa que se llamaba RBS WorldPay, y los hackers lograron infiltrar su red, quitarle límite a las tarjetas débito y luego en 45 ciudades del mundo pudieron sacar 9 millones de dólares.
P. ¿Hay leyes suficientes para controlar a los piratas informáticos?
R. Lo primero es que las personas y las agencias gubernamentales se tienen que proteger a sí mismos, estableciendo una línea base de seguridad que sea equivalente a lo que hacen. Por desgracia hay países en el mundo que no castigan el hackeo tanto como lo hace Estados Unidos o el Reino Unido, y esto depende de cada país. Quizá en Colombia, las leyes no están suficientemente actualizadas para resolver el problema, para lidiar con él, pero si es bien sabido que en Suramérica y en China las leyes no son tan estrictas.
P. Es claro que su especialidad es la ingeniería social, la manipulación de personas para que suministren información que no deben dar a través de engaños o disfraces. ¿Es esta la técnica de hackeo más efectiva?
R. Es una técnica muy efectiva, pues para la gente resulta muy difícil defenderse de ella y saber que lo están engañando, sobretodo porque hay una falta de conocimiento de las personas y porque no están entrenadas para reconocer el engaño a través de la tecnología. Los atacantes explotan vulnerabilidades técnicas, pero también manipulan a las personas.
P. ¿La ingeniería social es el punto más débil de las empresas?
R. Cuando la gente es ingenua, se vuelve el eslabón más débil de una compañía, porque la empresa puede tener la mejor tecnología, el software antivirus, encriptación, dispositivos de autenticación, etc., pero cuando a alguien dentro de la organización se le puede tender una trampa para que divulgue información o haga una acción en la red en la que entregue información que no debería, esos miles de dólares en tecnología son inútiles, se están desperdiciando. Los sistemas de seguridad deben pensar en la gente, los procesos y la tecnología, si alguno de estos eslabones es débil, serán presa fácil.
P. Y en el caso de las personas, ¿Qué tan fácil es hacerles caer en un engaño?
R. Una técnica es combinar ingeniería social con Hackeo técnico. Digamos que yo encuentro que usted utiliza X marca de antivirus, y yo le envío un correo electrónico que proviene de la empresa que fabricó su antivirus con un archivo en PDF, en la que le digo se encuentra una nueva licencia para que su antivirus siga funcionando. Lo más probable es que abras este archivo y ahí el juego terminó, yo me convierto en el dueño de su computador, así de fácil.
P. ¿Cuál es la peor amenaza actual en seguridad informática?
R. Hay 2, código malicioso e ingeniería social. Con el código malicioso uno nunca sabe si se tiene o no, y más si es lo suficientemente sofisticado. Imagínese que usted compra software o un sistema operativo, o compra aplicaciones por Internet de varios proveedores… ¿será que los consumidores tienen la habilidad de analizar ese software para saber si contiene algún tipo de código camuflado? No, eso es una amenaza. Lo mismo con el hardware, ¿cómo se yo que el teléfono que compre no está manipulado?… siempre hay que estar un paso adelante, antes era el software, hoy es el hardware.
P. Entonces, ¿podríamos pensar que no hay nada que hacer, que siempre seremos vulnerables?
R. ¿Un gobierno o una empresa tienen su información acerca del registro automotor de su vehículo?, sí, entonces no hay nada que usted pueda hacer si hackean el registro automotor, porque usted no tiene sus datos. Cuando uno va a un hotel, utiliza su tarjeta de crédito por una semana, y hackean el computador del hotel, ellos consiguen su información. ¿Qué puede hacer usted? Nada!, porque los datos no están bajo su control.
P. De acuerdo con esto, ¿qué podría decirse entonces que las redes sociales, donde se comparte tanta información?
R. Muchas personas ponen en Facebook, MySpace, Twitter, su fecha de nacimiento. Esa es una de las preguntas que hacen los bancos cuando uno llama a hacer alguna averiguación. Entonces es un problema y si la gente no se concientiza, caerá fácilmente en las trampas de la red.
Fuente : caracol.com.co
Me gusta:
Sé el primero en decir que te gusta esta post.
Escrito por El Solitario George 
El manual de entrenamiento indica que esas operaciones pueden ser útiles para comunicarse con sospechosos u objetivos, develar sus comunicaciones personales, conseguir acceso a información no pública, así como trazar mapas de relaciones y redes sociales.
Nidal Malik Hasan, un psiquiatra del Ejército de 39 años de edad, 
