Ha muerto Kevin Mitnick, conocido hacker y experto en seguridad informática. Kevin Mitnick nació en 1963, y durante los últimos años ha estado luchando contra contra un agresivo cáncer de páncreas. Mitnick se hizo famoso en los años 80 y 90 por sus actividades de hacking y las repetidas intrusiones en los sistemas informáticos de grandes empresas y agencias gubernamentales.
Algunas de sus operaciones más notables incluyen el acceso a los sistemas de Digital Equipment Corporation (DEC), especialmente a los servidores VAX/VMS; las intrusiones en las redes de IBM y Nokia; la violación de los sistemas de Sun Microsystems, Motorola y la compañía telefónica Pacific Bell. Durante sus diversas incursiones, el experto informático logró sustraer software propietario, códigos fuente y datos confidenciales, incluyendo mensajes de voz de los usuarios (como en el caso del ataque a Pacific Bell).
Mitnick explotó numerosos errores y vulnerabilidades en los sistemas informáticos de sus víctimas, pero también hizo amplio uso de la técnica de la ingeniería social. Gracias a la ingeniería social, que es cada vez más utilizada en las modernas estafas, el hacker conocido como "Condor" lograba hacerse pasar por un trabajador.
En su famoso libro El arte del engaño, Mitnick describe todas las formas de ataque que utilizó con éxito a lo largo de los años. Es cierto que muchas de ellas ya no son aplicables en la actualidad, pero el texto sirve para abrir los ojos a las sutiles tácticas utilizadas por muchos hackers. El campo de la seguridad informática está en constante evolución, por lo que no se puede prescindir de la concienciación en seguridad, es decir, la formación de empleados y colaboradores en los aspectos básicos de protección.
Mitnick fue arrestado en varias ocasiones y pasó varios años en prisión debido a sus acciones. Su periodo de detención más reciente fue en 1995. Liberado a principios de 2000, se le prohibió el uso de cualquier dispositivo informático, incluyendo PC, teléfonos inteligentes y tabletas, durante al menos 3 años.
Después de llevar a cabo una serie de operaciones ilegales, Mitnick fue considerado un hacker de sombrero negro (black hat hacker). Sin embargo, después de las condenas, que muchos consideraron desproporcionadas en relación a los daños reales causados, el estadounidense cambió su "camino de vida" y decidió convertirse en un hacker de sombrero blanco (white hat hacker). Adoptando el papel de un hacker ético, Mitnick se dedicó a actividades legales y positivas, enfocándose en verificar la seguridad de los sistemas informáticos, identificar vulnerabilidades y ayudar a las empresas a proteger sus datos e infraestructuras de redes contra las amenazas informáticas.
A través de su empresa de consultoría en seguridad informática, Mitnick Security Consulting, el "Condor" ofreció servicios de asesoramiento y formación a empresas y organizaciones de diversos perfiles.
El título de uno de los libros de Mitnick es precisamente El fantasma en la red, un texto más narrativo en comparación los anteriores que detalla las hazañas del famoso hacker hasta los años 90, utilizando los recursos limitados de la época. Algunas referencias técnicas presentes en el libro, que ahora forman parte de la historia de la informática, muestran las potencialidades de las herramientas que tenemos entre manos y sus vulnerabilidades intrínsecas.
Mitnick solía utilizar múltiples técnicas para ocultar sus actividades. Fue uno de los primeros, por ejemplo, en utilizar la técnica de IP spoofing que permitía ocultar la verdadera identidad del remitente e incluso hacerse pasar por otro usuario.
En el IP spoofing, el hacker sustituye la dirección IP de origen del paquete de datos con una dirección IP falsa: cuando el paquete llega al destinatario u otras partes de la red, parecerá provenir de una fuente diferente a la real.
