13 jun 2005

Una ronda con Kevin Mitnick

Fuente: mastermagazine.info



Autor: Epifanio Blanco, Editor de http://www.portinos.com.ar



Tuvo altibajos mi idea de matear con Kevin Mitnick. Sobremanera cuando Maxi Press me comentó que el más famoso hacker de todos los tiempos cobraba 1500 dólares por 30 minutos cara a cara.



- Maxi –le dije- este Mitnick debería ser informado que los sudamericanos no cobramos por compartir una ronda de mates.

- No debe tener la menor idea de qué es el mate. No le atrae nada que no tenga una pizca de electrónica.



Lo cierto es que Kevin Mitnick estuvo el ultimo fin de semana de mayo en Buenos Aires –por primera vez en la Argentina, según confesó públicamente-.



Fue la estrella del Security Management Regional Congress, y cautivó durante una hora a un auditorio de 200 personas que se congregó el viernes 27 de mayo en el Four Seasons Hotel, de Buenos Aires.



Mitnick, que se autodefinió como un hacker ético –esto es que hoy ayuda a quienes antes perjudicó y ello incluye al Pentágono y al FBI- habló extensamente sobre Ingeniería Social. Con más de 15 años de experiencia en traspasar toda muralla de seguridad informática, KM es señalado hoy como un especialista en exponer las vulnerabilidades de sistemas operativos y de dispositivos de telecomunicaciones. KM lidera ahora su consultora corporativa Mitnick Security Consulting LLC.



- ¿Y qué es ingeniería social? –me anticipé a la pregunta de MAQS- Algo así como viveza criolla, europea y yanki aplicada al arte de engañar en pos de un determinado objetivo.



Kevin Mitnick comenzó contando cómo entró a los sistemas de un banco de Los Ángeles, California, y logró transferir 10,2 millones de dólares a otro banco en Zurich, Suiza.



- Ah sí, seguro así de fácil..., dijo MAQS

- ¡Por supuesto que no! Usó identidades según el caso. Fue engañando a cada interlocutor con quien se topaba y extrayéndole datos, como la clave del día, nombre de clientes.

- ¿Y qué decía cuando le hacían preguntas para confirmar sus datos, claves, etc?, interrogó el siempre precavido de MAQS.

- Simple: decía tener otra comunicación urgente para atender y buscaba otra vía para llegar al dato que pedía el help desk.



Ciertamente que la imagen de Kevin Mitnick no impone rechazo y seguramente los diálogos que tejía telefónicamente tampoco. “The Art of Deception”



(El Arte del Engaño) título de uno de sus libros fue el foco de su charla sobre la ingeniería social. Y en su afirmación: “la ingeniería social sobrepasa todos los sistemas” trató siempre de señalar cuán vulnerables somos. El hacker busca permanentemente el eslabón más débil y ese es el eslabón humano, afirmó KM.



- ¿qué hizo con el dinero en Zurich?

- Pues los convirtió en diamantes y los introdujo en EEUU en una riñonera.



Pero Kevin Mitnick también demostró su costado humano: la jactancia y por eso cayó. KM dijo que al volver a EEUU invitó a su abogado a cenar a un restaurante de Beverly Hill y le mostró la bolsita de diamantes en que se habían transformado aquellos 10,2 millones de dólares. El abogado no dudó en avisar al FBI y Kevin Mitnick pasó rápidamente a la condición de prófugo. Lo hallaron meses después con identidad cambiada, mientras trabajaba para un estudio de abogados de Denver, Colorado.



Por ese acto de ingeniería social KM fue cuatro años a la cárcel. Aunque tardaron un tanto en hallarlo y ya estaba encumbrado en la categoría de famoso hacker.



- ¿Por qué los hackers usan ingeniería social? Interrogó y respondió de inmediato KM: porque es más fácil de atacar que a la tecnología. Va al ser humano. Para ello se valdrá de artimañas, como una decena de llamadas telefónicas y sin siquiera pagar por ellas. Como él hizo en cada una de sus célebres intrusiones. La ingeniería social –dijo- es independiente de toda tecnología. Y aún más –ironizó- “no hay parche en Windows que prevenga contra la estupidez humana…”



Se ocupaba precisamente de tecnología, aquellos días en que el FBI dio con KM en Denver, Colorado (EEUU). KM se entretenía entrando a los sistemas de Motorola para adueñarse –y hacerle alguna jugarreta- al más avanzado modelo de celulares en desarrollo en 1996. Había llegado incluso a hablar con el vicepresidente de la corporación. Había obtenido el nombre del jefe del equipo de desarrollo. Habló con las secretarias de uno y otro ingeniero hasta que finalmente dio con el software…



El grado de predisposición que tenemos los humanos a revelar secretos es notable, dijo KM. Dio el ejemplo de una de sus investigaciones en que inspectores fiscales de EEUU no tuvieron problemas en que un 35% de usuarios de corporaciones norteamericanas les revelaran sus passwords de sistema. Y algunos lo hacen por nada. O a cambio de una lapicera o un huevo de Pascuas, como ocurrió este año en Inglaterra, 9 de cada 10 empleados de una compañía.



Confieso que quedé con ganas de matear con KM y confirmar algunas de sus apreciaciones. Como las que –dijo- obtuvo de su diálogo en la noche anterior con 15 CEOs de corporaciones locales a quienes habló de Ingeniería social. Observó que el latinoamericano es –en promedio- un ser muy crédulo.



Si hubiéramos mateado le habría contado que en la cosmogonía de los guaraníes –el pueblo que elaboró el ritual de la amistad: la ronda del mate- está el creer en Las Tierras Sin Mal. Y que no son precisamente las que habitamos sino esa suerte de cielo al que todos queremos llegar. Entretanto es bueno desplegar siempre un ojo alerta.



En palabras de KM se trata de “ser escéptico; pero no paranoico”. Dijo que hoy se divierte tanto como una década atrás. Sobremanera porque las compañías Fortune 500 lo contratan para hacer lo que antes hacía de forma ilegal. El desafío es el mismo. De hecho muchos hackers puros del pasado hoy son hackers éticos; o sea: tienen pasión por el conocimiento.



KM describe sus teorías sobre Ingeniería Social en varias publicaciones, emisiones radiales y televisivas, y presentaciones en las universidades más destacadas como Harvard y MIT. Y también sitios exóticos y remotos, como esta incursión por el Río de la Plata. Además de “El Arte del Engaño” (que citamos más arriba), que publicó en el año 2002, en febrero de este 2005 apareció su más reciente libro: “El Arte de la Intrusión”.



Deseamos aún encontrarnos con KM y compartir una ronda de nuestro ritual ceremonial de la amistad. Entonces hasta lo obsequiaremos con una de las obras cumbre que describe nuestro ritual: “El arte de cebar”, la obra que hizo a lo largo de su vida Amaro Villanueva, un entrerriano que sí sabía mucho de mates. Y que, se las recomiendo.

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!