Biografía completa, libros y documentos de Kevin Mitnick. Conoce todo lo que debes saber sobre el conocido como unos de los hackers más relevantes de la historia.
Primero veremos unas respuestas rápidas, para posteriormente, dar paso a la larga historia de su vida para los que deseen profundicar al máximo en la vida y obra de Kevin Mitnick.
¿Qué debes saber sobre Kevin Mitnick?
Previo a comenzar, te comparto por aquí un interesante vídeo creado por S4vitar, en el que también se da un repaso a toda la vida de Kevin Mitnick y que puedes disfrutar mientras lees.
¿Qué hace en la actualidad Kevin Mitnick?
Después de salir de prisión, Mitnick centró su atención en ayudar a las organizaciones a protegerse contra los ataques cibernéticos. Ahora trabaja como consultor de seguridad y es un escritor de relevancia centrado en todos los temas relacionados con la seguridad informática y la privacidad.
¿Qué hizó Kevin Mitnick?
Kevin ganó gran notoriedad a finales de la década de 1980 y principios de la de 1990 por ingresar en varios sistemas y redes informáticas, incluidas las agencias gubernamentales y algunas de las corporaciones más importantes de entonces.
¿Qué libros escribió Kevin Mitnick?
Mitnick es conocido por su experiencia en ingeniería social y ha escrito varios libros sobre el tema, incluidos El Arte de la Invisibilidad, Ghost in the Wires / Un Fantasma en el Sistema, El arte de la intrusión y El arte del engaño.
En estos libros, explica las diversas tácticas que utilizan los atacantes para manipular a las personas e ilustra lo fácil que es que alguien sea víctima de estas tácticas si no las conoce.
También brinda consejos sobre cómo protegerse contra los ataques de ingeniería social y enfatiza la importancia de estar atento y consciente de estas amenazas.
La ingeniería social según Kevin Mitnick
Según Mitnick, la ingeniería social es el uso de la manipulación psicológica, la influencia y el engaño para convencer a alguien de que divulgue información confidencial o realice una acción en particular.
Leer más: ¿Qué es la ingeniería social?
En el contexto de la seguridad de la información, la ingeniería social se refiere a la explotación de la psicología y el comportamiento humanos para obtener acceso a información o sistemas sensibles.
Esto puede involucrar tácticas como phishing, pretextos, hostigamiento o scareware, entre otras.
Ahora veamos más en profundidad la historia de Mitnick.
La Historia de Kevin Mitnick
Nacido el 6 de agosto de 1963, Kevin David Mitnick creció inmerso en la era de la tecnología informática y de telefonía emergente.
Kevin pasó gran parte de su juventud jugando con la última tecnología, reuniéndose con sus compañeros “phone phreaks” mientras tomaban pizza para hablar sobre sus últimas bromas telefónicas fijas, como los creadores de lo que pronto se convertiría en ingeniería social cibernética
A medida que Kevin pasó de ser un adolescente a un adulto, también creció su conocimiento de los teléfonos, las computadoras y la programación, así como su valentía para obtener acceso no autorizado a la información confidencial que almacenaban.
A finales de los 80 y principios de los 90, Kevin llegó a la cima de la lista de los más buscados del FBI por piratear docenas de grandes corporaciones, solo por el mero hecho de comprobar si sería capaz de ello.
A diferencia del ciberdelincuente oscuro y de bajo perfil como los medios y las fuerzas del orden intentaban retratarle, las infracciones de Kevin nunca tuvieron la intención de obtener ganancias o daños financieros.
Kevin era y sigue siendo, un “cazador de trofeos”: Un perseguidor de premios grandes y brillantes, simplemente para demostrar que también es capaz de poder ganar. Pero el acceso no autorizado sigue siendo un acceso no autorizado, independientemente de la mala o buena voluntad de la persona que lo ejecute y por ello, Kevin terminó siendo condenado.
Durante tres años, Kevin se dio a la fuga, usando identidades falsas y huyendo de ciudad en ciudad para resistir el arresto hasta que se vio acorralado en un enfrentamiento final con los federales, quienes no se detendrían ante nada para derribarlo.
En 1995, finalmente se vio obligado a cumplir cinco años de condena por todos aquellos que temían el alcance de su poder digital.
Acciones de hacking que le terminan llevando a la cárcel
Antes de su arresto el 15 de febrero de 1995 en Raleigh, Carolina del Norte, Kevin Mitnick pudo hacer de las redes de algunas de las compañías más grandes del mundo su campo de juego preferido.
Comenzando desde sus días de escuela secundaria, Mitnick pirateó compañías telefónicas y robó manuales de computadora de Pacific Bell. Aprovechó el drive-thru de McDonald’s y se apoderó de su sistema de sonido para acosar a los clientes.
Como adulto, pasó a objetivos más grandes, robó el código fuente de los sistemas operativos y acumuló una amplia colección de números de tarjetas de crédito de importantes multimillonarios.
A pesar de que su cara apareció en un cartel de los más buscados del FBI, Mitnick se escondió siempre a simple vista. Perdió algo peso y caminaba con piedras en los zapato para alterar su modo de andar.
Se ocultó bajo el nombre de “Erik Weisz” (un guiño descarado al nombre de nacimiento de Houdini) y trabajó como administrador de sistemas en Denver, para posteriormente vivir en Seattle como “Brian Merrill “, un empleado de TI del centro médico.
Finalmente, los federales lo encontrarón en Raleigh después de que se conectara a la red de alguien que no se daba por vencido hasta haber rastreado al hacker que había detectado alteraciones dentro de sus sistemas.
El científico investigador Tsutomo Shimomura rastreó la intrusión en su computadora hasta una torre celular en Raleigh y ayudó a los detectives a encontrar a Mitnick a las 2 de la madrugada, en un momento en el que se conectó a Internet.
Mitnick se declaró culpable en 1999 de fraude electrónico, fraude informático e interceptación ilegal de comunicaciones. Finalmente pasó cinco años en prisión.
El resto ya es historia, como ya comente más arriba, Kevin actualmente se ha convertido en un líder dentro de la industria de la seguridad informática y un escritor de best-sellers sobre hacking, orador de seguridad de renombre y director ejecutivo de su propio equipo de élite: Mitnick Security Consulting.
Kevin Mitnick en la actualidad
Además, es un reconocido consultor de seguridad de confianza de algunas de las empresas más importantes de la lista Fortune 500 y gobiernos de todo el mundo. Orgullosamente respaldado por la Global Ghost Team, Kevin mantiene una tasa de 100 % de éxito en la penetración de cualquier sistema que les paguen para probar.
Mediante el uso de una combinación de vulnerabilidades técnicas e ingeniería social, su equipo lograr acceder a cualquiera de los sitemas que se le hallan puesto por delante; pero ahora, ese hecho sirve para ayudar a fortalecer las defensas de las grandes organizaciones.
Cuando no está al frente de sus fuerzas de pentesting, Kevin asume el papel como Director de Hacking de KnowBe4, la plataforma y capacitación de concienzación sobre seguridad número 1 del mundo.
Su papel en KnowBe4 es el producir programas diseñados para capacitar a los empleados sobre amenazas cibernéticas en el trabajo; como la ingeniería social, el phishing selectivo o el ransomware.
Como si sus pruebas de seguridad y capacitación no fueran suficientes, Kevin también lleva su magia digital al escenario, tanto de forma virtual como en persona.
En los últimos años, se ha convertido en un reconocido orador sobre todo lo relacionado con la ciberseguridad.
