E-Book, Spanisch, 508 Seiten
Reihe: Ensayo
Mitnick / Simon Un fantasma en el sistema
1. Auflage 2020
ISBN: 978-84-122264-0-9
Verlag: Capitán Swing Libros
Format: EPUB
Kopierschutz: 6 - ePub Watermark
Las aventuras del hacker más buscado del mundo
E-Book, Spanisch, 508 Seiten
Reihe: Ensayo
ISBN: 978-84-122264-0-9
Verlag: Capitán Swing Libros
Format: EPUB
Kopierschutz: 6 - ePub Watermark
Kevin Mitnick, alias 'el Cóndor', es ahora consultor de seguridad. Además de haber servido de inspiración para la novela Takedown, sus hazañas lo llevaron a ser calificado como el hacker más famoso del mundo o, incluso, el más buscado por el FBI. Su carrera comenzó a los 16 años, cuando, obsesionado por las redes informáticas, consiguió colarse en el sistema administrativo de su colegio, no para alterar sus calificaciones, sino para husmear. Sus objetivos fueron creciendo a cada paso, incluso llegaron a acusarlo de acceder al NORAD y al Pentágono. 'Nunca fui capaz de robar dinero. Y eso que hoy podría ser multi-millonario y vivir el resto de mis días al sol del Caribe. Pero la conciencia me lo impidió. Lo que me impulsaba a hacer lo que hacía era la euforia del descubrimiento científico, el placer que se experimenta cuando se resuelve un problema matemático difícil', comentaba en una entrevista para Elmundo.es. Fue detenido por el FBI en febrero de 1995, acusado de fraude e irrupción en los sistemas informáticos de varias empresas y entidades gubernamentales. Ha sido protagonista de incontables noticias y artículos de revistas y ha aparecido en numerosos programas de televisión y radio, en los que ofrece su punto de vista como experto en seguridad de la información, y ha declarado ante el Senado de Estados Unidos y escrito para Harvard Business Review.
Weitere Infos & Material
Prólogo
«Acceso físico»: colarse en un edificio de tu empresa objetivo. Es algo que a mí nunca me gusta hacer. Demasiado arriesgado. Solo escribir sobre ello me da casi sudores fríos.
Pero allí estaba, acechando en el aparcamiento a oscuras de una empresa de mil millones de dólares una cálida noche primaveral, esperando mi oportunidad. Una semana antes, había visitado el edificio a plena luz del día, con el pretexto de dejar una carta para un empleado. El verdadero motivo era poder mirar bien sus tarjetas identificativas. Aquella empresa ponía una foto de la cara del empleado arriba a la izquierda, el nombre justo debajo, primero el apellido, en mayúsculas. El nombre de la empresa estaba en la parte de abajo, en color rojo, también en mayúsculas.
Había ido a la copistería Kinko’s y consultado el sitio web de la empresa para descargar e imprimir su logotipo. Con aquello y una copia escaneada de mi foto, me llevó unos veinte minutos crear con Photoshop e imprimir una versión razonablemente idéntica de una tarjeta de identificación de la empresa, que metí en un sobre de plástico barato. También hice otra tarjeta falsa para un amigo que había accedido a venir conmigo por si acaso lo necesitaba.
Noticia de última hora: no hace falta que parezca muy auténtica. El 99 por ciento de las veces, la gente no le dedica más que una mirada rápida. Mientras los elementos esenciales estén en el sitio que corresponde y tengan más o menos el aspecto que deben tener, te puede valer… a menos, claro está, que un guarda con exceso de celo o un empleado al que le guste hacer de perrito guardián insistan en mirar de cerca. Es un peligro al que te enfrentas cuando llevas una vida como la mía.
En el aparcamiento, me quedo oculto, observando el resplandor de los cigarrillos de la oleada de gente que va saliendo a fumar. Finalmente, veo un grupito de cinco o seis personas que empiezan a volver juntas al interior del edificio. La puerta trasera es una de esas que se desbloquean cuando un empleado acerca su tarjeta de acceso al lector de tarjetas. Mientras el grupo atraviesa la puerta en fila, me pongo al final del todo. El tío que va delante de mí llega a la puerta, se da cuenta de que tiene a alguien detrás, echa un vistazo rápido para asegurarse de que llevo una tarjeta de la empresa y me sujeta la puerta. Le doy las gracias con un gesto de la cabeza.
Esta técnica se conoce como «chupar rueda».
Dentro, lo primero que me llama la atención es un cartel puesto de tal forma que se ve nada más franquear la puerta. Es un aviso de seguridad que advierte de que no se debe sujetar la puerta a nadie, sino que todos los empleados han de acceder acercando su tarjeta al lector. Pero la cortesía común, la educación cotidiana ante un «compañero», implica que esa advertencia se ignore por sistema.
En el interior del edificio, empiezo a recorrer pasillos con los andares de alguien que se dirige hacia una tarea importante. En realidad, voy en un viaje de exploración, buscando los despachos del departamento de Tecnología de la Información (TI), que tardo unos diez minutos en encontrar, en la parte oeste del edificio. He hecho los deberes y conozco el nombre de uno de los ingenieros de redes de la empresa; supongo que tendrá derechos plenos de administrador en la red corporativa.
¡Mierda! Cuando encuentro el sitio en el que trabaja, resulta que no es un cubículo al que pueda acceder fácilmente, sino un despacho aparte… tras una puerta cerrada con llave. Pero encuentro una solución. El techo está formado por esas placas blancas cuadradas que aíslan del ruido, de las que se suelen usar para crear un falso techo con un espacio para las tuberías, los cables, los conductos de ventilación, etc.
Llamo a mi amigo con el móvil y le digo que lo necesito, y vuelvo hasta la puerta trasera para abrirle. Larguirucho y delgado, él conseguirá, espero, lo que yo no puedo. De vuelta en TI, se encarama a un escritorio. Lo sujeto por las piernas y lo impulso lo suficiente para que pueda levantar una de las placas y apartarla. Mientras me esfuerzo por alzarlo más, consigue agarrarse a una tubería e impulsarse hacia arriba. Al cabo de un minuto, lo oigo caer al interior del despacho cerrado. El pomo gira y ahí está, lleno de polvo pero con una amplia sonrisa en el rostro.
Entro y cierro la puerta con cuidado. Ya estamos más a salvo, con muchas menos posibilidades de que nos vean. El despacho está a oscuras. Encender la luz sería peligroso, pero no hace falta: el resplandor del ordenador del ingeniero me basta para ver todo lo que necesito y así hay menos riesgo. Echo un vistazo rápido al escritorio y miro en el cajón de arriba y debajo del teclado por si tiene una nota con la contraseña del ordenador. No hay suerte. Pero tampoco es un problema.
Saco de mi riñonera un CD de arranque del sistema operativo Linux que contiene un kit de herramientas de hacker, lo meto en su unidad de CD y reinicio el ordenador. Una de las herramientas me permite cambiar la contraseña del administrador local del ordenador; la cambio por una que conozco, para poder iniciar sesión. Luego extraigo el CD y reinicio otra vez el ordenador, esta vez con la cuenta del administrador local.
Lo más rápido que puedo, instalo un «troyano de acceso remoto», un tipo de software malicioso que me da pleno acceso al sistema, para que pueda registrar las pulsaciones del teclado, obtener resúmenes criptográficos de contraseñas e incluso indicar a la cámara web que haga fotos de la persona que esté usando el ordenador. Este troyano concreto que he instalado iniciará una conexión de Internet a otro sistema controlado por mí cada pocos minutos, lo que me permitirá tener un control total del sistema de la víctima.
Ya casi he terminado. El último paso es entrar en el registro del ordenador y poner como «último usuario que inició sesión» el nombre de usuario del ingeniero, para que no quede rastro de mi acceso a la cuenta de administrador local. Por la mañana, tal vez el ingeniero se dé cuenta de que se ha cerrado su sesión. No hay problema: en cuanto vuelva a iniciarla, todo parecerá normal.
Estoy listo para irme. Mi colega ha puesto otra vez en su sitio las placas del techo. Al salir, vuelvo a echar el pestillo.
A la mañana siguiente, el ingeniero enciende el ordenador más o menos a las ocho y media y este se conecta a mi portátil. Como el troyano está funcionando en su cuenta, tengo privilegios plenos de administrador, y solo tardo unos segundos en identificar el controlador de dominio que contiene todas las contraseñas de las cuentas de la empresa entera. Una herramienta de hacker llamada «fgdump» me permite volcar las contraseñas encriptadas (o sea, cifradas) de cada usuario.
Al cabo de unas horas, ya he pasado la lista de resúmenes criptográficos por unas «tablas arcoíris» (una base de datos inmensa de resúmenes criptográficos de contraseñas precalculadas) y obtengo las contraseñas de casi todos los empleados de la empresa. Al final termino encontrando una de los servidores de back-end que procesan las transacciones de los clientes, pero descubro que los números de las tarjetas de crédito están cifrados. No pasa nada: averiguo que la clave utilizada para cifrar los números de tarjeta está convenientemente oculta en un procedimiento almacenado dentro de la base de datos en un ordenador conocido como «servidor SQL», accesible para cualquier administrador de la base de datos.
Millones y millones de números de tarjeta de crédito. Podría pasarme el día entero comprando con una tarjeta distinta cada vez y no me quedaría sin números.
Pero no compro nada. Esta historia real no es una nueva versión de la vida de hacker que me hizo meterme en problemas, sino algo para lo que me han contratado.
Es lo que llamamos un «pentest», una prueba de penetración, y forma gran parte de lo que es mi vida actualmente. Me he colado en algunas de las mayores empresas del planeta y en los sistemas informáticos más resistentes que jamás se hayan desarrollado, contratado por las propias empresas, a fin de ayudarlas a solucionar sus carencias y mejorar su seguridad para que no se conviertan en la próxima víctima de los hackers. Soy sobre todo autodidacta y he pasado años estudiando los métodos, tácticas y estrategias que se usan para evadir los sistemas de seguridad informáticos y saber mejor cómo funcionan los sistemas informáticos y de telecomunicaciones.
Mi pasión y fascinación por la tecnología me han llevado por un camino accidentado. Mis correrías de hacker terminaron costándome cinco años de cárcel y ocasionando un gran sufrimiento a mis seres queridos.
Esta es mi historia, contada con la mayor precisión que me permiten mi memoria, mis notas personales, archivos judiciales públicos, documentos obtenidos gracias a la Freedom of Information Act,[2] grabaciones de escuchas telefónicas del FBI y de micrófonos ocultos, muchas horas de entrevistas y conversaciones con dos confidentes del Gobierno.
Esta es la historia de cómo me...




