¿Alguna vez se ha preguntado cómo hacen los hackers para violar un sistema por Internet? ¿O qué los motiva para crear programas malignos que roban información de computadores conectados a la Red? ¿O cómo pueden convertir nuestros PC en ‘zombies’ que obedecen sus órdenes de forma remota? Nadie mejor que uno de estos hackers para contestar esas preguntas.
Este certamen, organizado por EL TIEMPO y la revista Enter 2.0, se realizará el jueves 11 de septiembre en Bogotá.
Tras ser capturado por el FBI y pagar casi cinco años de prisión, Mitnick ahora se dedica a dictar conferencias sobre el accionar de sus ‘colegas’ y enseña cómo evitar caer en sus garras.
Durante su charla, Mitnick demostrará en vivo, mediante computadores conectados a Internet, cómo se logra burlar la seguridad de una red o PC, cuáles son las metodologías más usadas por los hackers y cómo se puede violar la seguridad de un teléfono celular, entre otros temas.
El mismo día se presentaran también conferencistas colombianos y extranjeros de las empresas de tecnología Microsoft, Websense, APC, Symantec y Cisco.
Mitnick, quien visitó Colombia en el 2006 para dictar una conferencia en la primera edición del foro de seguridad informática, habló con EL TIEMPO sobre su trabajo actual y la charla que ofrecerá.
¿En qué está trabajando ahora?
He estado muy ocupado con diferentes proyectos de asesorías en seguridad para empresas de todo el mundo. Y recientemente firmé un contrato para publicar mi biografía.
¿Qué va a contar en su libro?
La gente encontrará cosas que no sabe sobre mi vida. Contaré detalles inéditos de la persecución que viví en mi época de hacker, los sitios de Internet a los que logré entrar y muchas cosas más. El libro estará listo en un año.
¿Qué extraña de su vida como hacker?
La sensación de lograr burlar la seguridad. Comencé a hacerlo desde niño. También el hecho de ser un fugitivo, esconderme del Gobierno de Estados Unidos, del FBI y todo lo que tenía que hacer para mantener encubierto.
¿No era difícil llevar ese tipo de vida?
Lo viví como si se tratara de una aventura, no como si en realidad estuviera huyendo. Yo no estaba cuidando mi espalda todo el tiempo. Yo estaba en una posición en la que podía ser quien quisiera, podía cambiar mi identidad, conseguir un trabajo donde fuera; por eso lo trataba como una aventura.
¿Sigue ‘hackeando’?
Yo sigo ejerciendo como hacker, pero para las compañías que me pagan por hacerlo. Muchas empresas me llaman para que les ayude a averiguar cuáles son las vulnerabilidades de sus sistemas.
¿Cómo hace el análisis?
Reviso las redes externas y las internas. Analizo qué computadores están en esas redes, qué servicios ofrecen (acceso a archivos, navegación, correo electrónico, etc.) y averiguo si son vulnerables a un ataque.
¿Qué tanto han evolucionado las técnicas de ataque?
Mucho, sobre todo hacia las aplicaciones. Las compañías usan muchos programas que funcionan en Internet y en su intranet, pero que son muy inseguros. Ahí están las mayores vulnerabilidades.
¿Hoy es más fácil ‘hackear’ un sistema?
Depende. Es más fácil porque hay más herramientas disponibles. Pero podría ser más difícil porque las compañías ahora están más concientes de su seguridad. Cada empresa es distinta y se protege de diferentes formas.
Según su presentación en Bogotá en el 2006, las personas son el punto más vulnerable en la seguridad de una empresa. ¿Sigue siendo así?
Sí, los empleados de una organización son más difíciles de proteger porque no hay una tecnología que permita evitar que sean engañados o manipulados.
¿Cuáles son las motivaciones de un hacker?
Ahora están más orientados a hacer ganancias. Ya no lo hacen como pasatiempo. Ahora quieren información bancaria y tratan de infectar los PC de otras personas para controlarlos remotamente y convertirlos en parte de redes de computadores ‘zombi’.
En el conflicto armado entre Georgia y Rusia se rumoró que Moscú uso hackers en su ataque. ¿Qué opina de eso?
Es interesante. Es algo que se conoce como ‘hacktivismo’. Por supuesto es preocupante que un estado extranjero use intrusiones por computador para promover sus intenciones. Pienso que eso pasa todo el tiempo, solo que los medios no lo saben.
¿Qué vamos a ver en su presentación ‘El Arte de la Intrusión’, el 11 de septiembre?
Se trata de qué es lo que motiva a un hacker, básicamente, desde principios de los años 80 hasta ahora. Voy a hablar sobre cómo logran entrar a los sistemas desde una perspectiva informática y tecnológica.
También haré demostraciones en vivo sobre diferentes tipos de ataques y qué pueden hacer las compañías para prevenirlos.
Kevin Mitnick en pocas palabras
– Nació en E.U. en 1963.
– Por sus acciones fue procesado judicialmente en 1983, 1985 y 1987. En 1995, tras una larga persecución de las autoridades, fue encarcelado por entrar en los sistemas de varias empresas.
– Fue liberado en el año 2000, pero con la prohibición de usar teléfonos o computadores, restricción que le levantaron en febrero del 2003.
– Ha escrito dos libros: ‘El Arte del engaño’, que habla de las técnicas de embaucamiento a personas para obtener información (ingeniería social); y ‘El Arte de la intrusión’, en el que enseña cómo funcionan las herramientas para violar sistemas de seguridad.
– Para asistir a su conferencia en Bogotá puede llamar a los teléfonos 353-5350 o a la línea nacional 018000-114200.
]]>