Kevin Mitnick – experto en seguridad, dio una gran charla, unas demostraciones entretenidas de cómo los hackers vulneran redes de seguridad, y entretuvo al público (2 500 jóvenes campuseros) que participan en el Campus Party Quito 3, el mayor evento de tecnología de categoría mundial, que se desarrolla en el centro de Exposiciones y Convenciones Mitad del Mundo (CEMEXPO).
La última vez que estuvo en Quito, dio una charla sobre el libro “Ghost in the Wires”, acerca de las cosas que hizo como hacker.
Este sábado 21 de septiembre de 2013 hizo algo más educacional en Campus Party Quito 3, acerca de cómo los hackers pueden apalancar la ingeniería social como un método viable para comprometer redes y sistemas, y no solo que habló de ello, sino que demostró cómo se hace. Expuso varios métodos y recomendaciones para no ser víctimas de los ataques piratas. Recomendó tener mucho cuidado con el telemarketing. Tener mucho cuidado con las gentes que venden productos a través del teléfono. “No hay que dar ninguna pista a través del teléfono”.
Demostró cómo se roba la información de las tarjetas de crédito. Cómo se clonan las tarjetas de crédito solo con un dispositivo escondido en un maletín, sin que la víctima se dé cuenta (con un copiador de proximidad). “Yo podría hacer 100 clonaciones de la misma tarjeta”, dijo.
También recomendó adquirir el libro “INFLUENCIA” que da las recetas para influenciar a la gente que compra por teléfono.
Explicó que él comenzó siendo un hacker que actuaba fuera de la ley, pero que ahora es un hacker ético.
“No les recomiendo esa vida, pero sí les recomiendo ser consejeros de seguridad “, concluyó.
El público le ovacionó dos veces, luego de lo cual respondió las preguntas de los campuseros.
¿Cómo un hacker se convierte en un experto en seguridad?
Básicamente, en su época, cuando hacía esto como por un lado de la ley, no había compañías que hicieran auditorías de seguridad. Él comenzó a hacer eso desde los años 90. Cuando todo esto era bastante nuevo. Al poco tiempo de conocerse su caso es cuando el campo de seguridad de información despega; ahí es cuando las compañías comenzaron a pensar en construir mejores controles alrededor de su seguridad técnica, física y humana, según relató.
Hacker ético
La diferencia entre un hacker que actúa fuera de la ley y uno que actúa con ética, dijo, está en la intención. Obviamente un mal hacker compromete sistemas sin autorización. Hablo de causar un daño intencional. “El Hackin ético obviamente tiene autorización”.
Creo que todavía hay muchos hackers éticos en el campo, y que sienten que pueden vulnerar sistemas y que no están haciendo un daño real, lo van a vulnerar de todas formas solo por el afán de hacerlo, en algunas de las cosas.
Entonces, la diferencia es si lo haces con autorización, al menos en Estados Unidos, por las leyes federales. Si accedes a una computadora sin autorización, es un crimen. Así que es una línea muy clara en los Estados Unidos al menos. Puedes cruzar de ser un hacker ético a uno anti ético.
Creo que de cierto modo ayudé crear este tipo de industria, que nació basada en mi caso, y bueno, ahí yo tuve la oportunidad para poder hacer de forma legítima las cosas, porque hasta ese momento lo estaba haciendo por diversión, no por dinero o por hacer daño, era realmente por la curiosidad intelectual, la seducción y la aventura de perseguir al conocimiento. Así que cuando mi caso pasó, todo este nuevo campo de seguridad de la información era un mercado emergente, y pude entrar y esencialmente hacer lo mismo que hacía antes, pero ahora con autorización.
Desde su juventud, Kevin Mitnick ha sido capaz de atravesar hasta las conexiones de red más profundas y con las mayores seguridades, lo que muchas veces le trajo serios problemas con el FBI. Ahora, Mitnick utiliza sus habilidades para dar asesoría en seguridad a cientos de empresas a través de su empresa, Mitnick Security.
En el libro ‘Ghost in the Wires’, él cuenta todo sobre sus incursiones como hacker y phreacker. También ha escrito libros como ‘El arte de la decepción’ en 2003 y ‘El arte de la intrusión’ en 2005. Kevin Mitnick ha visitado Ecuador en dos ocasiones: en octubre de 2011 estuvo en la primera edición de Campus Party Quito, y en febrero de 2013 brindó su asesoría en seguridad informática para las elecciones presidenciales de Ecuador.
© 2013 EcuadorUniversitario.Com