El ex hacker estadounidense Kevin Mitnick, quien fuera uno de los piratas informáticos más famosos del mundo, reveló hoy en una ponencia presentada en el Campus Party de Ciudad de México algunas de las debilidades de los sistemas de cómputo y de las empresas que explotan los delincuentes cibernéticos.
Mitnick alcanzó popularidad a nivel mundial tras haber sido arrestado en 1995 por cometer una serie de violaciones a sistemas de seguridad en Estados Unidos, por lo cual purgó cinco años en la cárcel, y ahora dirige una firma de consultoría en seguridad informática.
En el cuarto día del evento de Campus Party de Ciudad de México la ponencia de Mitnick causó revuelo entre los miles de asistentes cuando frente a tres ordenadores reveló las que llamó las maneras “más fáciles” empleadas por los hackers para violar un sistema operativo.
TÉCNICAS SIMPLES Y COMPLEJAS
Ofrecer ayuda para cambiar la contraseña de una cuenta de correo, enviar un simple correo electrónico, clonar una página web, hacer una llamada telefónica a una empresa, enviar un mensaje de texto por celular o un archivo adjunto son algunas de las herramientas más eficaces para obtener información de una persona o empresa, explicó.
También destacó otras técnicas más sofisticadas, como insertar en la memoria flash o USB un virus y después dejarlo olvidado en un área pública para que alguna persona lo tome por curiosidad y lo inserte a su computadora infectándola y dándole así el acceso a un delincuente informático a todo el sistema.
Mitnick relató la ocasión en que en 1993, logró con unas cuantas llamadas telefónicas obtener el código fuente de un teléfono Motorola, haciéndose pasar por un empleado de esa firma y hablando con una empleada de esa multinacional estadounidense.
FALTA DE PRECAUCIÓN
“La gente tiende a confiar en otros, lo cual es bueno en un ambiente corporativo, pero el ingeniero social usa eso para hacer que la gente haga lo que él quiera”, dijo.
“Finalmente las personas no se dan cuenta de las consecuencias de sus actos. Si llamas a la secretaria de alguna compañía y te haces pasar por alguien del departamento de sistemas y le dices que ingrese unos comandos para que su computadora funcione correctamente ella lo hará sin saber lo que esos comandos están haciendo”, señaló.
El experto indicó que las empresas invierten mucho tiempo en elaborar complicados protocolos de seguridad que no sirven, y les exigen a sus empleados contar con complejas contraseñas para ingresar a sus sistemas. Sin embargo, “¿qué hacen las personas? la escriben (la contraseña) en una nota y la pegan a la pantalla de su computador o, los más astutos, la esconden debajo del teclado”, dijo.
¿ALARDE?
Al cierre de la conferencia, confesó que lo que le llevó a convertirse en hacker, actividad que abandonó hace años, “no fue para nada el gusto de hacer daño o ganar dinero sino la curiosidad, el talento, la aventura y sobre todo la pasión por la tecnología”.
Actualmente, Mitnick es asesor de seguridad y escribe un libro autobiográfico que se publicará próximamente.
No hay comentarios:
Publicar un comentario