Si te pido que pienses en el prisionero más peligroso que haya pisado la cárcel, ¿en qué tipo de persona pensarías? probablemente en un tipo grande, musculoso, con cada de matón, con tatuajes por todo el cuerpo y una mirada que se mete en tus pesadillas. Pero, ¿qué tal si te digo que el prisionero más peligroso no era así en realidad? sino que tenía cara de buena gente, que no mataba ni una mosca, pero que las autoridades estaban convencidas que tan solo silbando podía iniciar una guerra nuclear. Y por eso, lo encerraron en aislamiento por varios meses. ¿Lo creerías? Este prisionero era un hacker.
¿Y era verdad que solo silbando podía iniciar una guerra mundial o era una exageración? de esto hablaremos en este blog, porque te contaré la historia de los 5 hackers más peligrosos de todos los tiempos.
¿Qué es un hacker?
Antes de comenzar, una pequeña aclaración. Un hacker es una persona que es capaz de entender cómo funciona un sistema y modificarlo para que funcione de otro modo. Un hacker de por sí no es un delincuente, no es una persona que está robando información. Obviamente podrían irse por el camino del bien o del mal, eso dependerá de muchos factores. A los que se van por el “camino del bien”, se les llama White Hat (sombrero blanco) y a los que se van por el “camino del mal”, se les llama Black Hat (sombrero negro).
Muchos hackers, incluso de esta lista, empezaron por el Black Hat, por el camino malo, y luego se fueron por el camino del bien: asesorando empresas para que no sean hackeados por delincuentes. A los hackers que roban información y que hacen daño, se les llama ciberdelincuentes o crackers. Pero para simplificar en este blog, hablaremos de hackers. Comencemos nuestra lista, sin ningún orden en particular.
1. Kevin Poulsen
¿Tu qué hacías a los 17 años? este hombre a esa edad, ya estaba atacando al pentágono. En realidad “atacando” es muy fuerte. Lo que pasó fue que, a través de la línea telefónica, había tenido acceso a la computadora del pentágono. Sin embargo, él inició sesión con su nombre real, así que rápidamente lo encontraron. Pero como era menor de edad, lo dejaron pasar con una amonestación.
Pero eso era solo el comienzo, puesto que Poulsen era muy aficionado a la telefonía y a la radio. De hecho, cuando confiscaron su casa, encontraron teléfonos públicos, impresiones, computadoras, incluso el numero privado de la embajada soviética en San Francisco. Kevin Poulsen llevaba una doble vida: de día, era consultor de seguridad para el gobierno y de noche, robaba información de las empresas.
Uno de sus casos más recordados es que una estación de radio estaba sorteando un Porsche (es un auto), y se le iba a dar a la llamada 102, pero Kevin Pulsen, como era un maestro de la intervención telefónica, bloqueó todas las llamadas y solamente entraban las de él, y así se ganó el Porsche. Durante ese tiempo, seguía trabajando en seguridad nacional del gobierno mientras hackeaba al mismo ejército. Ese es el tipo de persona que no le tiene miedo a nada.
Cuando lo descubrieron, en el 1989, fue acusado de 19 cargos: de conspiración, fraude, escucha telefónicas y lavado de dinero. Todos los cargos juntos lo podían llevar a la cárcel por 37 años. Él huyó, después de huir, se hizo famoso porque salió por televisión y en Misterios sin resolver (programa de televisión). Fue arrestado en el año 1991 y sentenciado a 51 meses de prisión y un pago de 56 mil dólares. Cumplió 5 años de prisión y durante 3 años extras, se le prohibido el acceso a computadoras y al Internet.
Luego de cumplir su condena, Kevin Pulsen se dedicó a rastrear la identidad de 744 delincuentes sexuales en MySpace y le dio toda la información a las autoridades. Luego, se volvió periodista de tecnología, y actualmente trabaja en The Wall Street Journal. Su historia terminó bien, pero pasó un buen tiempo en la cárcel.
2. Astra
Astra es el seudónimo de este hacker, porque no se sabe su identidad real. Astra pasó 5 años robando datos y software de una empresa francesa de armas y aviación en la que trabajaba para luego venderlo alrededor del mundo.
Lo poco que se sabe de Astra, es que sería un matemático griego de mas de 50 años, que actualmente debería tener unos 60 años. Trabajó 5 años en el grupo Dassault Systemes, una empresa tecnológica de Francia, especializada en armas y aviación y que tenia interés en ganar dinero mediante el robo de tecnología patentada.
En el tiempo que trabajó en esta compañía, robó planos clasificados, datos de tecnología militar, planos completos para construir vehículos de guerra, planos de aviones de combate y software de modelado 3D para el diseño de aeronaves militares. Todo esto valorizado en mas de 360 millones de dólares. También vendió toda esa información a al menos 250 personas de Brasil, Francia, Alemania, Italia, Sudáfrica y el Medio Oriente. Fue la misma empresa en la que trabajaba que dio alerta a las autoridades hasta que el hacker fue capturado en Grecia, en el año 2008 y fue condenado a 6 años de cárcel.
Su identidad no ha sido revelada por la peligrosidad de esta sujeto. Ya no estamos hablando de entrar a un sistema por diversión o por curiosidad tecnológica, sino de directamente entrar a sacar información militar y venderla en el mercado negro.
Antes de continuar, recuerda que en EDteam puedes comenzar a estudiar gratis todos nuestros cursos y comenzar a construir el futuro que tanto deseas. Olvídate de las excusas, entra a ed.team/cursos y dime, ¿con cuál curso vas a empezar?
3. Jonathan James
Este hacker fue el primer menor en ser condenado y encarcelado por piratería en Estados Unidos. Su historial es bastante impresionante porque hackeó a la Nasa, al Pentágono, al Sistema de Defensa de Estados Unidos y a la Estación Espacial Internacional (EEI). Su historia tuvo un trágico final porque se suicidó a los 24 años.
James empezó a obsesionarse con las computadoras cuando tenia 6 años. Desde pequeño aprendió el lenguaje C y cambió él solo el sistema operativo de la computadora de su casa de Windows a Linux. Durante toda su adolescencia anduvo metido en la computadora, hasta que sus padres se la quitaron. Pero él se fugó de la casa y amenazó con no volver si no le regresaban su computadora, alegando que él tenia buenas calificaciones en el colegio y que, por ende, “era un chico bueno”.
Sin embargo, lo que los papas no sabían, era que este muchacho hackeaba al colegio para ponerse buenas notas. A los 15 años se cansó de hackear colegios y se fue a algo más arriba: hackear a AT&T, la reconocida empresa de telefonía.
En 1999, sin proponérselo, hackeó a la Nasa mientras estaba buscando computadoras en red que tuviesen el firewall deshabilitado para poder entra. Y sin saberlo, se metió en una de las computadoras de la Nasa y ésta, estaba conectada a toda la red de esta organización. Y así fue como obtuvo el código fuente de la Estación Espacial Internacional.
Tiempo después, hizo lo mismo con el Departamento de Defensa porque encontró una puerta trasera en una de sus computadoras e instaló un programa de monitoreo en el servidor del gobierno. Ese programa interceptaba todo el trafico que pasaba por el servidor y lo copiaba, como credenciales, mensajes, inicios de sesión, información confidencial, todo.
Además, robó software con el valor de 1.7$ millones de dólares, y descargó miles de archivos confidenciales del Pentágono. Pero se había metido con el Pentágono, así que sus días en libertad estaban contados.
Lo arrestaron pocos meses después, con una operación tipo película: con muchos agentes super armados, chalecos y toda su indumentaria. Se sorprendieron cuando encontraron a un niño, pero eso no le salvó de ser condenado. Aunque no fue a la cárcel, fue condenado a 6 meses de arresto domiciliario y libertad condicional hasta que cumpliera los 18 años. En ese momento, tenía solo 16 años. Si hubiera sido adulto, le hubieran caído 10 años por esa gracia.
El muchacho incumplió los términos de su libertad condicional y fue llevado a prisión efectiva en una correccional juvenil en Alabama.
Después de salir de prisión, Jonathan James intentó llevar una vida normal pero tiempo después, un grupo de hackers estuvo haciendo robo de tarjetas de crédito y las autoridades, mientras le seguían la pista, llegaron a Jonathan James, que no tenia nada que ver en el asunto, porque luego se demostró.
Sin embargo, el estrés y la presión fue tan grande, y nadie creía que él no tenía nada que ver, que a los 24 años, se quitó la vida.
4. Gary Mackinnon
Gary Mackinnon fue acusado de perpetuar el mayor ataque informático militar de todos los tiempos, porque pudo acceder a 97 redes militares estadounidense entre 2001 y 2002. Fue capaz de acceder a los servidores de las Fuerzas Armadas de Estados Unidos y de la Nasa. El gobierno estadounidense insistió durante años en extraditarlo, pero al final, él ganó la batalla legal.
Mackinnon nació en 1996, es un administrador de sistema y hacker escocés, obtuvo su primera computadora cuando tenia 14 años. Lo curioso de este caso, es que Mackinnon hackeó al gobierno estadounidense porque estaba convencido de que ellos ocultaban información crítica sobre objetos no identificados. Así que para él, eso era investigación, no era hacking. Pero realmente se convirtió en una adicción: perdió a su novia, sus amigos y no se bañaba. Estaba en pijama todo el día frente a la computadora, obsesionado con encontrar esa información critica que el gobierno ocultaba.
Él empezó a dejar mensajes contra la guerra en las computadoras estadounidenses pero también comenzó a dejar huellas que permitieron rastrearlo. En 2002 fue capturado por la unidad de crimen de alta tecnología de Gran Bretaña, y él esperaba que le dieran dos o tres años de cárcel, porque sabia que había perdido, pero el gobierno gringo estaba pidiendo 70 años de cárcel porque hackeó 100 servidores del gobierno de Estados Unidos, eliminó archivos críticos de los sistemas operativos, robó información clasificada del Pentágono, entre otros delitos informáticos pero directamente relacionaos con el ejército de Estados Unidos
Desde entonces, Mackinnon ha tenido una larga lucha con el gobierno de Estados Unidos por su extradición, que terminó en el 2012, cuando el gobierno de Gran Bretaña dijo que no iba a ser extraditado porque corría un grave riesgo de suicidarse si se llevaba a Estados Unidos, donde enfrentaría cargos por 70 años de cárcel y porque, además, Mackinnon sufría una fuerte depresión.
5. Kevin Mitnick
¿Por qué es el hacker más famoso y por qué decían que con solo silbar podía iniciar una guerra nuclear? principalmente es famoso por la ingeniería social, a parte de sus conocimientos de cómputos, sus mayores hackeos fueron por engañar a la gente. Por ejemplo, le podía decir a alguien, “oye, tu contraseña es 1234, verdad, y la persona le respondería que era 4567”. Tenía una serie de trucos para manipular a la gente para que le diera respuestas que, en otras situaciones, no daría.
Su primer hackeo fue al sistema de transporte porque vio que tenía tarjetitas perforadas y las clonó para viajar gratis por toda la ciudad. Allí, se dio cuenta que todo sistema era manipulable, y quiso probar más allá. Cuando tenía 16 años de edad, se metió a las oficinas de Pacific Bell, una compañía telefónica, con un amigo y se robó información clasificada para controlar el tráfico de las llamadas telefónicas. Era el año 1981, y el Internet no era lo que es actualmente, ene se momento, la mayoría de los hackeos se hacían por llamadas telefónicas. Se borraron claves de seguridad, credenciales de acceso y manuales del sistema por un valor de 200.000 dólares. Sin embargo, fue delatado por la novia de un amigo y le dieron 3 meses de cárcel.
Este fue el primero de varios ingresos de Kevin Mitnick a la cárcel: entraba y salía constantemente. Tiempo después, hackeó el NORAD o North American Air Defense Command (Comando de Defensa Aérea de los Estados Unidos) y aquí viene el miedo de incitar una guerra nuclear. Mitnick alteró el programa de rastreo de llamada y luego también hackeó al Pentágono. El NORAD tenía la capacidad de enviar misiles nucleares. En esos tiempos, las líneas telefónicas podían manipularse por ciertas frecuencias de sonidos.
¿Te acuerdas de Steve Wozniak y Steve Jobs, que crearon la famosa blue box (caja azul)? Era una máquina que emitía un sonido en una frecuencia específica que permitía hackear la línea telefónica para acceder a llamadas de pago (como llamadas al extranjero o líneas de chistes) sin pagar. Pero su negocio acabó cuando un cliente los amenazó con un arma para no pagarles.
De ahí viene el mito de que Kevin Mitnick podía interceptar las líneas telefónicas silbando e iniciar una guerra nuclear. Las autoridades tampoco le dejaban acceder al teléfono porque juraban que con solo estar en el teléfono, podía controlar las computadoras, meterse a todas las redes e iniciar una guerra nuclear. Una cosa de locos, pero le tenían bastante miedo.
En el año 1988 fue su hackeo más grande, que lo llevó nuevamente a la cárcel. Mitnick hackeó los sistemas de Digital Equipment Corporation (DEC, por sus siglas en inglés), que llevó a que fuera investigado por el FBI y capturado posteriormente. Lo que hizo fue pasar meses espiando los correos electrónicos de esta organización y, a través del espionaje, pudo ver con mucha paciencia los sistemas de seguridad, protocolos para proteger su información, pudo acceder a información sensible y, con todos esos datos, logró meterse en los sistemas.
La empresa acusó a Mitnick de pérdidas por 4 millones de dólares, pero solamente le dieron 1 año de cárcel porque su abogado alegó que Kevin padecía una adicción a la computadora, algo que le era incapaz de controlar. También tenía que cumplir 6 meses de terapia para superar su adición a la computadora. Luego de salir de prisión y estando en libertad condicional, Mitnick no pude evitar su instinto y siguió hackeando, así que el FBI aseguró que incumplió las condiciones de su libertad condicional y empezó su búsqueda. Se pusieron afiches a nivel nacional e, incluso, llegó a la portada del reconocido diario The New York Time, como el delincuente más buscado del mundo. Curiosamente, el reportero que hizo el artículo fue hackeado poco tiempo después.
Kevin Mitnick fue prófugo de la justicia por varios años, utilizaba teléfonos celulares para no ser rastreada y se iba moviendo de ciudad en ciudad, pero cuando cayó, en 1995, fue porque se le ocurrió hackear a otro hacker. Pero ese era un duro, uno de los buenos, un White Hat (sombrero blanco). Este hacker se llamaba Tsutomu Shimomura, hijo de un premio nobel de física.
Cuando Tsutomu Shimomura, que era un experto en seguridad informática, descubrió que habían instalado un sistema de rastreo en su computadora, dio alerta a las autoridades y juntos, comenzaron a seguirle el rastro. Eventualmente dieron con él y fue nuevamente arrestado en una operación de película, con muchas personas armadas. Mitnick solamente abrió la puerta y se entregó.
Lo curioso de Mitnick es que, a diferencia de otros hackers, no obtuvo beneficios. No sacó información para vendérsela al mejor postor y volverse millonario, no pedía rescate, simplemente lo hacía por diversión, por encontrar las vulnerabilidades de los sistemas. Pero esta vez, su arresto fue más fuerte, más sonado en el país. La comunidad de tecnología empezó a gritar “free Kevin”, incluso, Steve Wozniak estuvo dentro de este movimiento porque la justicia no avanzaba y el proceso duró mucho tiempo. Cuando lo condenaron, lo aislaron por 8 meses por el miedo de que silbando o agarrando un teléfono, podía iniciar una guerra. Lo cual era exagerado, pero tuvo que pagar las consecuencias siendo el prisionero más peligroso que haya pisado la cárcel.
Finalmente salió de la cárcel en el 2000 y, en el 2003, pudo utilizar nuevamente una computadora y conectarse a Internet, porque esos 3 años era parte de la pena, por lo que no podía utilizar una computadora. Cuando pudo nuevamente utilizar una, Steve Wozniak le regaló una Mac y, desde entonces, se hicieron grandes amigos.
Actualmente, Kevin Mitnick es un empresario y consultor experto en seguridad informática que se encarga de asesorar a las empresas y también viaja por el mundo, dando charlas y diciéndole al mundo que no sigan el caminó que el siguió. En el fondo no se arrepiente de lo que hizo, porque nunca hubo maldad, simplemente curiosidad científica y tecnológica, pero si se arrepiente del daño que le causó a las empresas, de haber pasado tiempo en prisión y del dolor que les causó a sus familiares. Pero actualmente, se pasó al lado bueno.
Tu también puedes ser uno de los sombreros blancos, los hackers que están en el lado bueno de la ley. Para eso, en EDteam creamos toda una carrera completa llamada Ciberseguridad y hacking ético, para que aprendas los protocolos y frameworks para asegurar los datos de las organizaciones y las prácticas de pentesting para detectar y explotar vulnerabilidades.
¿Conocías la historia de los hackers más peligrosos del mundo? Y si no lo sabías, #LoAprendisteEnEDteam.