TECNOLOGIA EN SISTEMAS

Materia: ÉNFASIS IV, MONITOREO Y ADMINISTRACION DE LA SEGURIDAD.

Actividades de Reconocimiento: Realizar las lecturas en grupos colaborativos y
contestar las preguntas con base en los conocimientos previos.
ROBERT TAPPAN MORRIS

Robert Tappan Morris

Robert Tappan Morris (también conocido como rtm nació en 1965) es profesor
asociado en el Instituto Tecnológico de Massachussets, en el departamento de
Ingeniería Electrónica y Ciencias de la Computación. Es conocido por crear el
Gusano Morris en 1988, considerado como el primer gusano de ordenador de la era
de Internet. Es hijo de Robert Morris, ex jefe científico en el Centro Nacional de
Seguridad Informática, una división de la agencia de Seguridad Nacional (NSA).
Morris creó el Gusano cuando era estudiante en la Universidad de Cornell. La
intención original, según él, era para medir el tamaño de Internet. Él envió el
gusano desde el Instituto Tecnológico de Massachussets (MIT) para ocultar el
hecho de que en realidad procedía de Cornell. Lo hizo a través de ARPANET la cual
fue una de las precursoras de Internet.
La tarde del miércoles 2 de noviembre de 1988 ha pasado a la historia de las redes
informáticas como una de las fechas más fatídicas... e interesantes.
Aproximadamente a las 18:00 horas, tiempo de la Costa Oeste de los E.U, el
famoso gusano fue liberado en la antecesora de Internet, ARPANET (Advanced
Research Projects Administration Network), nada menos que en el legendario MIT.
El día 3 fue considerado como el "Jueves Negro", usando la terminología reservada,
porque el gusano se propagó con una rapidez y eficacia extraordinarias. Las
computadoras de todos los puntos vitales de los Estados Unidos: la NASA, la RAND,
el Pentágono, las Universidades de Berkeley, Stanford y Princeton, el MIT, el
Lawrence Livermore National Laboratory, e incluso la MILNET -la red de Defensa-,
fueron cayendo una tras otra.
Muchos administradores reaccionaron con pánico desconectando sus ordenadores
de la Red. MILNET cortó su comunicación de correo con ARPANET. Todas estas
reacciones multiplicaron los efectos como si de un pánico bursátil se tratase.
Rápidamente se iniciaron las tareas para saber qué estaba pasando y cómo
ponerle remedio. Tras conseguir aislar el gusano y estudiar su código, identificaron
las rutinas de infección y crearon una "vacuna". En una semana volvieron a la
normalidad todos los ordenadores.
El gusano sólo afectaba a dos modelos de máquinas que trabajaban con sistemas
operativos UNIX. Realizaba dos tareas: enviarse a otras máquinas y duplicarse en
la máquina infectada. Si el gusano hubiera funcionado en otros sistemas además
de UNIX sobre máquinas Sun Microsystems Sun 3 y VAX, los resultados hubieran
sido de dimensiones "apocalípticas".
El Gusano fue diseñado para comprobar si la máquina ya estaba infectada y si no
era así la infectaba. Pero Morris creía que muchos administradores intentarían
hacer creer al virus que la máquina ya estaba infectada, para contrarrestar esto el
virus siempre infectaba a la máquina tuviera o no el virus anteriormente, lo que
provocó que se infectaran 6.000 servidores. Arpanet empleaba UNIX, como
sistema operativo. Se estima que el costo de la reparación de los daños causados
por el gusano en cada sistema varía entre $ 200 a más de $ 53000.
JOHN DRAPER

John Draper
John T. Draper, también conocido como Captain Crunch, es una leyenda de la
cultura hacker.
Un amigo ciego de John Draper, Joe Engressia le contó que un pequeño juguete
que era distribuido como parte de una promoción del cereal Cap'n Crunch podía
ser modificado para emitir un tono a 2600 Hz, la misma frecuencia que usaba
AT&T para indicar que la línea telefónica estaba lista para rutear una llamada. Al
hacer esto, se podía entrar en modo operador, lo que permitía explorar las diversas
propiedades del sistema telefónico, y hacer llamadas gratuitas.

VLADÍMIR LEVIN
Vladímir Levin, bioquímico graduado en matemáticas por la Universidad
Tecnológica de San Petersburgo, Rusia. Abandonó la ciencia para dedicarse al
asalto de sistemas informáticos de entidades financieras, lo que le proporcionaría
mayor rentabilidad que sus estudios por si solos.
Sus comienzos fueron desde la computadora portátil con la que trabajaba en la
empresa en la que se encontraba en aquel momento, AO Saturn (en San
Petersburgo).
Aquí es donde Levin comenzó su hazaña más conocida y perseguida. Accedió a la
red del Citibank (conocida entidad financiera) y obtuvo una lista de los códigos de
cuenta y contraseñas de cientos de usuarios. Durante las primeras semanas que
Levin estuvo accediendo a la red de Citibank, pudo transferir alrededor de 3.7
millones de dólares que trasladaba a cuentas corrientes de su grupo en Argentina,
Estados Unidos, Finlandia, Holanda, Alemania e Israel. Para tal hazaña contó con el
apoyo inicial de un conductor de autobús (quien también era hombre de negocios)
y que Levin había conocido en julio de 1994, al cual informó de lo que había podido
hacer y del que se hizo amigo y socio, formando un grupo internacional de
hackers.
En semanas posteriores a este encuentro se hicieron otras muchas transferencias
a cuentas corrientes mantenidas por Shore Corp. gracias a un amigo de Vladímir,
Yevguenij Korolkov. Al menos 40 transferencias más fueron realizadas a Argentina,
Suiza, Israel, California, Alemania y Holanda.
Cuando el banco notó las transferencias contactaron con las autoridades, quienes
siguieron la pista durante meses hasta Levin, quien finalmente sería arrestado por
la INTERPOL en 1995 en el aeropuerto de Heathrow, en Inglaterra y más tarde
extraditado a los Estados Unidos.
Se declaró culpable de los cargos, ante las evidencias que demostraban su
participación en los hechos y los alardes públicos que colaboradores suyos
realizaron sobre las enormes cantidades de dinero que poseían en cuentas
bancarias personales en Tel Aviv, Israel. Aunque llegó a robar más de 10 millones
de dólares, fue sentenciado únicamente a 3 años de prisión y a pagar a Citibank
240,015 dólares (más adelante la entidad recuperaría cerca de 400,000 dólares),
una cantidad mínima para lo que se había sustraído. Esto fue así porque las
compañías de seguros ya habían abonado el dinero de los robos.
Cuatro miembros del grupo de Levin fueron declarados culpables de cometer
conspiración y fraude contra Citibank y también fueron sentenciados. Además,
durante todo el proceso Vladímir Levin acusó a uno de sus abogados de ser
miembro del FBI, lo que causó mayor polémica.
KEVIN POULSEN
Se le podría haber llamado el rey del teléfono, pero prefirió el
apodo de "Watchman". Se introdujo en todo tipo de sitios,
aunque los sistemas informáticos dependientes del Ministerio
de defensa eran su blanco favorito. En 1990, saltó a la fama
al conseguir ganar un Porsche en un concurso radiofónico.
Para ello hubo de bloquear distintas centralitas, consiguiendo
ser la llamada 102, que es la que tenia premio. Entro en la
cárcel en 1991 y estuvo cinco años preso, el mayor tiempo
que hasta la fecha haya estado un hacker encerrado. En la
actualidad es experto en seguridad informática y director del
sitio "Security Focus"
KEVIN MITNICK (Investigar)
Contestar:
Qué es la administración de la seguridad?
Por qué es importante tener políticas claras para administrar la seguridad?
Qué es un Hackers?

Qué es un Crackres?

Qué es Spam?

Qué es un virus?

Qué es un código dañino?

Por qué se hacen los virus?

Qué tipo de seguridad utilizas en tu equipo personal?

Qué son los piratas informáticos?

Qué es la Ingeniería Social?

Qué son servidores Proxy?

Qué son los firewalls?

Qué son redes virtuales (VPN)?

Qué es Phishing?