Kevin Mitcnick

Nacio el 6 de Agosto de 1963) es uno de los Hackers y Phreakers estadounidenses ms famosos. Su nick o apodo fue Cndor. Tambin apodado por l mismo "fantasma de los cables" Historia Hacker Como hacker, la carrera de Kevin Mitnick comenz a los 16 aos, cuando obsesionado por las redes de ordenadores rompi la seguridad del sistema administrativo de su colegio, pero no para alterar sus notas; lo hizo "solo para mirar".4 Su bautismo como infractor de la ley fue en 1981. Junto a dos amigos, entr fsicamente a las oficinas de COSMOS, de Pacific Bell. COSMOS (Computer System for Mainframe Operations) era una base de datos utilizada por la mayor parte de las compaas telefnicas norteamericanas para controlar el registro de llamadas. Una vez dentro de las oficinas obtuvieron la lista de claves de seguridad, la combinacin de las puertas de acceso de varias sucursales y manuales del sistema COSMOS. La informacin robada tena un valor equivalente a los 200.000 dlares.

Su siguiente arresto tuvo lugar poco despus; en 1983, por un polica de la Universidad del Sur de California donde haba tenido algunos problemas unos aos antes. Mitnick fue capturado por usar un ordenador de la universidad para obtener acceso (ilegal) a la red ARPAnet (la predecesora de Internet).

Kevin Mitcnick
El mundo ha cambiado desde que Mitnick, un joven autodidacto, fue el azote de grandes empresas que tenan cosas, normalmente programas propietarios, que l anhelaba. Hoy, el objeto de deseo de los cibercriminales es ms materialista: contraseas y nmeros de cuentas que llevan al dinero ajeno. Desde su nueva vida, pagadas las deudas con la justicia, Mitnick se encarga de avisar a la gente sobre los peligros que tan bien conoce. Y cmo evitarlos. En sus tiempos, el arma ms temible de Mitnick contra las empresas fue la llamada INGENIERA SOCIAL.

INGENIERA SOCIAL El arte de persuadir con engao a los empleados para que, casi sin darse cuenta, den informaciones vitales a un desconocido. "Con slo diez llamadas puedes asaltar una empresa. La ingeniera social funciona mejor con las grandes compaas, porque los empleados no se conocen entre s y puedes hacerte pasar por ellos. En general, la ingeniera social es una tcnica ms rpida que ponerte a buscar vulnerabilidades en sus ordenadores", explica. Hoy, esta tcnica sigue siendo el principal taln de Aquiles de la seguridad empresarial. La razn es, asegura, "la estupidez de la gente. Se hizo una prueba en una estacin de metro de Londres, donde se regalaba un bolgrafo a quien revelase la contrasea de su ordenador. El 70% de personas acept el cambio".

Para evitar este serio peligro, Mitnick recomienda a las empresas "tomarse en serio a sus empleados, implicando tambin a los directivos. Crear protocolos de actuacin con normas sencillas, fciles de recordar y cumplir, implicar a la gente, mostrndoles qu puede pasar si se dejan engaar y, sobre todo, ensearles que est bien negarse a hacer o decir algo si no lo ven claro". Adems, el experto aconseja no tirar a la basura informacin importante que alguien pueda encontrar en los contenedores, ni publicar datos en Internet, como directorios de telfonos, muy valiosos para un atacante. Adems de estar atentos a los intentos de engaarles, Mitcnik tiene otros consejos: "Hacer copias de seguridad que son muy tiles en caso de desastre, como cuando se borra algn programa, se estropea el sistema operativo, ataques de virus, etctera". Adems recomienda "usar siempre un programa antivirus, otro que detecte los programas espa y un cortafuegos que controle tanto el trfico que sale como el que entra en el ordenador". Tambin es de vital importancia tener siempre los programas actualizados y aplicar con celeridad los parches de seguridad que vayan apareciendo: "No hay que dejarlo para dentro de tres meses",

Recomendaciones Mitnick recomienda igualmente "minimizar el nmero de servicios abiertos en el ordenador, tener slo los programas necesarios". Y aade importantes recomendaciones para las personas que utilizan el sistema operativo Windows: "No usen Internet Explorer, es mejor y ms seguro el navegador libre Firefox. Y en caso de usar Internet Explorer, desactiven los controles ActiveX, excepto cuando visiten sitios fiables. Adems, habiliten el servicio DEP (Data Execution Prevention), una prevencin que Windows lleva para evitar la ejecucin de datos en su ordenador".

El arte del engao centrarse en los factores humanos involucrados con la seguridad informtica, Mitnick explica por qu todos los firewalls y protocolos de cifrado en el mundo nunca ser suficiente para detener un intento estafador experto en rebuscar una base de datos corporativa o un empleado airado decidido a bloquear un sistema .

El arte de la intrusin en su nuevo libro, Mitnick va un paso ms all de lo que hizo en el arte del engao, que ofrece espeluznantes historias de la vida real ordenador robos y mostrando cmo las vctimas podran haberlos evitado.

KEVIN POULSEN

KEVIN POULSEN
Kevin Lee Poulsen (nacido en 1965 en Pasadena, California, EE. UU.), ex sombrero negro. Famoso hacker conocido como Dark Dante. Fue el primer hacker de ser acusados de espionaje en los Estados Unidos. Actualmente es editor jefe de Wired News. Sin embargo, segn un anlisis de NOV.2010 "Wired", l ya no aparece como un empleado.

 El primer acto de intrusin conocido de Kevin

Poulsen fue en 1983, cuando tena 17 aos. En ese momento, sus padres le haban comprado un TRS-80 con los que entran con un pirata informtico ms antiguo en el ARPAnet (la predecesora de Internet) de la Universidad de California (UCLA).

 Tambin conocido como Dark Dante, Poulsen

gan el reconocimiento por su hackeo de las lneas de telefnicas de los Angeles y de la radio KIIS-FM, garantizando que l sera la persona que llama 102 y ganar el premio de un Porsche 944 S2. Fue arrestado en abril de 1991. En Junio de 1994, fue declarado culpable de los delitos de escuchas ilegales, espionaje electrnico, fraude, blanqueo de dinero y obstruccin a la justicia; la sentencia fue de 51 meses de prisin, y multado por 56.000 dlares en restitucin, a la emisora de radio, por el Porsche.

Despus de su salida de la crcel Poulsen se le prohibi brevemente el uso de computadoras. Reformado, pero an posea de la curiosidad que contribuy a su piratera cuando era ms joven, se convirti en un periodista. MySpace Predator Atrapados por el Cdigo He sido invitado aqu para presenciar el final de una investigacin policial que creci a partir de 1.000 lneas de cdigo informtico escrib y ejecutado unos cinco meses antes. El guin automatizado 100 perfiles de ms de un milln de MySpace ha buscado los delincuentes sexuales registrados--y pronto encontr uno que estaba al acecho para nios menores de edad gravemente. La historia dio lugar a la detencin de un pedfilo activo, y tambien surgieron los cambios de poltica significativos en la legislacin federal. En 2007, los informes de Poulsen revel que el FBI haba estado utilizando un programa de software espa encargo, llamado CIPAV, para infectar los ordenadores de los sospechosos.

Poulsen es el fundador y editor del blog de Wired Threat Level, que gan el Premio Knight-Batten para la Innovacin en Periodismo, y el premio MIN 2010 por mejor blog de 2008. En 2009 Poulsen fue exaltado al Saln de la Fama para el periodismo digital en lnea de MIN, y en 2010 fue uno de los homenajeados como "Mejor Periodista de Seguridad Ciberntica" en una revista votado premio por el SANS Institute. l vive en San Francisco con su esposa y dos hijos. CMO UN HACKER SE HIZO CARGO DE LA BILLION-DOLLAR CIBERDELINCUENCIA UNDERGROUND

Kingpin pone al descubierto el funcionamiento de una ola de crmenes en silencio, an afecta a millones de estadounidenses. En estas pginas, vemos como una nueva generacin de hackers con fines de lucro adoquines juntos una red criminal que hoy se extiende desde Seattle a San Petersburgo a Shanghai.

IRC
Internet Relay Chat
comnmente abreviado IRC, es un protocolo de conversacin, un modo de permitir que varias personas hablen entre s introduciendo mensajes de texto, pudiendo cada participante ver todo lo que los dems participantes escriben, igual que en una conferencia telefnica.

Usando el IRC
Para usar el IRC, necesitas hacer lo siguiente:
Escoger e instal ar un cliente IRC. Encontrar el canal que discuta el tema de tu

inters (similar a una habitacin en otros ambientes de conversacin). Encontrar el servidor en el cual se ubica el canal. Conectarse al servidor usando el cliente, usando el apodo tu eleccin. Conectarse al canal (una habitacin).

Registrando tu apodo
Algunos clientes IRC ofrecen registrar tu apodo a

travs de un bot de servicio. Esto a veces provee acceso a los canales que estn bloqueados a usuarios sin registrar y, en la mayora de los casos, reserva tu apodo para que nadie ms pueda usarlo (esto como mnimo te marcar usuario con sesin activa y si alguien ms usa el mismo apodo no podr iniciar sesin).

 Manual de ejemplo para una red El proceso es bastante simple: si, una vez que has

escogido tu apodo, te gustara registrarlo (asumiendo que no pertenece a nadie ms) y has escogido una contrasea, sigue los siguientes pasos: Si no lo has hecho ya, cambia tu apodo por el que quieres registrar. /nick [APODO] Por ejemplo: /nick FulanoDeTal Enva un mensaje privado al servicio de apodos de la red con la contrasea que escogiste y tu direccin de correo electrnico con /msg nickserv register [CONTRASEA] [CORREO]

 Conversaciones y charlas privadas Por omisin, las conversaciones realizadas en el

IRC son pblicas y visibles para todos los usuarios en el canal. Para tener una conversacin privada con un usuario en el canal, digita /query nickname. Para tener una charla privada, nete a un canal no existente, y luego permite que se unan solo por invitacin usando el comando /mode +i. Estos son los pasos: /join #minuevocanal /mode +i /invite algunaotrapersona

 Clientes IRC Para usar el IRC, necesitars un cliente IRC (un programa que

te permita conectarte a un servidor IRC e ingresar a un canal IRC). Hay una gran variedad de clientes IRC: Algunos clientes IRC Cliente IRC Descripcin Restricciones de sistema operativo Notas ChatZilla Una extensin para Firefox. IRSSI Solo tiene una interfaz de texto. mIRC Windows. Ideal para principiantes.