Log:
Pas:
Trailers
Desde donde escuchas Ecos Virtuales?

Trabajo
Hogar
Carro
Otros

Ver Resultados

Los consejos de seguridad del hacker más famoso
por: Eduardo Feo

Todo es fácilmente violable para el llamado "hacker más famoso del mundo". Nadie está a salvo.

Así lo enseña en las demostraciones prácticas que cuajan sus cursos y conferencias, los dedos volando sobre el teclado de la computadora o el teléfono, mostrando lo fácil que es engañar a la gente, entrar en sus sistemas, robarles lo que sea.
El mundo ha cambiado desde que Kevin Mitnick, un joven autodidacta, fue el azote de grandes empresas.

Desde su nueva vida, sin deudas con la justicia, Mitnick se encarga de avisar a la gente, usuarios y empresas, sobre los peligros que tan bien conoce y cómo evitarlos.

En sus tiempos, el arma más temible de Mitnick contra las empresas fue la llamada "ingeniería social", el arte de persuadir con engaño a los empleados para que, casi sin darse cuenta, den informaciones vitales a un desconocido.

En general, la "ingeniería social" es una técnica más rápida que ponerte a buscar vulnerabilidades en sus computadoras", explica.

Hoy, esta técnica sigue siendo el principal talón de Aquiles de la seguridad empresarial. La razón es, asegura, "la estupidez de la gente. Se hizo una prueba en una estación de metro de Londres, donde se regalaba un bolígrafo a quien revelase la contraseña de su computadora del trabajo. El 70% de personas aceptaron el cambio".

Además, no suelen entender el valor de la información que manejan ni las consecuencias de sus acciones".

Para evitar este serio peligro, Mitnick recomienda a las empresas: "Tomarse en serio a sus empleados, implicando también a los directivos, crear protocolos de actuación con normas sencillas, fáciles de recordar y cumplir, implicar a la gente, mostrándoles qué puede pasar si se dejan engañar y, sobre todo, enseñarles que está bien negarse a hacer o decir algo si no lo ven claro".

La "ingeniería social" es también una de las principales amenazas con que se enfrentan los usuarios de a pie, que cada vez más frecuentemente reciben mensajes de correo donde se les quiere persuadir para que visiten una web fraudulenta e introduzcan sus datos bancarios, llamen a un teléfono que simula ser el de su banco y tecleen su contraseña, o pinchen en un archivo adjunto que en realidad instala un virus en la computadora.

Además de estar atentos a los intentos de engañarles, Mitnick tiene otros consejos para los usuarios: "Hacer copias de seguridad, que son muy útiles en caso de desastre como cuando se borra algún programa, se estropea el sistema operativo, ataques de virus, etc.". Además, recomienda: "Usar siempre un programa antivirus, otro que detecte los programas espía y un cortafuegos que controle tanto el tráfico que sale como el que entra en la computadora".

También es importante tener los programas actualizados y aplicar con celeridad los parches de seguridad que vayan apareciendo.

Mitnick recomienda: "Minimizar el número de servicios abiertos en la computadora, tener sólo los programas necesarios". Y añade importantes recomendaciones para las personas que utilizan el sistema operativo Windows: "No usen el navegador Internet Explorer, es mejor y más seguro el navegador libre Firefox. Y, en caso de usar Explorer, desactiven los controles ActiveX, excepto cuando visiten sitios confiables. Además, habiliten el servicio DEP (Data Execution Prevention), una prevención que Windows lleva de fábrica para evitar la ejecución de datos en su computadora".

Mitnick destacó en el colegio por hacer llamadas gratuitas y saltar centrales. El siguiente paso natural fue hacer lo mismo con PCs. Son incontables los sistemas informáticos que ha asaltado, gracias especialmente a su mejor arma: la "ingeniería social".

A los 25 años, era procesado por intentar robar el código fuente de un sistema operativo. Este arresto le encumbró como hacker de leyenda, los periódicos le llamaban terrorista electrónico y aseguraban que era capaz de provocar un holocausto nuclear sólo con un teléfono.

Estuvo en prisión ocho meses, aislado en una celda de máxima seguridad. Su abogado consiguió reducir la pena, aduciendo que no era un criminal sino un adicto a la computación, y Mitnick pasó un año en un centro de rehabilitación de drogadictos. Al salir, volvió a frecuentar las viejas amistades, que le llevaron otra vez a las andadas: Motorola, Nokia, Sun, Fujitsu, nadie estaba a salvo de la curiosidad de Mitnick.

En 1992, se emitía una orden de búsqueda contra el joven, por romper la libertad condicional, al haber accedido supuestamente a una computadora.

Empezó entonces un juego del ratón y el gato, con Mitnick viajando de una ciudad a otra, cambiando de empleo y de identidad. Finalmente, el FBI le detenía en febrero de 1995. Pasaría más de cuatro años en prisión, sin juicio ni fianza. Actualmente, Kevin David Mitnick tiene su propia empresa de seguridad informática, da cursos y conferencias por todo el mundo, escribe artículos y libros e incluso aparece como personaje en los videojuegos "Grand Theft Auto" y "Vampire".