Tomás Garcia
Aburridos por no poder conectarnos a PSN y jugar algunas partidas de Uncharted 2 o Killzone 3, decidimos recordar algunos de los hacks más recordados. Aquellos donde individuos, como el hacker que le está produciendo el dolor de cabeza a Sony, lograron traspasar varias defensas y encontraron una mina de oro de información que muy pocos ojos pueden ver. Aquí recordamos recordadas hazañas de hackers como Kevin Mitnick, Gary McKinnon y Kevin Poulsen entre muchos otros.
Si has encendido tu PlayStation 3 en todo el día, probablemente hayas notado que los problemas persisten, pero las últimas noticias indican que si la información de los usuarios estaba ubicada el Reino Unido, está sujeta al Acta de Protección de Datos, lo que quiere decir que los obligarían a mejorar los sistemas de seguridad para que no vuelva a ocurrir o podría recibir una multa mayor a los US$800,000. No se trata un gran número para una compañía gigante como Sony, pero sin dudas golpeará su prestigio en cierta medida.
Y como parecen estar de moda los hacks, decidimos hacer una recopilación de algunos de los más recordados de la historia, un panteón al que este incidente podría unirse, en caso de que continue algunos días más y se sigan reportando nuevos incidentes. Dentro de las organizaciones afectadas por lo general un hacker se ve como alguien que busca destruir su equilibrio, pero para quienes no sufrimos el ataque, es una manera de jugar con la tecnología y los sistemas y ver hasta dónde puede llegar. Y aún así, el término “Hacker” no quiere decir automáticamente un criminal, pero a lo largo de los años la prensa ha utilizado el termino para describir a quienes efectúan vandalismos virtuales y, aquí, recordaremos algunos de ellos.
Vladimir Levin (1994)
El ruso, Vladimir Levin, fue la primera persona que hackeó el sistema de un banco y logró transferir US$10.7 millones de dólares, a través de los ordenadores de Citibank. En 1994, Levin logró acceder a varias cuentas de clientes importantes del banco estadounidense a través del servicio de transferencias via dial-up y transfirió la suma de dinero a cuentas en Finlandia, Estados Unidos, Holanda, Alemani e Israel. Varios cómplices fueron atrapados mientras retiraban el dinero en sus respectivas cuentas y lo señalaron a él como el culpable. Pero recién tres años después lo llevaron a corte en Estados Unidos, donde fue sentenciado a tres años de prisión, con el fin de restituir la suma de US$240,015. De todos modos, Citibank dijo haber solo recuperado US$400,000 de los US$10.7 robados. Hoy, Levin hace negocios en Lituania.
Kevin Mitnick (1995)
Kevin Mitnick es probablemente el hacker más reconocido de manera masiva, ya que se le ha acusado de varios crímenes y se cree que cometió otros que no pudieron ser probados. Pero uno de sus hacks más recordados fue cuando logró entrar a los sistemas de gigantes de la telecomunicación como Motorola, NEC, Nokia, Sun Microsystems y Fujitsu Siemens Systems. Aunque no pudo ser comprobado, se le acusó de copiar información privada de estas compañías, robó contraseñas, cambió la configuración de redes y leyó correos privados de varios integrantes de las compañías. Luego se convirtió en fugitivo de la ley y en 1995 lo atraparon. Pasó cinco años en prisión.
Gary McKinnon (2002)
Gary Mckinnon es también otro popular hacker y en 2002 fue acusado de lo que un abogado llamó: “el hack militar más grande de todos los tiempos.” A McKinnon se lo acusó de hackear 97 ordenadores pertenecientes al ejército de Estados Unidos y la NASA, en un período de 13 meses, bajo el nombre clave ‘Solo’. Esos 97 ordenadores, pertenecían a la NASA, el ejército estadounidense, la Marina, el Departamento de Defensa y las Fuerzas Aéreas. Aunque no todo fue probado, dijeron que borró ficheros claves del sistema operativo que produjo un apagón masivo de 2000 ordenadores durante 24 horas. También copió información, ficheros privados y contraseñas en su ordenador. Según reportaron luego, devolver los sistemas a la normalidad le costó al gobierno un total de US$700,000. El hacker inglés se defendió explicando que buscaba información sobre vida extraterrestre y que solo atravesó sistemas abiertos y sin contraseña, pero todavía se encuentra en juicio para ser transferido a Estados Unidos, donde podría sufrir una sentencia de 10 años.
Robert Morris (1988)
Hoy en día es muy común ver gusanos (Worms) digitales que se van pasando de una red a otra. Pero el primero de todos surgió en 1988 completamente por error. Tal vez no fue el primero oficialmente, pero sí el primero que causó un gran revuelo. Según explica su propio creador, Robert Tappan Morris, en su momento estudiante de la Universidad de Cornell, el objetivo del experimento era medir el tamaño de Internet. Su funcionamietno estaba basado alrededor de explotar vulnerabilidades en el sistema de correos de Unix, el protocolo Finger y contraseñas débiles. Y aunque su objetivo no era hacer daño, la construcción del código permitía infectar más de una vez un mismo ordenador y disminuir su velocidad hasta el punto de dejarlo inoperable. En total, se reportó haber afectado a 6.000 ordenadores UNIX, con un daño económico entre 10 y 100 millones de dólares.
David Smith (1999)
Y si hablamos de primeras veces, entonces tenemos que hablar de David Smith y su novia… Melissa. En realidad no era su novia, sino que Melissa fue el primer virus en tener un impacto global. Este virus fue encontrado por primera vez en 1999 y tiró abajo sistemas de correo atascados por la cantidad de correos infectados que se propagaron por el virus. Tal como el original, su objetivo no era hacer daño, sino distribuir un fichero conocido como List.DOC. Melissa llegó a 300 compañías a lo largo del mundo y destruyó por completo sus redes, causando daños de hasta US$400 millones de dólares. David Smith fue arrestado y pasó cinco años en prisión.
Kevin Poulsen (1990)
Probablemente no sea el hack más recordado, pero sin duda es uno de los que saca más sonrisas. El actual editor de Wired News, una vez escuchó por la radio que iban a regalarle un Porsche 944S2 al concursante número 102 que llame a la estación. Poulsen no tuvo mejor idea que tomar control completo de la red telefónica de Los Angeles y asegurarse que él iba a ser el número 102. Efectivamente ganó el coche, pero no logró escaparse limpio de la hazaña, ya que detectaron su ubicación y lo arrestaron. Pasó tres años en prisión.
Timothy Lloyd (1996)
Puede que no todos recuerden lo hecho por Timothy Lloyd, pero seguramente muchos en Omega Engineering lo tienen en mente a diario. Lloyd trabajó en la organización que fue la principal proveedora de la NASA y el ejército de Estados Unidos durante 11 años y, entre sus muchos logros, construyó su red Novell NetWare. Pero cuando la compañía decidió despedirlo, se enteraron de que había seis línea de código particulares que tendrían que haber tenido en cuenta. Estas líneas conformaban una bomba lógica que, en caso de que lo despidieran, 20 días después se activaba y borraba casi todo el software que corría en los ordenadores de la compañía, produciéndole daños de hasta 10 millones de dólares.
Como dijimos, el término hack, para nada quiere decir cometer un crimen, pero son aquellos hacks que rompen las reglas que quedan en la memoria. Por lo general, las grandes empresas se jactan de tener los sistemas más complejos de seguridad, pero siempre hay alguien lo suficiente habilidoso para pasar la seguridad sin ser detectado. Tal vez era más comprensible antes, cuando los ordenadores y los sistemas de seguridad eran menos complejos, pero aún hoy, hay personas capaces de doblegar hasta los sistemas más complejos, como se puede ver con el caso de PSN. Ya ha hecho suficiente daño para quedar en una lista como esta, pero es una historia que todavía no ha terminado.
One Comment
Leave a Reply