Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

Los hackers más famosos: La historia de Kevin Mitnick, alias El Cóndor

Redazione RHC : 1 julio 2025 07:34

Kevin Mitnick (nombre en clave: Condor) es quizás el hacker más famoso de todos los tiempos.

Es un hacker estadounidense, consultor de seguridad informática, experto en hacking ético, orador y autor. Es un ícono de la piratería informática (tanto en blanco como en negro) reconocido mundialmente, además de ser autor de dos libros excepcionales: «El arte del engaño» en 2003 y «El arte de la intrusión» en 2005.

Fue arrestado por piratear la red informática de Digital Equipment Corporation (DEC) y, durante su libertad condicional, pirateó el sistema de correo de voz de Pacific Bell.

Se emitió una nueva orden de arresto en su contra y pasó los siguientes tres años prófugo.

Finalmente fue arrestado el 15 de febrero de 1995 y condenado por múltiples cargos de fraude electrónico, posesión de dispositivos de acceso no autorizado y otros delitos informáticos.

Posteriormente fundó la consultora Mitnick Security Consulting y la empresa de formación en TI KnowBe4. Ha participado en numerosos programas de televisión sobre seguridad informática y también ha coescrito cuatro libros superventas.

Repasemos algunos de los hitos clave de su carrera.

Infancia

Kevin David Mitnick nació el 6 de agosto de 1963 en Van Nuys, California, EE. UU., donde asistió a la escuela secundaria James Monroe en Los Ángeles, California. Disfrutaba experimentando con equipos de radio y era un experto radioaficionado. Estudió en Los Ángeles Pierce College y en la Universidad del Sur de California (USC) y, durante un breve periodo, trabajó como recepcionista para la organización judía Stephen S. Wise Temple.

A Kevin siempre le ha interesado la piratería informática. A los 12 años, utilizó ingeniería social, rebuscando en contenedores de basura, para engañar al sistema de perforación de tarjetas de autobús de Los Ángeles.

En 1979, a los 16 años, hackeó una red informática por primera vez. Según se informa, obtuvo el número de teléfono de Ark, un sistema utilizado por Digital Equipment Corporation (DEC) en su software de sistema operativo RSTS/E. Hackeó la red informática de DEC y clonó su software. En 1988, fue declarado culpable y recibió una pena de un año de prisión y tres años de libertad supervisada.

Cuando su libertad supervisada estaba a punto de terminar, Kevin pirateó los buzones de voz de Pacific Bell.

Se emitió una orden judicial. Se le impuso una orden de arresto, tras lo cual pasó casi tres años prófugo de la ley.

Prófugo

Como fugitivo, Kevin Mitnick obtuvo acceso no autorizado a numerosas redes informáticas. Usó teléfonos celulares clonados para mantener su ubicación oculta. También copió software propiedad de algunas de las empresas de telecomunicaciones e informática más grandes de Estados Unidos. Kevin también robaba contraseñas de computadoras, modificaba redes informáticas y pirateaba correos electrónicos privados.

Rápidamente se le conoció como «El Cóndor» y «El Hacker del Lado Oscuro».

También entró en la lista de los hackers más buscados del FBI. Para cuando fue arrestado, había pirateado más de 40 importantes organizaciones corporativas, solo por diversión. Usaba identidades falsas y huía de ciudad en ciudad.

El 15 de febrero de 1995, el FBI finalmente localizó a Kevin en su casa de Raleigh, Carolina del Norte. Fue arrestado y acusado de delitos federales relacionados con piratería informática, incluyendo fraude electrónico, que había estado cometiendo durante dos años y medio. La policía encontró varios celulares clonados y una identificación falsa que usaba para ocultarse.

El caso Yahoo y la condena.

En diciembre de 1997, el sitio web de Yahoo! fue hackeado. Mostró un mensaje exigiendo la liberación de Kevin, amenazando con una «catástrofe» en internet para la Navidad de ese año si no se cumplía la exigencia.

Kevin Mitnick fue finalmente acusado de 14 cargos de fraude electrónico y ocho cargos de posesión de dispositivos de acceso no autorizado, además de otros delitos como obtener acceso no autorizado a un sistema informático federal y dañar una computadora.

En 1999, Kevin se declaró culpable de dos cargos de fraude electrónico, cuatro cargos de fraude electrónico y un cargo de escuchas telefónicas ilegales. Recibió una sentencia de 46 meses de prisión y 22 meses adicionales por violar los términos de su anterior sentencia de libertad condicional de 1989.

Kevin Mitnick finalmente pasó 5 años en prisión, incluyendo 4 años y medio de prisión preventiva y 8 meses de aislamiento.

Finalmente fue liberado de prisión el 21 de enero de 2000. Su libertad supervisada finalizó el 21 de enero de 2003. Antes de eso, se le prohibió usar cualquier tecnología de comunicación que no fuera un teléfono fijo.Kevin impugnó esta decisión ante el tribunal y finalmente ganó el caso. Luego se le permitió usar internet.

Los años posteriores a su arresto

Kevin fue un exitoso consultor de seguridad informática, experto en hacking ético, orador público y autor. Fundó su propia consultora, Mitnick Security Consulting, con sede en Las Vegas, Nevada, en enero de 2003.

Su perfil de LinkedIn lo describía como el «director ejecutivo y principal hacker de sombrero blanco» de la empresa. La empresa ofrece principalmente soluciones de pruebas, estrategias de seguridad y consultoría de I+D a diversos clientes gubernamentales y empresariales. Algunos de sus clientes son AT&T, Dell, FBI, FedEx, Harvard, IBM, MasterCard, Microsoft, Toshiba, Toyota y la NASA.

También ha sido el «Director de Hacking» de su empresa KnowBe4 desde 2012. La empresa, con sede en Clearwater, Florida, capacita a sus empleados en concienciación sobre seguridad y ofrece técnicas de «ingeniería antisocial» para gestionar y contrarrestar el hacking malicioso y los ciberdelitos, como el phishing selectivo y los ataques de ransomware.

También ha formado parte de los consejos asesores de diversos grupos y organizaciones, como Zimperium (Estados Unidos, desde 2012); NETpeas (Marruecos, desde 2012); Solve Media (Estados Unidos, desde 2012); y LifeLock, EE. UU. (2008 a 2013).

Como orador, sus presentaciones son informativas y entretenidas. Incluyen demostraciones en vivo y elementos de entretenimiento educativo, incluyendo las últimas tendencias en hacking.

Kevin Mitnick falleció en paz el domingo 16 de julio de 2023, tras luchar valientemente contra el cáncer de páncreas durante más de un año. Kevin falleció junto a su amada esposa, Kimberley Mitnick, quien permaneció a su lado durante los 14 meses de su terrible experiencia. Kimberley estaba embarazada de su primer hijo. Kevin estaba entusiasmado con este nuevo capítulo en su vida con Kimberley, cuya vida fue tristemente interrumpida.

Libros y apariciones públicas

Kevin también ha escrito (junto con William L. Simon y Robert Vamosi) cuatro libros superventas sobre ciberseguridad:

  • El arte del engaño (2003);
  • El arte de la intrusión (2005);
  • Mis aventuras como el hacker más buscado del mundo (2011, éxito de ventas del New York Times);
  • El arte de la invisibilidad (2017).

Los cuatro libros se han traducido a 20 idiomas y están disponibles en más de 50 países.

Kevin también ha participado como comentarista sobre temas de seguridad en numerosos canales de noticias. Ha aparecido en canales y programas como 60 Minutes, Rachel Ray, Dr. Phil, Court TV, Good Morning America, VICE – Motherboard, Burden of Proof de CNN, Street Sweep, Screen Saver de Tech TV, CNBC, CBS, CBC y The Learning Channel. También apareció como invitado en la serie dramática de espías de ABC, Alias.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Nueva ola de ataques a Microsoft SharePoint Server se cobra víctimas: más de 100 organizaciones afectadas
Di Redazione RHC - 22/07/2025

Recientemente analizamos una vulnerabilidad crítica de día cero, CVE-2025-53770, en Microsoft SharePoint Server, que evita la falla de seguridad anterior CVE-2025-49706. Ya se sabía ent...

Sophos corrige cinco vulnerabilidades en Sophos Firewall, dos de las cuales están clasificadas como críticas
Di Redazione RHC - 22/07/2025

Sophos anunció recientemente las correcciones para cinco vulnerabilidades de seguridad independientes encontradas en sus firewalls, algunas críticas y otras de nivel alto y medio. Las vulner...

¿Qué es el desarrollo de código seguro? Descubriendo una práctica esencial en ciberseguridad.
Di Redazione RHC - 21/07/2025

En el artículo anterior sobre Gestión de Parches, comenzamos a hablar de 4 pilares fundamentales en el mundo de la Ciberseguridad. Estos cuatro pilares son la Gestión de Parches, el End...

Gestión de parches: el proceso a adoptar para que su empresa sea más segura frente a los ciberataques
Di Redazione RHC - 21/07/2025

«En el bosque oscuro del mundo digital» (como diría hoy Dante Alighieri), la ciberseguridad se ha convertido en una prioridad absoluta para empresas de todos los tamaños. Los ataqu...

Vulnerabilidad en 7-Zip: Los atacantes pueden realizar ataques de denegación de servicio
Di Redazione RHC - 21/07/2025

Se ha descubierto una falla de seguridad crítica relacionada con la corrupción de memoria en el popular archivador 7-Zip. Esta vulnerabilidad puede ser explotada por atacantes para causar co...