Prácticamente desde los comienzos de la informática, los hackers han estado alerta para burlar las medidas de seguridad de los sistemas y poder obtener un beneficio propio a costa de cualquier cosa, pero solo unos pocos son los que pueden meterse en la lista de "hackers más famosos de la historia".
Si quieres conocerlos, junto con información de sus ataques, de sus víctimas y del motivo que les hacía actuar así, estás en el sitio adecuado.
Tabla de contenidos
Cracka
Cracka es como se hacía llamar un hacker de 16 años cuya identidad no se hizo pública debido, precisamente, a su minoría de edad. Pertenecía al grupo "Crackas With Attitude".
Uno de los ataques más notables fue el acceso a la cuenta de correo electrónico personal de John Brennan, director de la CIA. En este ataque, Cracka logró obtener y filtrar documentos sensibles, incluyendo información sobre prácticas de inteligencia y seguridad nacional.
Otra de sus víctimas fue James Clapper, director de Inteligencia Nacional de los EE. UU., donde Cracka consiguió redirigir sus llamadas y mensajes y acceder a sus cuentas personales.
Igualmente, en una ocasión fue capaz de acceder a una base de datos que contenía información personal de empleados del gobierno y agentes de la ley, exponiendo una cantidad significativa de datos confidenciales.
Para lograr estos ataques, Cracka se valía principalmente de la ingeniería social, o lo que es lo mismo, engañando a empleados de servicios de telecomunicaciones y similares para obtener información personal y credenciales de acceso.
Por otro lado, la motivación detrás de sus ataques pareció ser, en gran parte, política, ya que expresó su descontento con las políticas del gobierno estadounidense, especialmente aquellas relacionadas con prácticas de vigilancia y asuntos internacionales como el conflicto entre Israel y Palestina.
Cracka fue arrestado en el Reino Unido en 2016. Mientras tanto, otros miembros del grupo, como Justin Liverman en los Estados Unidos, enfrentaron juicios y sentencias, con Liverman siendo sentenciado a cinco años de prisión.
Adrián Lamo
Adrián Lamo fue apodado "el hacker vagabundo" debido a su estilo de vida nómada, pero lo que le hizo famoso en primer lugar fueron una serie de ataques a principios de siglo. Los más famosos de estos fueron sus infiltraciones en las redes de grandes corporaciones y organizaciones, como Microsoft, Yahoo, y The New York Times.
En este último caso, Lamo accedió a la base de datos interna del periódico, donde agregó su nombre a la lista de expertos y utilizó su infraestructura de red para llevar a cabo búsquedas de información.
Las técnicas de hacking utilizadas por Lamo eran principalmente basadas en la explotación de fallos en la seguridad de las redes y los sistemas para obtener acceso no autorizado.
Aunque él mismo se describía como un "hacker de sombrero gris" que quería exponer las fallas de seguridad en las organizaciones que hackeaba, más que el beneficio personal o el daño malicioso, Lamo enfrentó varias consecuencias legales por sus actividades.
Tras su intrusión en The New York Times, fue arrestado en 2003 y enfrentó cargos de fraude informático. En 2004, se declaró culpable y fue condenado a seis meses de arresto domiciliario, seguidos de dos años de libertad condicional y una multa.
Además de sus actividades de hacking, Lamo es también conocido por su papel en el caso de Chelsea Manning, anteriormente conocida como Bradley Manning, ya que Lamo fue la persona a quien Manning confesó haber filtrado documentos clasificados a WikiLeaks, información que Lamo posteriormente entregó a las autoridades estadounidenses.
Por tanto, a Adrián Lamo se le sitúa más en el ámbito del hacking ético que en el del hacking malicioso, aunque eso no fue impedimento para que su nombre resonara durante unos cuantos años.
Soupnazi
El nombre real de "Soupnazi" es Albert González, y sus ataques fueron asombrosos tanto en su escala como en su impacto. Uno de los más notorios fue el robo de datos de la cadena de tiendas TJX Companies, en el que se comprometieron más de 90 millones de tarjetas de crédito y débito.
Además, González estuvo involucrado en ataques a otras grandes empresas, como Heartland Payment Systems, donde robó aproximadamente 130 millones de números de tarjetas, y a otras como OfficeMax, Barnes & Noble, y Sports Authority.
Por otro lado, González y su equipo llegaron a usar malware para infiltrarse en redes informáticas y técnicas de SQL injection para atacar bases de datos. Utilizaban también sniffers, que son pequeños programas que analizan trazas de datos, para interceptar y robar datos de tarjetas de crédito que se transmitían a través de redes poco protegidas.
Como ya habrás podido intuir, González buscaba obtener enormes cantidades de datos de tarjetas de crédito para lucrarse mediante su venta en el mercado negro, pero su "sueño dorado" acabó en 2010, año en el que fue condenado a 20 años de prisión.
Vladimir Levin
Vladimir Levin es un hacker conocido por su ataque a Citibank en 1994. Logró infiltrarse en la red del banco y robó aproximadamente 10 millones de dólares de cuentas de clientes.
Este robo no fue un asalto a los ahorros de los clientes individuales, sino más bien a los fondos de las empresas y clientes institucionales de Citibank, al estilo Robin Hood. La magnitud del robo y el hecho de que afectase a uno de los bancos más grandes del mundo convirtieron el caso de Levin en un hito en la historia de la ciberdelincuencia.
Levin se centró en interceptar las contraseñas y códigos de acceso utilizados por los clientes de Citibank para realizar transacciones bancarias en línea, y se cree que lo conseguía mediante ingeniería social y el uso de software para capturar teclas (keylogging), aunque los detalles exactos de sus métodos nunca se hicieron completamente públicos.
Al igual que en el caso anterior, la motivación detrás de los ataques pareció ser puramente financiera. Fue arrestado en 1995 por las autoridades británicas y posteriormente extraditado a los Estados Unidos. En 1998, fue condenado a tres años de prisión, además de tener que pagar una compensación significativa.
Kevin Mitnick
Kevin Mitnick es un nombre muy conocido en el mundo de la ciberseguridad y el hacking, ya que consiguió adentrarse en los sistemas informáticos de grandes corporaciones y entidades gubernamentales.
Entre sus objetivos estaban Nokia, Motorola, Sun Microsystems, e incluso la red informática del Departamento de Defensa de los Estados Unidos.
Mitnick era excepcionalmente hábil en convencer a los empleados de las compañías objetivo de divulgar contraseñas o de ayudarlo a acceder a áreas restringidas de sus sistemas informáticos. No obstante, también se valía de explotar vulnerabilidades en el software para acceder a sus sistemas y redes.
A diferencia de los dos casos anteriores, la motivación detrás de los ataques de Mitnick pareció más la curiosidad y el desafío que el beneficio financiero. A menudo se le describe como alguien motivado por el deseo de aprender, explorar y ver hasta dónde podía llegar en los sistemas sin ser detectado.
Fue capturado por el FBI en 1995 después de estar dos años en la lista de los más buscados. Su arresto y posterior juicio fueron muy publicitados, en parte debido a su reputación y en parte debido a las afirmaciones de que podría iniciar un ataque nuclear silbando en un teléfono, una afirmación que luego se demostró ser un mito.
Mitnick fue condenado y pasó cinco años en prisión, incluyendo un tiempo en aislamiento solitario debido a los temores infundados sobre sus habilidades de hacking.
Tras su liberación en el año 2000, Mitnick se transformó en un consultor de seguridad y autor. Cambió su enfoque de ser un "hacker malintencionado" a uno de los principales expertos en seguridad informática y protección contra el tipo de tácticas que él mismo empleó alguna vez.
Jonathan James
Jonathan James, también conocido por su alias como "c0mrade", es recordado por ser uno de los hackers más jóvenes en ser sentenciado por ciberdelitos en Estados Unidos.
El ataque más destacado de James fue su intrusión en los sistemas del Departamento de Defensa de los Estados Unidos. Logró instalarse en servidores del Departamento y descargar el software del Sistema de Control de la Estación Espacial Internacional.
Concretamente, identificó una debilidad en un servidor de ordenadores del Pentágono y estableció una puerta trasera que le permitió interceptar miles de correos electrónicos internos y el código fuente utilizado para controlar la temperatura y humedad en las estancias de la nave.
Al igual que Mitnick, su interés en el hacking era más por curiosidad y el desafío de acceder a sistemas altamente protegidos, aunque eso no le evitó ser arrestado en el año 2000. Sin embargo, dado que era menor de edad, se le sentenció a seis meses de arresto domiciliario, libertad condicional y una orden de escribir cartas de disculpa a sus víctimas.
Lamentablemente, la historia de Jonathan James tuvo un final trágico. En 2008, tras una serie de redadas del FBI relacionadas con el robo de información de tarjetas de crédito en varios comercios, aunque James no fue acusado, creía que sería inculpado injustamente y, abrumado por esta perspectiva, se quitó la vida en mayo de 2008.
Gary McKinnon
Gary McKinnon realizó entre 2001 y 2002 una serie de intrusiones en 97 ordenadores militares estadounidenses y de la NASA, lo cual resultó realmente notorio por aquel entonces.
McKinnon buscó y aprovechó vulnerabilidades en los sistemas operativos Windows utilizados por sus objetivos, lo que le permitió acceder y navegar por las redes con relativa facilidad. Una vez dentro de los sistemas, borró archivos críticos, copió datos y dejó mensajes.
La motivación detrás de los ataques de McKinnon fue impulsada por su interés en el fenómeno OVNI y su creencia en la existencia de tecnología antigravitatoria y energía libre supuestamente oculta por el gobierno de los Estados Unidos, lo que descarta cualquier deseo de beneficio financiero o intenciones malintencionadas.
Fue arrestado en 2002 por las autoridades británicas. Los Estados Unidos solicitaron su extradición para enfrentar cargos en suelo estadounidense, lo que desencadenó una larga batalla legal en el Reino Unido.
En 2012, después de una década de procedimientos legales, el gobierno del Reino Unido bloqueó su extradición a los Estados Unidos debido a preocupaciones sobre su salud mental y el riesgo de suicidio. En 2013, la Fiscalía de la Corona del Reino Unido decidió no procesar a McKinnon en el Reino Unido, poniendo fin a su posible enjuiciamiento.
Robert Tappan Morris
Robert Tappan Morris es conocido por crear el primer gusano informático distribuido a través de Internet, apodado como el "Gusano Morris".
Dicho gusano afectó aproximadamente a 6.000 ordenadores, y sabiendo que estamos hablando de finales de los años 80, podemos intuir que estamos hablando de palabras mayores para esa época.
A pesar de no ser diseñado para causar daños en los sistemas infectados, el gusano consumía una cantidad considerable de recursos del sistema, lo que resultó en la desaceleración o incluso el colapso de muchos ordenadores afectados. Por otro lado, se replicó a sí mismo de manera eficaz, lo que contribuyó a su rápida propagación por toda la red.
Morris aprovechó una serie de vulnerabilidades existentes en las herramientas de software UNIX más comunes de la época, como un exploit en el servicio de nombres de dominio (Sendmail), una vulnerabilidad en el servicio de transferencia de archivos (FTP), y la capacidad de adivinar contraseñas débiles.
Según sus propias palabras, su objetivo no era malintencionado, sino que solo quería "medir el tamaño de Internet". Sin embargo, afirmó que un error en el código del gusano hizo que se replicara y propagara más rápidamente de lo que él había previsto, lo que resultó en efectos mucho más disruptivos de lo que había planeado.
Morris fue condenado bajo la Ley de Fraude y Abuso de Computadoras de 1986 y fue sentenciado en 1990 a tres años de libertad condicional, 400 horas de servicio comunitario y una multa de 10,050 dólares.
Max Butler
Max Butler también se convirtió en un hacker destacado por el robo de millones de números de tarjetas de crédito y débito y posterior venta en el mercado negro.
Para que su plan resultase exitoso, Butler utilizó ataques de inyección SQL para introducir código malicioso en bases de datos a través de sitios web, para acceder así a información confidencial.
Además, Butler era experto en la creación y distribución de malware y en la utilización de técnicas para evadir la detección de los sistemas de seguridad, lo cual le facilitó aún más las cosas.
Gracias a la venta de estos datos robados, el astuto hacker logró unas ganancias nada despreciables, pero no llegó muy lejos, ya que en 2010 fue sentenciado a 13 años de prisión y a pagar 27,5 millones de dólares en restitución a las víctimas afectadas por sus delitos.
Andrew Auernheimer
Andrew Auernheimer es recordado principalmente por descubrir y divulgar en 2010 un fallo de seguridad en el servidor web de AT&T que permitía el acceso no autorizado a datos personales de aproximadamente 114.000 usuarios de iPad, incluyendo direcciones de correo electrónico y números de identificación de sus dispositivos. Entre estos usuarios filtrados se encontraban celebridades, políticos y ejecutivos de empresas.
Auernheimer afirmó que su intención era llamar la atención sobre la falla de seguridad para que AT&T la corrigiera, aunque no pudo evitar reconocer que disfrutaba de la publicidad y el caos que sus acciones generaban.
Aunque su perfil roza más la figura del troll que la del hacker tradicional, el gran efecto que consiguió con esta filtración le hizo parecer más lo segundo.
En noviembre de 2012, fue declarado culpable de fraude y abuso informático, para que después, en marzo de 2013, fuera sentenciado a 41 meses de prisión y a pagar una multa de 73.000 dólares. Sin embargo, su condena fue posteriormente anulada en abril de 2014.
Anonymous
Anonymous es uno de los grupos de hackers más grandes del mundo, y son conocidos por su naturaleza descentralizada y su falta de una estructura jerárquica clara.
Se formó alrededor del 2003, y desde entonces sus ataques se han vuelto más ambiciosos y relevantes, como el ocurrido a la Iglesia de la Cienciología en 2008; los ataques a PayPal, Visa y Mastercard en respuesta a su negativa a procesar donaciones a WikiLeaks en 2010, y la participación en las protestas de la Primavera Árabe y Occupy Wall Street.
También fueron capaces de infiltrarse en sistemas gubernamentales, agencias de seguridad y grandes corporaciones, a menudo con la intención de exponer información que Anonymous consideraba de interés público.
Para completar sus ataques, Anonymous ha hecho uso de una gran variedad de técnicas, desde ataques DDoS gracias a la ayuda de sus millones de seguidores en todo el mundo, hasta hacking de sitios web, pasando por la explotación de vulnerabilidades de seguridad en sistemas y redes.
Al haber tantos miembros en una estructura descentralizada, se han podido ver acciones de activismo, protesta y a veces vandalismo digital, aunque en la mayoría de casos ha estado orientada a promover la libertad de expresión, la libertad de información y la transparencia gubernamental, o a protestar contra organizaciones y entidades que percibieron como corruptas o injustas.
The Lizard Squad
The Lizard Squad es otro grupo de hackers de gran tamaño, conocido por sus ataques de alto perfil, como el DDoS contra Sony PlayStation Network y Xbox Live en la Navidad de 2014, lo cual hizo que se interrumpiesen dichos servicios para millones de usuarios en todo el mundo. También se han reportado diferentes ataques contra redes sociales y sitios web de empresas por parte de este grupo.
The Lizard Squad se valía principalmente de estos ataques DDoS para afectar a sus objetivos, aunque, a diferencia de Anonymous, se cree que este grupo usaba una botnet, que es una red de dispositivos infectados, para generar ese volumen masivo de tráfico necesario para provocar el colapso de los servidores de la víctima.
A menudo, el grupo buscaba publicidad y reconocimiento en redes sociales y en los medios de comunicación por sus acciones, por lo que no parece que hubiera una motivación financiera o política fuerte detrás de sus actividades.
LulzSec
LulzSec fue un grupo de hackers que, durante su corta existencia, realizó una serie de ataques notables, como el ataque a Sony Pictures, de la cual el grupo extrajo y publicó información personal y de empleados. También llegaron a infiltrarse en otros grandes objetivos, como la red informática del Senado de los Estados Unidos, la CIA y el FBI, entre otros.
El grupo no escatimaba en "armas informáticas" para realizar sus ataques: inyecciones SQL, ataques de denegación de servicio, botnets, ingeniería social, etc.
La motivación detrás de los ataques de LulzSec no parecía ser financiera, sino más bien enfocada a la "diversión" ("lulz") y el deseo de llamar la atención sobre las deficiencias de seguridad de sus víctimas, lo cual nos recuerda al reciente hackeo a Orange, perpetrado por un ciberdelincuente de perfil similar.
Al final, las acciones legales que las autoridades tomaron contra el grupo fueron contundentes y efectivas. Para empezar, el líder del grupo, Hector Xavier Monsegur, fue arrestado por el FBI en junio de 2011, y su cooperación fue crucial para el arresto de otros miembros y resultó en una sentencia reducida para él.
Jake Davis fue arrestado en julio de 2011,pero debido a su tiempo bajo custodia antes del juicio y su juventud, fue liberado poco después de su sentencia.
El que no tuvo tanta suerte fue Ryan Ackroyd, que enfrentó una condena más severa, recibiendo una sentencia de 30 meses de prisión en mayo de 2013. No obstante, la lista completa de detenciones y condenas es larga, ya que fueron varios los miembros hallados por las autoridades.
Bajo nuestro punto de vista, estos son los hackers más famosos de la historia, tanto individuales como en forma de grupos, y como has podido ver, sus motivos para perpetrar acciones de alto calibre contra grandes objetivos son bien variados.
Los ciberdelincuentes aprovechan páginas 404 para robar tu tarjeta de crédito
- Ver Comentarios