Kevin Mitnick es conocido por sus hazañas como hacker en la década de 1990, antes de convertirse en consultor de seguridad y autor de varios libros, en los que cuenta sus «hazañas». A lo largo de su carrera como hacker, Mitnick llevó a cabo una serie de ataques y robos de información de diversas empresas y organizaciones. En el prólogo de su libro Un fantasma en el sistema (Capitán Swing, 2017) ya podemos leer como actuaba el famoso hacker tras introducir un troyano en el ordenador de un administrador de sistemas de una gran empresa:
«Al cabo de unas horas, ya he pasado la lista de resúmenes criptográficos por unas «tablas arcoíris» (una base de datos inmensa de resúmenes criptográficos de contraseñas precalculadas) y obtengo las contraseñas de casi todos los empleados de la empresa. Al final termino encontrando una de los servidores de back-end que procesan las transacciones de los clientes, pero descubro que los números de las tarjetas de crédito están cifrados. No pasa nada: averiguo que la clave utilizada para cifrar los números de tarjeta está convenientemente oculta en un procedimiento almacenado dentro de la base de datos en un ordenador conocido como «servidor SQL», accesible para cualquier administrador de la base de datos. Millones y millones de números de tarjeta de crédito. Podría pasarme el día entero comprando con una tarjeta distinta cada vez y no me quedaría sin números».
Desde los años 70 la tecnología ha sido una fuerza impulsora en la mayoría de los sectores económicos, y el sector bancario no es una excepción. La unión de la tecnología y los bancos ha dado lugar a una transformación en la forma en que las instituciones financieras operan y en cómo los clientes acceden y gestionan sus finanzas. Esta revolución ha permitido una mayor eficiencia, seguridad y comodidad para los usuarios, al mismo tiempo que ha planteado nuevos retos en cuanto a regulación y privacidad que se aplican a otros sectores como el del juego online y que aplican a los más recomendados del país en las webs más seguras.
Aunque Mitnick nunca usó una tarjeta de crédito en su beneficio – a él solo le interesaba acceder a la información- muchos otros hackers sí que lo han hecho por lo que se ha tenido que mejorar significativamente la seguridad en las tarjetas de crédito con la adopción de nuevas tecnologías y prácticas de seguridad. Sobre todo, ha sido de vital importancia la puesta en marcha de la autenticación de dos factores (2FA) que se utiliza cada vez más para verificar la identidad del titular de la tarjeta durante las transacciones en línea o en puntos de venta. Esto puede incluir el uso de contraseñas únicas enviadas por SMS, aplicaciones de autenticación o dispositivos biométricos como huellas dactilares y reconocimiento facial.
En los años 90 Mitnick era el fugitivo más buscado en la historia de la ciberdelincuencia en ese momento. La captura de Mitnick, por parte del FBI, fue el resultado de una combinación de trabajo de investigación, cooperación entre agencias gubernamentales y la ayuda de un experto en seguridad informática que fue clave para localizarlo en la que jugó un papel fundamental Tsutomu Shimomura, un experto en seguridad informática
En diciembre de 1994, Mitnick hackeó el ordenador personal de Shimomura y robó varios archivos confidenciales. Este ataque motivó a Shimomura a colaborar con las autoridades para rastrear y capturar a Mitnick. Shimomura y el FBI trabajaron juntos para localizar a Mitnick, utilizando técnicas de vigilancia y rastreo de comunicaciones. Analizaron las pistas dejadas por Mitnick en sus actividades de hacking y recopilaron información de sus llamadas telefónicas y conexiones a Internet. Finalmente, lograron rastrearlo hasta un apartamento en Raleigh, Carolina del Norte.
El 15 de febrero de 1995, el FBI arrestó a Kevin Mitnick en ese apartamento sin incidentes. Posteriormente, fue acusado de múltiples cargos relacionados con el hacking, el fraude informático y la posesión no autorizada de información confidencial. En enero del año, 2000, tras pasar cinco años en prisión y poco después de que apareciera el Manifiesto ciberpunk, Mitnick salió de prisión.
Desde su liberación, Kevin Mitnick ha cambiado su enfoque y ahora utiliza sus habilidades y conocimientos en seguridad informática para ayudar a las empresas y particulares a protegerse de las amenazas cibernéticas. Se ha convertido en un consultor de seguridad de renombre, autor de libros y conferencista en temas relacionados con la ciberseguridad y la ingeniería social.
