Takedown

Hace tiempo leí el libro de Tsutomu Shimomura titulado Takedown, en donde el autor un experto en ciber-seguridad narra como ayudo al F.B.I en la captura del hacker Kevin Mitnick apodado “Cóndor” o también “El Fantasma de los Cables”.

En el libro se narra como Mitnick consigue colarse en el ordenador de Shimomura en el día de navidad de 1994 y robar el correo electrónico, software para el control de teléfonos móviles y varios ficheros de seguridad en internet.

El software de control de teléfonos móviles robado daba la posibilidad de que pulsando una combinación de teclas, el fulano que manipulaba el móvil convertía este en un receptor de radio (scanner) con la posibilidad de escuchar conversaciones de otros usuarios que estuvieran utilizando la red.

En relación a esto recuerdo la época de Moviline, la red de telefonía móvil analógica de Telefónica en los años 90 en la banda 900 Mhz. No hacia falta ser un Kevin Mitnick para interceptar y escuchar conversaciones telefónicas en esta banda, eso si de forma aleatoria, solamente hacia falta un receptor de radio de VHF o UHF y un transverter para la banda de 900 Mhz. Yo incluso llegue a montar un transverter en kit de la banda de 900Mhz a 27-28Mhz en FM. Por aquel entonces utilizaba como equipo una President Linconl, recuerdo que el kit iba a alimentado por una pila de 1,5 voltios ya que su idea original era utilizarlo con un scanner portatil o un walkie-talkie, como antena utilizaba un simple hilo, el caso es que sintonizaba la salida de repetidor local de telefonía móvil situado a escasos kilómetros de mi casa y que daba una señal tremenda en el equipo. El fallo de seguridad del sistema era garrafal ya como se habrán dado cuenta las llamadas telefónicas se realizaban de la misma manera (sin ningún tipo de encriptación o codificación de la señal) que las trasmisiones de radio de la banda comercial de FM, con la diferencia de que las emisoras comerciales utilizan la banda de VHF (88-108 Mhz) y la telefonía móvil analógica utilizaba la banda de UHF (900 Mhz).

Otros de los aspectos que me llaman la atención en el libro es cuando Shimomura se refiere a ciertos archivos robados como ficheros de seguridad en internet. Del libro se hizo una película llamada también Takedown del director Joe Chappelle, aunque aquí en España se distribuyo con el nombre “Asalto final” en donde se deja entrever la posibilidad de que entre los llamados “Ficheros de seguridad de Internet” robados existiera algún tipo de virus-gusano que el propio Shimomura, aunque trabajaba para San Diego Computer Center, habría diseñado para la NSA con el oscuro propósito de acceder de una forma no muy legal a ordenadores ajenos.

Bueno eso puede entrar dentro del terreno de la ficción, pero llama la atención, lo en serio que se tomo Shimomura la captura de Mitnick y los medios que utilizo para recuperar los archivos robados sin que estos tuvieran posteriormente ninguna trascendencia publica.

Lo cierto y verdad es que Kevin Mitnick fue detenido por el FBI el 16 de febrero de 1995, gracias a la ayuda de Tsutomu Shimomura que dio con su paradero gracias a un rastreo de la señal de radio procedente del teléfono móvil utilizado por Mitnick.