Saltar a contenido

01.-Historia del hacking

Historia del hacking

El término hack en inglés se refiere a una solución rápida e ingeniosa para resolver un problema, y de esta noción nacen los primeros hackers. Estos pioneros de la informática eran principalmente estudiantes e ingenieros que, en los inicios de la computación, se esforzaban por mejorar y optimizar las tecnologías existentes, siempre buscando maneras creativas de enfrentar los desafíos técnicos que surgían. A medida que la tecnología evolucionaba, también lo hacía la curiosidad de estos individuos, quienes se dedicaban no solo a resolver problemas, sino a profundizar en los sistemas informáticos para entender su funcionamiento, desarmarlos y buscar sus limitaciones. En esta época, se podía acceder a Internet a través de costosas y lentas líneas telefónicas, mientras que las universidades ya disponían de redes más avanzadas y potentes, lo que fomentó un entorno en el que estos primeros hackers podían experimentar con tecnologías de vanguardia.

A finales de los años 60 y principios de los 70 surge el phreaking, una práctica que consistía en piratear las redes telefónicas para realizar llamadas gratuitas o conectarse a Internet sin restricciones. Estos primeros hackers no solo buscaban conocimiento por curiosidad, sino que se involucraban en prácticas que, si bien no buscaban hacer daño, sí eran consideradas ilegales por las grandes compañías de telecomunicaciones, lo que los llevó a moverse en entornos ocultos, foros privados y chats clandestinos. Esto marcó el nacimiento de una subcultura underground en la que los jóvenes se ocultaban tras pseudónimos o nicknames. En muchos casos, los hackers fueron detenidos y encarcelados, pero algunos de ellos, tras cumplir sus penas, terminaron trabajando para grandes corporaciones o fundando sus propias empresas tecnológicas.

Un caso emblemático es el de Loyd Blankenship, conocido como The Mentor, quien fue miembro de la segunda generación del grupo Legion of Doom. Tras ser detenido en 1986, escribió un artículo titulado The Conscience of a Hacker, más conocido como el Manifiesto Hacker, en la revista online Phrack. En este manifiesto, Blankenship expone las motivaciones éticas detrás del hacking y argumenta que las acciones de los hackers no debían considerarse ilegales, sino como un ejercicio de curiosidad intelectual. El manifiesto concluye que, aunque la sociedad vea a los hackers como delincuentes, su verdadera motivación es la búsqueda de conocimiento.

Historia del hacking en España

La historia del hacking en España sigue una evolución similar a la global, con la formación de grupos de hackers que investigaban y compartían sus conocimientos sobre ingeniería social, virus y técnicas de hacking. Esta historia ha sido documentada en el libro de Mercè Molist Historia del hacking en España, donde se narran las actividades de los primeros grupos de hackers en la península y sus acciones más relevantes. El libro también aborda las rivalidades y tensiones internas que llevaron a la división o disolución de algunos de estos grupos, así como a enfrentamientos que terminaron con ataques entre ellos o denuncias que derivaron en encarcelamientos. Es una lectura esencial para aquellos interesados en conocer los orígenes del hacking en España y su influencia en la ciberseguridad actual. El libro está disponible de forma gratuita en la web Hackstory.es.

Hackers famosos

A lo largo de la historia, varios hackers han ganado notoriedad por sus acciones. A continuación, se mencionan algunos de los más influyentes:

  • John T. Draper (Captain Crunch): Se hizo famoso en la década de 1970 por utilizar un silbato que se regalaba en las cajas de cereales Cap’n Crunch para realizar llamadas telefónicas gratuitas. Draper descubrió que las líneas telefónicas de AT&T utilizaban una señal de 2600 Hz para liberar la línea, y que el silbato emitía esa misma frecuencia. Aprovechó esta vulnerabilidad para manipular el sistema y hacer llamadas sin coste. Posteriormente, trabajó para Apple desarrollando un dispositivo para conectar el Apple II a las líneas telefónicas.
  • Vladimir Levin: Un hacker ruso famoso por llevar a cabo uno de los primeros robos de banco a través de Internet. En 1995, accedió a los sistemas de Citibank y realizó transferencias fraudulentas por valor de 10 millones de dólares. Fue arrestado por la Interpol en el aeropuerto de Heathrow y condenado por sus crímenes.
  • Kevin Poulsen (Dark Dante): Conocido por sus habilidades en phreaking, Poulsen manipuló las llamadas telefónicas de concursos para asegurarse de ganar los premios. Fue detenido por el FBI y, tras cumplir su condena, se dedicó al periodismo especializado en ciberseguridad. Trabajó en la firma SecurityFocus, que luego fue adquirida por Symantec, y se convirtió en editor principal de la revista Wired.
  • Kevin Mitnick: Uno de los hackers más famosos de todos los tiempos. Mitnick fue arrestado por hackear los sistemas de la NASA y el Departamento de Defensa de Estados Unidos. Después de cumplir su condena, fundó la empresa de ciberseguridad Mitnick Security y escribió varios libros, incluyendo El Arte de la Intrusión y El Arte de la Invisibilidad, ambos lecturas recomendadas para cualquier persona interesada en la seguridad informática.

Ciberdelincuencia en la actualidad

La ciberdelincuencia ha aumentado significativamente en los últimos años, en especial con el auge del teletrabajo durante la pandemia de COVID-19. Los ataques más comunes incluyen fraudes informáticos, ataques de ransomware y hackeos a grandes corporaciones y organismos gubernamentales. Estos ataques paralizan las actividades de las empresas al cifrar su información y exigen pagos para liberar los datos secuestrados. Muchas empresas optan por pagar el rescate debido a la falta de planes de seguridad adecuados, lo que perpetúa este tipo de ataques.

El caso del hackeo a Twitch en 2021 es un ejemplo reciente de este tipo de delitos, en el que se filtraron 125 GB de datos, incluidos el código fuente de la plataforma y los ingresos de los creadores de contenido. Otro caso significativo fue el ataque de ransomware al CSIC (Consejo Superior de Investigaciones Científicas) en 2022, el cual fue atribuido a actores rusos. Afortunadamente, en este ataque no se perdió información crítica.

Más grave fue el ataque con el software espía Pegasus a los teléfonos de miembros del Gobierno de España, incluyendo al Presidente y a la Ministra de Defensa, lo que pudo haber comprometido más de 2 GB de información sensible.

Los delitos informáticos, como se muestra en las estadísticas del Observatorio Español de Delitos Informáticos, han crecido de manera alarmante, en especial los fraudes informáticos, que se multiplicaron por siete entre 2016 y 2021. Este aumento también ha generado una mayor demanda de profesionales en ciberseguridad, aunque la oferta de especialistas no ha crecido al mismo ritmo. Según el INCIBE, en 2024 se necesitarán más de 83,000 profesionales en el sector.

Finalmente, la protección de los datos personales ha cobrado una importancia crucial para las empresas. La Agencia Española de Protección de Datos (AEPD) impone multas millonarias a aquellas organizaciones que no protejan adecuadamente la información, y en 2021 las sanciones aumentaron un 521% en toda Europa, superando los 1,000 millones de euros en total.