EN ESTA SEXTA Y ÚLTIMA ENTREGA DE LA SERIE “ EL ARTE DE ENGAÑAR AL USUARIO” CONOCEREMOS ALGUNOS PERSONAJES MUY FAMOSOS DENTRO DEL ÁMBITO DE LA INGENIERÍA SOCIAL Y EXPLORAREMOS ALGUNOS DE SUS MÁS CONOCIDOS ENGAÑOS.
Introducción
Mucho antes que se popularice el término de Ingeniería Social, existieron varios “Artistas del Engaño” los cuales, quizás sin saberlo, aplicaban muchas de las técnicas que hemos visto a lo largo de esta serie, llegando a cometer delitos increíbles.
A continuación se detallan los más resonantes.
Victor “El Conde” Lustig
Nacido en República Checa en 1890, fue un experto del engaño y según comentan los que lo conocieron era muy agradable y culto ( perfil ideal para un Ingeniero Social).
Lusting eligió a París para realizar una de sus grandes e increíbles estafas: “La venta de la Torre Eiffel”, sí aunque parezca mentira este experto del engaño logró “vender la Torre Eiffel” con éxito y no contento con esto, ¡casi la vendió dos veces!.
Todo sucedió en 1925 cuando Lusting vió en un diario un artículo que indicaba lo costoso que se le estaba haciendo a la ciudad de París el mantener la Torre Eiffel, por lo que pronto se estaría convirtiendo en una torre de chatarra. Así fue que se le ocurrió un plan descabellado: ¡Vender la Torre como chatarra!.
Su primer acción fue contratar a un falsificador para que elaborara papeles “oficiales” del gobierno, para luego invitar a 6 comerciantes de chatarra a una reunión de negocios “confidencial” en un hotel muy lujoso de la ciudad. Lustig se presentó como el subdirector general del Ministerio de Correos y Telégrafos, explicándoles a los empresarios que habían sido cuidadosamente seleccionados por ser un grupo de empresarios honestos (una típica acción utilizada en Ingeniería Social). Inmediatamente, vino “la gran propuesta”: les explicó que la ciudad estaba teniendo serios problemas en mantener la torre por lo cual tendrían que venderla como chatarra y pidió a los empresarios que mantuvieran en secreto este tema ya que sería un gran escándalo darlo a conocer públicamente, afirmando también que él era el encargado designado por el gobierno para seleccionar al comprador.
Luego para darle más veracidad a sus acciones (continúa la Ingeniería Social), Lusting contrató una Limusina y llevó a los empresarios a un recorrido de inspección en la Torre, indicando a los mismos que la licitación se realizaría al día siguiente. Sin perder tiempo aprovechó durante el viaje para estudiar y seleccionar a su víctima dentro de los 6 empresarios, siendo el elegido el distribuidor André Poisson, ya que lo había estudiado cuidadosamente y podría ser una presa fácil.
Poisson le comentó a su mujer y ella desconfió inmediatamente. Sabiendo lo sucedido, Lusting convocó a una nueva reunión donde “confesó” que un ministro de gobierno no ganaba lo suficiente como para mantener un estilo de vida bueno. Ésto le sirvió para hacer aún más confidencial el asunto y además recibir un “incentivo” por fuera del monto “oficial”. Así fue que Poisson realizó su oferta mas el soborno, Lusting dio por ganada la licitación a Poisson e inmediatamente escapó con una gran suma de dinero junto a su secretario (otro estafador) rumbo a Viena.
Aunque parezca increíble no pasó nada ya que Poisson estaba muy avergonzado de lo sucedido y no quería dar a conocer la estafa que le habían realizado. Más increíble es que a un mes de la estafa Lusting volvió a París y seleccionó 6 empresarios nuevos para cometer la misma estafa, pero esta vez no tuvo la misma suerte ya que la víctima elegida en este caso acudió a la Policía a realizar la denuncia. Así y todo Lusting pudo escapar y evitar el arresto.
Más información:
https://es.wikipedia.org/wiki/Victor_Lustig
Carlo Ponzi
Este Italiano nacido en 1882 que emigró a Estados Unidos en 1903 fue un famoso delincuente especializado en estafas. Dentro de las más famosas está la conocida hoy como » esquema Ponzi» (referenciada en varios libros de economía, similar al esquema piramidal). Básicamente se trataba de conseguir inversores a los cuales se les proponía un 50% de intereses dentro de los 45 días posteriores a su inversión y de un 100% al cabo de 90 días.
Aprovechándose de la avaricia, descuido y grandes cantidades de inversores que querían invertir en este “espectacular” negocio, Ponzi logró hacerse de millones. Si bien cumplía con lo prometido (“en principio”, ya que era cuestión de tiempo el no poder cumplir con todos), la confianza comenzó a terminarse cuando un analista financiero llamado Clarence Barron publicó un informe por encargo del Boston Post, en el cual aseguraba que Charles Ponzi no invertiría nada en su empresa y sería imposible poder cumplir con todos los inversionistas. A partir de este hecho todo se tornó un caos teniendo una multitud de inversionistas furiosos en sus oficinas. El 1 de noviembre de 1920, Carlo Ponzi fue declarado culpable de fraude y se lo condenó a cinco años de prisión, tres años más tarde salió en libertad y luego lo condenaron a nueve años más.
Luego de algunos intentos de huir, otros fraudes y hasta cambios de look para no ser reconocido, Charles Ponzi murió en un hospital de Río de Janeiro en la miseria total.
Más información:
https://es.wikipedia.org/wiki/Carlo_Ponzi
Frank Abagnale Jr
Nacido en 1948 en Bronxville, Estados Unidos, este “ex” estafador dirige hoy en día la empresa financiera Abagnale and Associates. Sus estafas y engaños fueron tan increíbles en la década del 60 que hasta el mismísimo Steven Spielberg dirigió una película basada en su vida (Atrápame si puedes).
Uno de sus primeros engaños tuvo como víctima a su propio padre, quien le había regalado un auto usado y al cual convenció que le prestara su tarjeta de crédito para comprar unos repuestos que necesitaba para arreglar algunos desperfectos en el mismo. Así fue como su padre accedió, Frank compro los repuestos (que no necesitaba) y luego se los vendió por un menor precio a un taller, haciéndose así rápidamente de efectivo.
Más tarde ya queriendo entrar en “las grandes ligas” comenzó a realizar estafas bancarias, tomó personalidades falsas y hasta incluso ejerció como abogado, piloto de Pan Am (viajando gratis por mucho tiempo) y médico. Ejerciendo ilegalmente esta última profesión tuvo un buen susto ya que un día puso en juego la vida de un bebé y fue ahí cuando decidió no “ejercer” más.
Fue perseguido un buen tiempo por el agente Joseph Shea del FBI del cual pudo escaparse muchas veces (en la película se puede apreciar claramente), pero finalmente el agente pudo capturarlo en Francia. Así y todo antes de cumplir 20 años Frank Abagnale Jr había cometido fraudes por un valor aproximado a 2,5 millones de dólares.
Si bien había cometido fraudes en muchos países, los cuales estaban ansiosos de tenerlo tras las rejas Abagnale estuvo preso en Francia, Suecia y por último, cerca de 5 años en Estados Unidos. El mismo poseía un gran número de cargos como: suplantación de identidad, fraude, falsificación documental, ejercicio ilegal de profesiones robo de bancos, etc.
Tal como reza con el viejo dicho: “Si No puedes contra tu enemigo únete a él”. El gobierno norteamericano le ofreció reducir su condena y salir antes de prisión siempre y cuando los ayudara contra la lucha del fraude (¡que mejor que este experto en fraudes para ello!).
Hoy en día es millonario, escribió varios libros y fue quien diseñó muchos de los cheques antirrobo que se usan actualmente en todo el mundo.
Más información:
https://es.wikipedia.org/wiki/Frank_Abagnale_Jr.
Kevin Mitnick
Nacido en Los Ángeles – Estados Unidos, en 1963 fue quien impulsó e hizo conocido el concepto de Ingeniería Social dentro del mundo IT. Su historia comienza desde muy chico. Ya a los 16 años de edad rompió la seguridad en el sistema administrativo de su colegio, pero no para modificar sus notas sino solo para curiosear y divertirse.
Su primer infracción a la Ley fue en 1981, al entrar físicamente en las oficinas de la empresa COSMOS (Computer System for Mainframe Operations) perteneciente a Pacific Bell. Allí junto a dos amigos robaron información muy valiosa de la empresa valuada en 200.000 Dólares. Inmediatamente fueron delatados por la novia de uno de los amigos y tiempo después sentenciados a 3 meses de prisión y 1 año de libertad condicional, la cual cumplieron en tiempo y forma pero al tener ese espíritu inquieto Kevin siguió haciendo de las suyas. Hasta incluso con el oficial asignado como custodia, quien se dio cuenta que su teléfono había sido dado de baja y que la compañía telefónica no tenía ningún registro de lo sucedido.
A medida que pasaba el tiempo sus objetivos iban creciendo, y fue así que e ntró ilegalmente a computadoras del comando de defensa Aéreo de Norteamérica, ARPAnet (predecesora de internet), Microcorp Systems y hasta intentó ingresar a la red del Pentágono.
No todo en su vida fue la ilegalidad, un día intentó conseguir trabajo en el Security Pacific Bank como encargado de la seguridad del banco (quien mejor que él), pero el banco al ver sus antecedentes rechazó su solicitud de inmediato. Mitnick no contento con esto procedió a falsificar un balance del banco mostrando pérdidas por 400 millones e intentó hacerlo público.
Una de las acciones que lo lanzó a la fama fue el tener acceso secreto durante varios meses al correo electrónico de los miembros del departamento de seguridad de MCI Communications y Digital Equipment Corporation. Ésto lo realizó para conocer cómo estaban protegidos sus equipos y sus sistemas telefónicos. Luego de una ardua recolección de información Mitnick pudo hacerse de 16 códigos de seguridad de MCI, para luego intentar entrar junto a un amigo a la red del laboratorio de investigaciones de Digital Corporation conocida como Easynet. Su objetivo final era el poder hacerse de un nuevo prototipo del sistema operativo de seguridad de Digital llamado VMS. Personal del laboratorio advirtieron del ataque al FBI e inmediatamente comenzó su rastreo. Mitnick fue arrestado en 1988 por invadir y causar daños por 4 millones de dólares a la empresa, siendo culpable por los cargos de fraude y posesión ilegal de códigos de acceso de larga distancia.
Fue tal la fama que ganó Mitnick que adicionalmente a la sentencia el fiscal solicitó una orden a la corte para que le prohibiera acceder a cualquier teléfono, ya que con el sólo hecho de hacerlo podría causar daños inimaginables.
Mitnick consiguió de alguna manera que su abogado también usara Ingeniería Social, ya que la táctica que presentó para reducir su condena fue alegar que su defendido sufría de adicción a las computadoras, similar a cualquier otra adicción como a las drogas por ejemplo. Así fue que la condena se redujo notablemente solo a un año de prisión y luego 6 meses de tratamiento para poder tratar su “adicción”, durante el cual tenía prohibido acercarse a una computadora.
Ya para 1991 Mitnick había adquirido una gran fama y hasta llegó a ocupar las primeras planas en diarios muy importantes como el New York Times. En 1992 luego de terminar su tratamiento comenzó a trabajar en una agencia de detectives, pero no duró mucho tiempo hasta que hiciera de las suyas nuevamente y violará los términos de su libertad condicional al descubrirse el uso ilegal con bases de datos. Fue así que allanaron su casa pero para ese entonces Mitnick se había ido y desde allí fue cuando comenzó su vida como prófugo.
Ese mismo año se dió a conocer una recompensa por su captura en la cual se pagaría un millón de dólares por parte del Departamento de Vehículos de California, ya que se lo acusaba de haber tratado de obtener una licencia de conducir de manera fraudulenta, utilizando para ello un código de acceso y el envío de un fax.
Ya con su “nueva vida” como prófugo Mitnick busco la mejor forma de poder seguir haciendo de las suyas sin ser rastreado y fue allí que se le ocurrió comenzar a utilizar teléfonos móviles para poder moverse de un lugar a otro sin tener que permanecer estático por un determinado tiempo al utilizar como hasta ese momento teléfonos fijos. Para poder hacer esto necesitaba tener acceso a sistemas similares a los que hasta ese momento había utilizado, pero esta vez en teléfonos móviles.
Fue así que después de muchos intentos dió con la computadora de Tsutomu Shimomura, en la cual ingresó a fines del año 1994 y robó gran parte del software que él mismo poseía. Shimomura era un físico computacional y experto en sistemas de seguridad del San Diego Supercomputer Center, como se puede apreciar no era una víctima “fácil” como las anteriores, tal es así que aquí comenzaba el principio del fin.
Tiempo después de la intrusión Shimomura se dió cuenta que alguien había ingresado en su computadora utilizando para ello técnicas muy complejas que él desconocía. Fue así que se propuso atrapar a quien había osado entrar en su computadora, prevaleciendo el orgullo ante todo.
Para fines de Enero de 1995 el software de Shimomura fue hallado en una cuenta de un proveedor de internet en California. Al parecer el objetivo era lanzar ataques a varias empresas, entre ellas Motorola, Apple y Qualcomm.
Shimomura se reunió con la empresa proveedora de internet y con un técnico de la compañía de telefonía celular, pudiendo llegar a la conclusión de que Mitnick había creado un número de móvil falso para acceder al sistema. Luego de un par de semanas pudieron comprobar que las llamadas provenían de Raleigh, California. Shimomura se comunicó inmediatamente con el FBI y estos comenzaron un rastreo sofisticado para poder dar con el celular de Mitnick.
Tal como pasa en las películas, montaron los dispositivos de rastreos en una furgoneta y comenzaron con el operativo para poder dar con el paradero de Mitnick a través del rastreo de su celular. Días después logran dar con su paradero y el 15 de Febrero se acercaron sigilosamente hasta la entrada del departamento, anunciaron su presencia e ingresaron rápidamente, decomisando todo el material que este poseía (discos, teléfonos, computadoras, etc).
Algo muy curioso que sucedió luego del arresto fueron varios mensajes de voz que recibió Shimomura en su contestador, los mismos fueron efectuados por Mitnick 8 horas después de su arresto, en los cuales podía apreciarse un tono de burla con acento oriental.
Hoy en día Kevin Mitnick es uno de los Hackers más reconocidos en el mundo entero, pasa gran parte de su tiempo dando conferencias por distintos países y cuenta con su propia empresa de seguridad llamada: Mitnick Security, en la cual pone énfasis en la concientización como base para protegerse de ataques informáticos.
Más información:
https://es.wikipedia.org/wiki/Kevin_Mitnick
Sobre esta serie
Este ha sido el último post de la serie «El arte de engañar al usuario».
Esperamos que haya disfrutado de la misma y que haya servido tanto para ampliar sus conocimientos en cuanto a la Ingeniería Social como así también para tomar consciencia acerca de los riesgos que ésta implica, tanto en el ámbito personal como organizacional.
Deja una respuesta