Aunque en muchas ocasiones se mueven entre las sombras y el anonimato para no ser detectados, a lo largo de las últimas décadas han existido numerosos hackers famosos por poner en jaque los sistemas de seguridad de gobiernos y grandes corporaciones. En este artículo repasamos brevemente la biografía de algunos de los hackers más famosos de la historia y sus «logros» más destacados.
Los motivos que les llevaron a la fama fueron diferentes; algunos destacaron por su capacidad para burlas los sistemas de seguridad de gobiernos y ministerios de defensa. Otros, por actividades delictivas que causar millones de pérdidas a grandes corporaciones. Y también están los que han dirigido sus actividades hacia el hacking ético para ayudar empresas, gobiernos y ciudadanos a mejorar la ciberseguridad.
En este artículo hablamos de:
Kevin Mitnick
Kevin Mitnick es una de las figuras más representativas del hacking en Estados Unidos. Inició sus actividades en los años 80, y muy pronto consiguió su primer hito como pirata informático: logró entrar en el Comando de Defensa de los Estados Unidos (NORAD). Su caso se hizo tan famoso, que incluso existe una película inspirada en él (‘Juegos de guerra’, 1983).
También pirateó las redes de empresas como Pacific Bell o Digital Equipment Corporation (DEC). Sin embargo, a lo largo de su carrera Mitnick nunca utilizó los datos obtenidos con fines personales ni se aprovechó de ello. Lo único que quería demostrar era, simplemente, que podía hacerlo.
Al final, acabó convirtiéndose en un hacker de sombrero blanco y fundando dos compañías dedicadas a la ciberseguridad. Falleció en julio de 2023.
Adrian Lamo
Adrian Lamo ha sido un hacker que se ha especializado en piratear las redes de grandes medios de comunicación. Entre sus víctimas están la agencia de prensa Reuters o el medio The New York Times. Tiene uno de los apodos de hackers famosos más conocidos, se le conoce como «el hacker indigente», ya que no tenía domicilio fijo y le gustaba vagar por las calles equipado únicamente con una mochila. En 2010 se dio a conocer que Lamo padecía el síndrome de Asperger, un trastorno que le hacía comportarse de forma compulsiva.
Lamo no solo se limitó a atacar los sistemas de sus víctimas, en algunos casos les ayudó a mejorar su seguridad.
Elliott Gunton
Algunos de los hackers más famosos comenzaron su carrera criminal a edades muy tempranas. Es el caso de Elliott Gunton, un ciberdelincuente que pirateó la empresa de telecomunicaciones Talk Talk cuando apenas tenía 16 años.
La mayor parte de sus fechorías las ha cometido en el Reino Unido, donde se le acusa de robo de información, falsificación, lavado de dinero, pirateo de cuentas de famosos, e incluso de posesión de fotos pornográficas con menores. Sin embargo, sus actividades han trascendido las fronteras de su país natal, y en Estados Unidos también se le acusa de delitos como el secuestro de EtherDelta, un sitio web de intercambio de divisas, con el que logró estafar millones de dólares a los usuarios en apenas dos semanas.
A Elliott Gunton se le acusa de robo de información, falsificación, lavado de dinero, pirateo de cuentas de famosos, e incluso de posesión de fotos pornográficas con menores.
Albert González
Albert González es uno de esos hackers famosos que terminaron abandonando el lado oscuro del hacking. Comenzó su carrera en el portal de comercio ilegal Shadowcrew y con 22 años fue detenido por un fraude con tarjetas de crédito que ocasionó el robo de millones de cuentas. González se libró de ir a prisión a cambio de colaborar con el Servicio Secreto estadounidense, y de hecho, gracias a él se logró imputar a decenas de hackers del sitio Shadowcrew.
Sin embargo, su etapa del lado de «los buenos» no duraría mucho, porque, junto a un grupo de cómplices, mientras seguía como informante remunerado del Servicio Secreto, robó más de 180 millones de cuentas de tarjetas de crédito de empresas como OfficeMax, Dave and Buster’s y Boston Market, en la que es considerada como la primera filtración masiva de datos de tarjetas de crédito.
Evgeniy Mikhailovich Bogachev
Se trata de uno de los hackers rusos más famosos, principalmente por ser el creador de la botnet GameOver ZeuS, uno de los malware más destructivos de los últimos años. Al frente de un grupo, creó este troyano bancario, uno de los más potentes de la historia, capaz de copiar de forma imperceptible los números, contraseñas y otra información de tarjetas bancarias.
Gracias a este malware no solo se hizo multimillonario, sino que ocasionó pérdidas por valor de más de 100 millones de euros. Se dice que cuenta con el beneplácito del gobierno ruso, y se rumorea que el servicio de inteligencia del Kremlin se aprovechó de su información para espionaje internacional.
El FBI tardó dos años en saber solo su nombre, y en 2015 ofrecía una recompensa de 3 millones de dólares a quien pudiera informar sobre su paradero.
Se dice que Mikhailovich cuenta con el beneplácito del gobierno ruso, y se rumorea que el servicio de inteligencia del Kremlin se aprovechó de su información para espionaje internacional.
Matthew Bevan y Richard Pryce
Este dúo británico de hackers se especializó en los ataques a los sistemas de defensa y redes militares. Entre otras, lograron penetrar en la Base de la Fuerza Aérea Griffiss o la de la Agencia de Sistemas de Información de Defensa. Sin embargo, su mayor actuación fue la de piratear la red del Instituto Coreano de Investigación Atómica (KARI), con la que volcaron información norcoreana en los sistemas militares de Estados Unidos, y fueron acusados de estar a punto de provocar la 3ª Guerra Mundial.
Apodados Kuji y Datastream Cowboy, respectivamente, demostraron la vulnerabilidad de las redes militares.
Michael Calce
Michael Calce ha sido uno de los hackers más precoces. A la edad de tan solo 15 años, Calce, conocido como «Mafiaboy», tomó control de una serie de redes universitarias, gracias a las cuales consiguió comprometer la seguridad del que por aquel entonces era el buscador líder en internet, Yahoo (hablamos del año 2000). A lo largo de su carrera como hacker, Calce ha demostrado ser capaz de comprometer la seguridad de gigantes de internet como Dell, CNN, Ebay o Amazon, usando casi siempre los ataques DDoS o denegación de servicio.
A lo largo de su carrera como hacker, Calce ha demostrado ser capaz de comprometer la seguridad de gigantes de internet comoYahoo, Dell, CNN, Ebay o Amazon.
Kevin Poulsen
Si hablamos de hackers famosos, tampoco nos podemos olvidar de Kevin Poulsen. Fue otro ejemplo de precocidad en el campo del hacking, ya que con tan solo 17 años logró piratear, ni más ni menos, que ARPANET, la red informática del Pentágono.
A pesar de que el gobierno estadounidense le perdonó y no fue condenado por ser menor de edad, esto no le sirvió para escarmentar. Poulsen siguió con sus actividades delictivas y, de nuevo, logró piratear una red federal para obtener información sobre Ferdinand Marcos, antiguo presidente de Filipinas.
A raíz de ello, tuvo que ocultarse durante algún tiempo, en el que, por supuesto, no dejó de actuar como ciberdelincuente. Llegó a piratear un programa de radio para que su llamada resultada ganadora de un premio millonario.
Terminó siendo arrestado y se le condenó a no poder usar un ordenador durante tres años. Después de eso, parece que Poulsen se reformó y acabó ejerciendo de periodista en el conocido medio online Wired.
Poulsen es otro ejemplo de precocidad en el campo del hacking, ya que con tan solo 17 años logró piratear ARPANET, la red informática del Pentágono.
Jonathan James
Jonathan James tiene el «honor» de ser la persona más joven condenada por ciberdelincuencia. Se empezó a hacer conocido por piratear las redes de numerosas empresas. Sin embargo, lo que realmente puso el foco de las autoridades en él fue el hackeo de las redes del Departamento de Defensa de EE. UU., con el que tuvo acceso a más de 3.000 mensajes confidenciales entre miembros del gobierno.
A causa de esto, fue condenado a seis meses de arresto domiciliario y se le prohibió usar un ordenador, incluso con fines recreativos. También fue sentenciado a seis meses de prisión por violar la libertad condicional.
James también fue el principal sospechoso del pirateo del sistema de seguridad de los almacenes TJX, aunque nunca existieron pruebas que pudieran demostrarlo. James se suicidó en el año 2008 y dejó una nota de suicidio en la que decía lo siguiente:
«No creo en el sistema judicial. Tal vez mi acto de hoy y esta carta envíen un mensaje más enérgico al público. De cualquier forma, perdí el control de esta situación y esta es la única manera de recuperarlo».
James hackeó las redes del Departamento de Defensa de EE.UU, gracias a lo cual tuvo acceso a más de 3.000 mensajes confidenciales entre miembros del gobierno.
ASTRA
ASTRA es uno de esos hackers famosos de los que no se conoce su identidad verdadera. Se dice que detrás de él se esconde un matemático griego de 61 años, pero no se sabe seguro. ASTRA pirateó durante cinco años al Grupo Dassault. Durante ese período de tiempo robó software tecnológico y datos sobre armamento avanzado que vendió al mejor postor. Sus actividades le ocasionaron a la compañía casi 400 millones de dólares en pérdidas.
Los 5 grupos de hackers más famosos
En esta lista de hackers y ciberdelincuentes famosos no podían faltar grupos de hackers famosos, puesto que detrás de algunos de los ciberataques más sonados de los últimos tiempos no encontramos a una sola persona, sino a un grupo de ellas, en algunos casos, incluso grupos al servicio de intereses gubernamentales en un escenario de ciberguerra. Aunque también debemos señalar que, como en algunos de los casos anteriores, también hay grupos de hackers centrados en el hacktivismo.
Anonymous:
De entre todos los grupos de hackers famosos, probablemente Anonymous sea el más conocido. Fue creado en el año 2003 en el conocido foro de internet 4chan. Anonymous no es un grupo con una estructura definida, ni se sabe a ciencia cierta quién forma parte de él. La ausencia de una organización o jerarquía hace más difícil contener sus actividades.
Anonymous suele centrar sus actuaciones en la defensa de la libertad de expresión, el acceso a la información y la independencia de internet. Ha atacado a diversas organizaciones, como la Iglesia de la Cienciología, el Daesh, y a numerosos sistemas de censura de gobiernos alrededor del mundo.
Anonymous no es un grupo con una estructura definida, ni se sabe a ciencia cierta quién forma parte de él. La ausencia de una organización o jerarquía hace más difícil contener sus actividades.
Bureau 121:
Generalmente, cuanto se habla de hackers famosos, se hace referencia a ciberdelincuentes de Estados Unidos, Reino Unido, Rusia o Israel, entre otros países. Sin embargo, hay otros países como Corea del Norte de los que apenas se sabe nada, pero es seguro que cuentan con ejércitos de hackers bien entrenados.
En los últimos tiempos ha trascendido la existencia de un grupo gubernamental de hackers en Corea del Norte llamado Bureau 121. De hecho, se sospecha que fueron los creadores del ransomware WannaCry, uno de los más destructores de los últimos años y que provocó 4.000 millones de dólares en daños. También fueron responsables del pirateo de Sony Pictures. No está mal para un país donde a los ciudadanos no se les permite el acceso a internet.
Morpho:
También conocido como Wild Neutron, Sphinx Moth o Butterfly, Morpho es un grupo que llevado a ciberataques contra empresas como Apple, Meta, Microsoft o Twitter (ahora X), robando gran cantidad de información, explotando para ello vulnerabilidades de día cero.
Si bien se desconoce su origen, dado que hasta el momento ha sido imposible rastrearlos, se cree que comenzaron su actividad en 2011 y probablemente son anglosajones, ya que su código está compuesto totalmente en inglés y sus claves de cifrado usan el nombre de memes de la cultura pop estadounidense.
REvil:
REvil es un grupo de hackers rusos, cuya creación parece datar en 2019; se centran especialmente en los ataques de ransomware para pedir rescates a cambio de descifrar los archivos bloqueados. Estuvieron especialmente activos en 2021, cuando fueron responsables, según IBM Security, del 37% de los ataques de ransomware de ese año, siendo el más destacado el llevado a cabo contra Kaseya, un proveedor de servicios TI, que afectó a más de un millón de sus clientes.
También ha estado relacionado con robos de información a Apple (desarrollos de nuevos productos) y documentos del ejército de EE. UU., entre otros.
Lapsus$:
Lapsus$ tiene su origen en Inglaterra, también de reciente creación, o al menos, se los conoce desde 2021. Sus principales víctimas son organismos públicos y empresas y emplean técnicas de ingeniería social para desplegar sus ataques. Uno de sus ataques más sonados fue el llevado a cabo contra el Ministerio de Sanidad de Brasil en plena campaña de vacunación contra el COVID-19. También se le atribuyen ataques contra Microsoft, Samsung, Uber, Nvidia, Cisco y Rockstar Games.
Una curiosidad de este grupo es que emplean Telegram para reclutar miembros y para publicar la información robada a sus víctimas.
Los hackers más famosos de España
El término hacker se suele asociar al de ciberdelincuente, otorgándole casi siempre una connotación negativa. Sin embargo, el hacker no tiene por qué utilizar sus conocimientos informáticos para delinquir, sino que también los puede emplear para hacer el bien.
La mayoría de hackers famosos en España se alejan de la típica figura del ciberdelincuente que todos conocemos. La mayoría se han destacado por sus labores de hacking ético y por ofrecer servicios de ciberseguridad a empresas.
- Chema Alonso: Seguramente, es el hacker más famoso de España o, al menos, el más mediático, sobre todo por su aparición en programas de televisión como ‘El Hormiguero’. Sus actuaciones hicieron que la compañía Telefónica se fijase en él para su departamento de ciberseguridad, hasta el punto de que hace un tiempo sustituyó a Ian Small como jefe de datos de la compañía.
- Jesús Antón: Jesús Antón es uno de los mejores hackers de España. Se convirtió en uno de los más cotizados por su habilidad para colarse en los sistemas de seguridad de grandes empresas. Antón, cuyo alias como cracker era PatatasFritas, siempre se movió entre las sombras y apenas dejaba rastro en internet. Ahora, se ha reformado para pasar a formar parte del equipo de hacking ético de la Big Four KPMG.
- Sergi Álvarez: Sergi Álvarez, alias Pancake, es conocido por haber desarrollado Radare, una plataforma de herramientas de código abierto para realizar procesos de ingeniería inversa. Álvarez estuvo picando código sin descanso durante siete años hasta que le llegó el éxito. Hoy en día es conocido por haber sido el creador del mayor proyecto libre de ciberseguridad de España, y es ampliamente reconocido entre la comunidad internacional de hacking ético.
- Rubén Santamaría: Rubén Santamaría es otro hacker español que ha dedicado la mayor parte de sus actividades a detectar fallos en sistemas de seguridad. Por ejemplo, detectó una vulnerabilidad en los sistemas de entretenimiento de los aviones que le permitían tomar control de la iluminación de la cabina, o de los aparatos de reproducción de películas y música. Yendo todavía un poco más allá, Santamaría descubrió una vulnerabilidad en los sistemas de monitorización de radiación nuclear en diversas centrales nucleares del mundo. Desde entonces, ha trabajado junto con el Centro Nacional para la Protección de Infraestructuras Críticas y el Instituto Nacional de Ciberseguridad (INCIBE), para notificar y solucionar estas brechas de seguridad en las centrales nucleares de España afectadas por este problema.
- Rafael Ahucha y Sergio Lara: Rafael Ahucha y Sergio Lara crearon entre los años 2001 y 2003 un programa para Windows llamado Themida. Se trata de un protector de ficheros ejecutables con el que, según sus propias palabras, buscaban «cubrir todas las flaquezas que habíamos visto en nuestros años de romper otros protectores (…) todas las protecciones fueron pensadas para que a nosotros mismos, que sabíamos cómo estaba hecho, nos fuera casi imposible desprotegerlo». Casi 20 años después, Themida sigue siendo una herramienta segura y casi imposible de vulnerar.
Estos son algunos de los hackers famosos que han pasado a la historia, pero no son los únicos, por ejemplo, entre los hackers colombianos famosos, encontramos a José Pino, que con 22 años ya trabajaba para empresas como Microsoft para detectar fallos de seguridad y proporcionar soluciones; o César Cerrudo, uno de los cinco hackers famosos de Argentina, que demostró en Nueva York cómo se podían hackear los semáforos de la ciudad utilizando un notebook y una conexión WiFi.
Aunque no todos han destacado por motivos éticos, en la actualidad, muchas grandes empresas tratan de hacerse con los servicios de estos expertos en informática, ya que cuentan con el mismo arsenal que los hackers de sombrero negro y pueden ayudarlas a mejorar notablemente su seguridad.