E N D
Este es nuestro mundo ahora... el mundo del electron y del switch, la belleza del baud.Hacemos uso de un servicio ya existente sin pagar por lo que podria ser baratisimo si no fuera manejado por golosos avidos de ganancias, y ustedes nos llaman criminales.Nosotros exploramos... y ustedes nos llaman criminales...Nosotros buscamos el conocimiento y Ustedes nos llaman criminales...Existimos sin color de piel, sin nacionalidad y ustedes nos llaman criminales.Ustedes construyen bombas atomicas, conducen guerras, matan, estafan, y nos mienten e intentan hacernos creer que es por nuestro propio bien, aun asi nosotros somos los criminales. Si, soy un criminal. Mi crimen es la curiosidad. Mi crimen es juzgar a la gente por lo que dice y piensa, y no por lo que aparenta ser. Mi crimen es ser más inteligente que ustedes, algo que Uds. nunca me van a perdonar.Soy un Hacker, y este es mi manifiesto. Uds. pueden parar a este individuo pero no nos pueden parar a todos... despues de todo, somos todos iguales. The Mentor HackThePlanet.com.ar "Nunca te rindas, puede ser lo peor que hayas decidido hacer." Desde Argentina, carajo!
TERMINOLOGIA EN DELITOS INFORMATICOS PIRATA – Personas que hacen uso del software creado por terceros, a través de copias obtenidas ilegalmente, sin licencia o permiso del su autor. HACKER – Persona dedicada a la investigación o desarrollo realizando esfuerzos más allá de los límites normales, bajo el impulso de un sentido de curiosidad incolmable, y aprovechando los agujeros o cerraduras abiertas. Carece de intención de cometer un daño. CRACKER – identifica a quien ingresa ilegalmente a un sistema informático para robar o destruir información, o simplemente para causar desorden. Es también quien descifra los esquemas de protección anti-copia de los programas comerciales para poder así vender o utilizar copias ilegales. PHREAKER – Persona con amplios conocimientos en telefonía que logra llevar a cabo tareas no autorizadas con los mismos, generalmente con equipos celulares. Interceptar y ejecutar llamadas ilegítimamente son sus costumbres.
BUSCADORES DE SOFTWARE CRACKEADO ASTALAVISTA.COM Abiertamente y sin restricciones de ninguna especie, este portal ofrece diversos motores de búsqueda de software crackeado, números de serie, claves de registro, etc. Asimismo, publica artículos que dan cuenta de los últimos logros obtenidos en esta temática. Autopublicidad.
SERIALS HackersMundo.org Inserte el software buscado y rápidamente se le ofrecerán diversos sitios desde dónde bajar los números correspondientes a las últimas versiones.
Algunos Portales de Hackers • cyervo.com.ar • lod.com.ar • ezkracho.com.ar • hacktheplanet.com.ar • Baires underground • Aquí no paga ni Dios • crackazoid.com.ru • astalavista.box • Bienvenido a la casa de los Hackers • Hackers Argentina • Hackercave • Jamón, vino y hackers • JJF Hackers Team • Kassuvi • La Ceva del hack • Hacker Alcohólico • Proyecto Macedonia • Zona Mortal • Hsurf • Mentes Inquietas • Doctor Paco • Piratas.org • DefCon • Hackerz.org • Mala Hierva • Warez • insecure.org • sekurity-net.org • ...
HACKERS FAMOSOS • Grace Hooper (Almirante de la Armada de los EEUU, la 1era.) • Kevin Mitnick (El más buscado – FBI) • Richard Stallman (Impulsor del Soft gratuito) • David L. Smith (Autor del virus Melissa) • Reonel Ramonez (Autor del Virus LoveLetter) • Vladimir Levin (Autor de un robo millonario al Citibank vía electrónica) CONCURSOS DE HACKING U$S 50.000.- Premio al primero que consiga modificar las páginas webs de un servidor instalado especialmente para la competición. Argus, empresa de software organizó el evento a fin de demostrar la robustez de su nuevo producto – Oxygen 3 Bases – www.argus-systems.com/events/infosec/#Rules
ANTECEDENTES LOCALES • Ardita Julio Cesar, “El Gritón”.el hacker más famoso de Argentina. Nació el 28 de marzo del 74, su domicilio fue allanado por la Justicia Argentina luego de que los Estados Unidos alertaran sobre reiteradas intrusiones a varias de sus redes informáticas de Defensa, entre ellas la del Pentágono. Las intrusiones provenían de unacomputadora conectada a una línea telefónica desde un departamento de Barrio Norte, en la Capital Federal.En la Argentina, "el Gritón" todavía no saldó sus cuentas con la Justicia: la jueza Wilma López, a cargo del Juzgado de Instrucción 38, dispuso que Ardita compareciera ante un tribunal oral pero por fraude telefónico (estimado por Telecom en 50 pesos), ya que las intrusiones informáticas no están contempladas en el Código Penal. El juicio se concretaría antes de fin de año y sería el primero de estas características que se realice en Argentina. Sin embargo, por el mismo episodio, Ardita ya tuvo que recorrer una espinosa demanda penal en los Estados Unidos, donde las intrusiones informáticas, las violaciones de códigos secretos y la posesión de claves ajenas sí son delitos graves. El proceso terminó el 19 de mayo pasado, cuando un tribunal de la ciudad de Boston, sobre la costa noreste estadounidense, lo condenó a 3 años de libertad condicional y a pagar una multa de 5000 dólares por haber vulnerado, entre otros varios, el sistema informático de la Marina. Desde entonces, el hermetismo que rodeó al proceso judicial que se le abrió en la Argentina alimentó el interés acerca del pirata informático que, con una simple computadora instalada en su cuarto, puso en estado de alerta a los servicios de inteligencia de los EE.UU, al FBI y al propio Departamento de Justicia estadounidense
EL SITIO DE LA CORTE SUPREMA ES HACKEADO 25.01.1998 – El sitio de la Corte Suprema de Justicia es invadido por una leyenda “No se olviden de Cabezas” – Xteam 24.03.1998 – Invasión en zona interactiva de las FF.AA., fue colocado un link con la página de las Abuelas de Plaza de Mayo - XTeam 19.01.2001 – Es detenido el supuesto líder del Xteam, buscado desde 1998. Al no encontrarse tipificado en nuestro ordenamiento penal el “hacking”, el hecho debiera encuadrarse como daño para poder de este modo tipificarlo (Juez Literas) y en su caso asociación ilícita, de probarse relación con terceros involucrados en los hechos descriptos. HACKERS PAQUISTANIES ATACAN EE.UU. 23.10.2001 – Un grupo de piratas informáticos paquistaníes ha realizado vandalismo electrónico contra varios sitios web asociados a la Defensa estadounidense. Los ataques habrían sido anunciados previamente por el grupo, autodenominado GForce Pakistan, como represalia frente al bombardeo de Afganistán. El ataque se hizo presente en los sitios dtepi.mil (Defense Test & Evaluation Processional Institute – Entidad asociada al Pentágono) y nasa.mil, donde colocaron textos condenatorios e imágenes de niños palestinos asesinados por soldados israelíes.
PROYECTO TRATADO EUROPEO CIBER DELITOS • Obligaciones de los Estados: (Borrador 22) • Convertir en Delito el acceso ilícito, interferencia, intercepción de sistemas computacionales o de comunicaciones • Criminalizar la producción, venta o distribución de equipos o programas cuyo principal destino sea el descripto anteriormente • Convertir en delito el fraude y la falsificación de datos electrónicos o de computadoras, así como las violaciones a los derechos de autor • Criminalizar ampliamente la pornografía infantil • Responsabilizar a las empresas por delitos y obligar a ciertos proveedores de servicio para que recopilen información de sus suscriptores y grabar dicha información a pedido de la autoridad • Cooperar con otras jurisdicciones para asegurar pruebas y extraditar a aquellas personas que hayan sido sentenciadas por delitos informáticos
www.fraud.org Como INSTRUMENTO El 23% de los 80.000 crímenes denunciados en el año 2000 corresponde al robo de números de tarjetas de crédito o seguro social en los EEUU
CANTIDAD DE DOMINIOS REGIONALES HACKEADOS Perú (pe) 58 Colombia (co) 50 Uruguay (uy) 29 Brasil (br) 1059 Argentina (ar) 155 Chile (cl) 81 Fuente – attrition.org - 2001
DELITOS INFORMATICOS – ASPECTOS GENERALES El avance de la era de la computación (la Aldea Global) ha traído diversas consecuencias: a) Positivas, las ya conocidas y que no forman parte de este trabajo, y b) Negativas, nuevas formas de cometer ilícitos, de estas conductas nos ocuparemos en adelante. Si bien el delito existe desde que el hombre existe, los avances tecnológicos hacen más difícil su control y penalización, ya que se encuentra auxiliado por los progresos mencionados y se potencial izan las posibilidades de las distintas modalidades delictivas tradicionales, y surgen asimismo nuevas figuras dependientes de la estructura informática (delitos informáticos). Los constantes progresos tecnológicos obviamente dejan en gran desventaja a las previsiones legislativas, las que ya de por sí son antiguas. Así se crea un vacío normativo que importa en muchos casos la impunidad desde el punto de vista del derecho penal. La informática coloca así al jurista en el desafío de adecuar el plexo normativo y doctrinal a la evolución de la tecnología. Para contar con una idea más precisa del tema, simplemente consideremos un caso, cerca del 70% del software que corre en las computadoras argentinas son copias sin licencia.
DELITO INFORMATICO – DEFINICION: Es cualquier acto ilegal en relación con el cual el conocimiento de la tecnología informática es esencial para su comisión, investigación y persecución (Departamento de Justicia de los EE.UU.) Pero, recordemos que, no existe delito sin conducta típica (principio de legalidad – prohibición de analogía). Por ello, Davara Rodriguez, lo define como la realización de una acción que, reuniendo las características que delimitan el concepto de delito, sea llevada a cabo utilizando un elemento informático y/o telemático, o vulnerando los derechos del titular de un elemento informático, ya sea de hardware o software. En nuestro ordenamiento positivo el delito informático no constituye por sí mismo una categoría delictiva; sólo importan usos indebidos de medios informáticos. Hay que tomar en cuenta los programas de computación y datos almacenados en un soporte magnético, son bienes inmateriales, por lo que no están contemplados como objetos jurídicos de protección en el Cód. Penal. Y, la ley 11.723 (Propiedad Intelectual) tampoco ha brindado una solución al respecto, ya que la misma no prevé en las acciones típicas el borrado o destrucción de programas de computación. El Dr. Castoldi (director del DIAL) define como delito informático toda interrupción, intercepción, uso indebido, modificación o fabricación de datos ajenos que se encuentren en sistemas de computación, sin autorización expresa o implícita de su dueño y/o de quien ostente la propiedad intelectual, con el objeto de obtener un provecho económico o no. Las acciones delictivas son llevadas a cabo mediante impulsos electromagnéticos transmitidos a través de circuitos electrónicos no susceptibles de ser aprehendidos por los sentidos.
El citado autor (Castoldi) divide a los delitos informáticos en dos categorías: Ataques Pasivos Ataques Activos Divulgación del contenido de mensajes ajenos Análisis del tráfico de información de terceros Utilización de claves ajenas Modificación o alteración de mensajes y/o archivos Obstaculización de accesos legítimos
TIPOS DE DELITOS INFORMATICOS RECONOCIDOS POR NACIONES UNIDAS. • a) Fraudes cometidos mediante manipulación de computadoras. • Manipulación de los datos de entrada. Este tipo de fraude informático conocido también como sustracción de datos, representa el delito informático más común ya que es fácil de cometer y difícil de descubrir. Este delito no requiere de conocimientos técnicos de informática y puede realizarlo cualquier persona que tenga acceso a funciones normales de procesamiento de datos en la fase de adquisición de los mismos. • La manipulación de programas.Es muy difícil de descubrir y a menudo pasa inadvertido debido a que el delincuente debe tener conocimientos técnicos concretos de informática. Este delito consiste en modificar los programas que existentes en el sistema de computadoras o en insertar nuevos programas o nuevas rutinas. Un método común utilizado por las personas que tienen conocimientos especializados en programación informática es el denominado “Caballo de Troya”, que consiste en insertar instrucciones de computadora de forma encubierta en un programa informático para que pueda realizar una función no autorizada al mismo tiempo que su función normal. • Manipulación de los datos de salida. Se efectúa fijando un objetivo al funcionamiento del sistema informático. El ejemplo más común es el fraude de que se hace objeto a los cajeros automáticos mediante la falsificación de instrucciones para la computadora en la fase de adquisición de datos. Tradicionalmente esos fraudes se hacían a base de tarjetas bancarias robadas, sin embargo, en la actualidad se usa ampliamente equipo y programas de computadora especializados para codificar información electrónica falsificada en las bandas magnéticas de las tarjetas bancarias y de las tarjetas de crédito.
Fraude efectuado por manipulación informática. Aprovecha las repeticiones automáticas de procesos de computo. Es una técnica especializada en la que rodajas muy finas apenas perceptibles, de transacciones financieras, se van sacando repetidamente de una cuenta y se transfieren a otra. • b).- Falsificaciones informáticas. • Como objeto.Cuando se alteran datos de los documentos almacenados en forma computarizada. • Como instrumento. Las computadoras pueden utilizarse también para efectuar falsificaciones de documentos de uso comercial. Cuando empezó a disponerse de fotocopiadoras computarizadas a color a base de rayos láser surgió una nueva generación de falsificaciones o alteraciones fraudulentas. • c).- Daños o modificaciones de programas o datos computarizados. • Sabotaje informático. Es el acto de borrar, suprimir o modificar sin autorización funciones o datos de computadora con intención de obstaculizar el funcionamiento normal del sistema. Algunas de las técnicas que permiten cometer sabotajes informáticos son: virus, gusanos, bomba lógica o cronológica, etc. • Acceso no autorizado a servicios y sistemas informáticos. Por motivos diversos que van, desde la simple curiosidad, como es el caso de muchos piratas informáticos (hackers o crackers) hasta el sabotaje o espionaje informático. • Reproducción no autorizada de programas informáticos de protección legal. Esta puede entrañar una perdida económica sustancial para los propietarios legítimos. Algunas jurisdicciones han tipificado como delito esta clase de actividad y la han sometido a sanciones penales. El problema ha alcanzado dimensiones transnacionales con él trafico de esas reproducciones no autorizadas a través de las redes de telecomunicaciones moderna.
CASO WAREZ.ET – EL MAYOR GOLPE A LA PIRATERIA 22.10.2001 – La Business Software Alliance (BSA) ha conseguido un gran triunfo contra la piratería de software. Cae la mayor red de distribución de software ilegal a través de Internet, logra la clausura del sitio, dominio que le fue transferido. Warez.et contaba con presencia en nueve países, y permitía la descarga gratuita de todo tipo de software pirata y contenidos pornográficos. Habitualmente lograba escapar mediante un sistema de camuflaje de direcciones URL. Frente al cierre de alguna página, se modificaba la redirección y se hacía accesible con la misma URL.
LEY 11.723 – REGIMEN DE PROPIEDAD INTELECTUAL – TIPIFICACION DE DELITOS Art. 1 – La ley 25.036 (1998) incorpora ... Los programas de computación fuente y objeto; las compilaciones de datos o de otros materiales... Art. 71 al 78 – De las Penas Art. 71 - ... El que de cualquier manera defraude los derechos de propiedad intelectual que reconoce esta ley. Art. 72 - ...a)... Edite, venda o reproduzca por cualquier medio o instrumento, una obra inédita o publicada sin autorización... ...b)... Falsifique obras intelectuales,... Edición de una obra ya editada ostentando falsamente el nombre de editor autorizado al efecto ...c)... Edite, venda o reproduzca una obra suprimiendo o cambiando el nombre del autor, el título de la misma o alterando dolosamente su texto ...d)... Edite o reproduzca mayor número de ejemplares que los debidamente autorizados. Art. 72 bis – ...a)... El que con fin de lucro reproduzca un fonograma sin autorización... ...b)... El que con el mismo fin facilite la reproducción ilícita mediante el alquiler de discos fonográficos u otros soportes materiales ...c)... El que reproduzca copias no autorizadas por encargo de terceros mediante un precio ...d)... El que almacene o exhiba copias ilegales con miras a su distribución al público Art. 73 - ...a)... El que representare o hiciere representar públicamente obras teatrales o literarias sin autorización... ...b)... El que ejecutare o hiciere ejecutar públicamente obras musicales sin autorización...
LEY 25.326 – LEY DE PROTECCION DE LOS DATOS PERSONALES Art. 32 – REFORMA AL ART. 157 Bis DEL CODIGO PENAL ARGENTINO ... El que: 1) a sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales; 2) revelare a otro información registrada en un banco de datos personales cuyo secreto estuviere obligado a preservar por disposición de una ley. Agravante si el autor es funcionario público.
LEY 24.766 – LEY DE CONFIDENCIALIDAD – REMISION AL CODIGO PENAL VIOLACION DE SECRETOS • Art. 1 – las personas físicas o jurídicas podrán impedir que la información que esté legítimamente bajo su control se divulgue a terceros o sea adquirida o utilizada por terceros sin su consentimiento de manera contraria a los usos comerciales honestos, mientras dicha información reúna las siguientes condiciones: • Sea secreta en el sentido de que no sea, como cuerpo o en la configuración y reunión precisa de sus componentes, generalmente conocida ni fácilmente accesible para personas introducidas en los círculos en que normalmente se utiliza el tipo de información en cuestión; y • Tenga un valor comercial por ser secreta; y • Haya sido objeto de medidas razonables, en las circunstancias, para mantenerla secreta, tomadas por la persona que legítimamente la controla. • Art. 2 – la presente ley se aplicará a la información que conste en documentos, medios electrónicos o magnéticos, discos, ópticos, microfilmes, películas u otros elementos similares. • Art. 12 – quien incurriera en la infracción de lo dispuesto en la presente ley en materia de confidencialidad, quedará sujeto a la responsabilidad que correspondiera conforme con el Código Penal, y otras normas penales concordantes para la violación de secretos...
EL CODIGO CONTRAVENCIONAL DE LA CIUDAD DE BUENOS AIRES Ley 10 Sanciona las conductas que, por acción o por omisión, implican un daño o peligro colectivo cierto para los bienes jurídicos individuales o colectivos (art. 1) El art. 44 penaliza afectar el funcionamiento de los servicios de alumbrado, limpieza, gas, electricidad, agua, teléfono, transmisión de datos, ... Admite culpa. Si bien en virtud del principio de subsunción entre delito y contravención (el ejercicio de la acción penal desplaza al de la acción contravencional) la sanción a la conducta de afectar el funcionamiento de la transmisión de datos, resulta novedosa en nuestro derecho. Internet – permanente centro de transmisión de datos entre computadoras. Abarcaría los casos de afectación del flujo de información, acceso por parte de terceros a bases de datos, servicios de la internet o de transmisión de mensajes (e-mail) – (Vázquez-Aboso Cód. Cont. Comentado p. 191)
ANTEPROYECTO DE LEY – PROTECCION DEL CORREO ELECTRONICO Artículo 4º: Modifícanse los artículos Nº 153 y 155 del Código Penal, los que quedan redactados de la siguiente forma: Artículo 153: Será reprimido..., el que abriere indebidamente una carta, un correo electrónico, un pliego cerrado o un despacho telegráfico, telefónico o de otra naturaleza que no le esté dirigido; o se apoderare indebidamente de una carta, de un correoelectrónico, de un pliego, de un despacho o de otro papel privado, aunque no esté cerrado; o suprimiere o desviare de su destino una correspondencia que no le esté dirigida. Se le aplicará prisión..., si el culpable comunicare a otro o publicare el contenido de la carta, correoelectrónico, escrito o despacho. Artículo 155: El que, hallándose en posesión de una correspondencia, un correo electrónico, un pliego cerrado o un despacho telegráfico, telefónicoo de otra naturaleza no destinados a la publicidad, los hiciere publicar indebidamente, aunque hayan sido dirigidos a él, será reprimido con multa de..., si el hecho causare o pudiere causar perjuicios a terceros.
PROYECTOS DE LEY EN EL PARLAMENTO • PROYECTO DE LEY PENAL Y PROTECCION DE LA INFORMATICA – SENADOR BAUZA • la alteración, daño o destrucción de datos en una PC, base de datos o sistema de redes, se realiza exclusivamente mediante el uso de virus u otros programas destinados a tal modalidad delictiva, y aunque existen otros medios no son previstos en el tipo legal • violación de secretos y divulgación indebida exclusivamente con relación al correo electrónico • tipifica la apología del delito y agrava la conducta en caso de atentados contra la seguridad de la nación • Accesos no autorizados, la conducta debe vulnerar la confianza depositada por terceros (ingreso indebido), o mediante maquinaciones maliciosas se obtuviera la clave ajena. Agrava la pena el caso de tratarse de profesionales de la informática • vulneración del honor y la intimidad personal o familiar • sabotaje y daños, comprende a quien de forma maliciosa destruya o inutilice una PC o sistema de redes o sus partes, obstaculice o modifique su funcionamiento. De afectarse los datos contenidos se agrava la pena. El medio utilizado, virus u otros programas destinados a dicha actividad. • estafa mediante el uso de una PC • PROYECTO DEL REGIMEN PENAL DEL USO INDEBIDO DE LA COMUTACION – SENADOR BERHONGARAY • Agravante genérico – contra datos de defensa nacional, seguridad interior o inteligencia • violación de secretos – espionaje/divulgación – comprende seguridad nacional, interior, agravante se por ello se provocara un conflicto internacional. • Pena la imprudencia, la negligencia, impericia o inobservancia de los reglamentos en la comisión de delitos por parte de terceros. • Requiere el acceso a una PC o sistema de computación, o almacenamiento de datos que no le pertenezcan directamente o a través de una PC sin autorización o excediendo la otorgada. • pena a quien voluntariamente (con programas destinados a producir tales efectos dañosos) de cualquier modo destruyere, alterare hiciere inutilizable o inaccesible, o produjera o diera lugar a la pérdida de datos informáticos.
RESEÑA DE FALLOS NACIONALES Necesidad de Legislar “Ramirez, Sergio s/ rec. Casación” – 15/09/99 – En nuestro Cód. Penal – al tiempo de comisión de las conductas cuestionadas – no existía disposición alguna que contemplara, al menor de modo específico, lo que algunos llaman delito informático y resultando de vital importancia la protección jurídica atento que los ordenadores adquieren cada vez más relevancia en la esfera científica, tecnológica y comercial, parece necesario y útil que se asegure su protección mediante la sanción de una ley específica, tal como ha sucedido con la promulgación de la ley nacional 25.036 (voto del Dr. Tragant) “Ganora, Mario s/ hábeas corpus” Tº 322 Fº 2139 CSJN – El creciente almacenamiento y recopilación de datos de carácter personal en el mundo moderno, facilitado en gran parte por el avance de la informática, torna razonable consagrar un derecho especial que proteja a las personas humanas para controlar la información que de ellas consta en los registros, archivos o banco de datos (voto del Dr. Boggiano)
RESEÑA DE FALLOS NACIONALES Criminal Correccional ESTAFA – JUEGOS ELECTRONICOS – CONDUCTA ATIPICA – No configura delito de estafa la acción de los procesados consistente en utilizar un aparato automático de juegos electrónicos haciéndolo funcionar con una ganzúa y discos de plomo en vez de las fichas respectivas. Tal conducta es atípica por cuanto el fraude estafatorio requiere de la inducción en error de su víctima ya que un fraude que no opere a través del error, no puede tener por efecto un acto dispositivo de propiedad patrimonialmente perjudicial. Están ausentes las notas típicas de la estafa al no existir error que determine a una persona a realizar una disposición patrimonial perjudicial – Sala II – c. 25.765 – 23/10/81 DEFRAUDACION – El art. 172 del CP admite cualquier ardid con lo que tal apertura del tipo penal posibilita una interpretación de modo que el acto de disposición pueda llevarse a cabo por intermedio de un mecanismo no humano que no se dirija necesariamente a provocar el acto de entrega bajo engaño, pero que genere como inmediata y desconocida consecuencia y sin el concurso de la voluntad viciada, un perjuicio en el patrimonio. Los dispositivos mecánicos o electrónicos ejecutan, al activarse, una voluntad dispositiva de la que en momento alguno se independizan: así, sin hesitación alguna, cabe afirmar que se produce una disposición patrimonial que se imputa al titular de un aparato mecánico – Sala IV – Sent. 15.860 – 17/04/2001
CASO KEVIN MITNICK Sentenciado a 46 meses de prisión (agosto 9 de 1999) por haber forzado su ingreso a diversos sistemas de computación y robar programas de propiedad de empresas como Motorola, Novell, Fujitsu y Sun Microsystems entre otras. Para ello admitió haber utilizado una serie de programas y herramientas, como clonar teléfonos celulares, sniffing (captura de información en tránsito virtual), programas alojados en los sistemas de sus víctimas y de hacking. Asimismo, fue sentenciado a una condena adicional de 22 meses de prisión por posesión de teléfonos celulares clonados al momento de su aresto Y, al pago de u$s 5000.- por los daños causados, pese a que provocó pérdidas en las empresas involucradas por cifras millonarias. Al culminar su condena, Mitnick se encontrará supervisado por un período de tres años durante el cual el acceso a computadoras lo tendrá severamente restringido. Un interesante dato, la investigación en relación al mencionado comenzó en el año 1992, y recién en el año 1995 pudo ser arrestado, por lo dificultoso de la prueba y la propia investigación que estuvo a cargo del FBI.