¿Los adolescentes de hoy son los cibercriminales de mañana?

Últimamente, los campus de las escuelas secundarias y preparatorias se han convertido en “campos de germinación” para lo que aparenta ser una ola de hacks cibernéticos adolescentes en Estados Unidos y el mundo.

El fenómeno de los hackers adolescentes no es nada nuevo. Bendecidos con una curiosidad innata, y mucho tiempo libre, los adolescentes se han dedicado a hackear desde la invención de las computadoras, inspirando películas clásicas como lo son “Hackers” y “WarGames” (Juegos de Guerra).

Sin embargo, con el aumento de la accesibilidad tanto a otros hackers y códigos para sus hazañas a través de foros, sitios chat y redes sociales, junto con la glorificación de los colectivos globales como Anonymous en los medios, nunca antes había sido tan fácil, tan atractivo o tan frecuente.

Lo que nos hace preguntarnos, ¿son los adolescentes expertos en computadoras de hoy en día los hackers del mañana?

Bombardeados por informes de prensa alabando la influencia global y la glorificación de grupos como Anonymous y LulzSec, es tal vez natural que muchos adolescentes quieran emular un comportamiento que aparenta generar amplia atención y elogios.

Mientras tanto, los informes de los hackers jóvenes que han sido contratados por las principales empresas de tecnología como—el hacker de Sony, George Hotz, que fue contratado por Facebook en el 2011—hacen parecer que ser hacker es algo atractivo, bueno y legítimo. Pero la realidad es que los hackers que son atrapados enfrentan consecuencias reales y legales muy serias por sus acciones, las cuales pueden tener un impacto no solo duradero, sino permanente en sus futuros.

Un caso de este tipo es el del hacker austriaco de 15 años que fue arrestado por infiltrar 259 compañías durante un periodo de aproximadamente 90 días, con un promedio de alrededor de tres asaltos a sitios web por día.

Como cualquier hacker experimentado, el joven pragmáticamente analizaba las páginas en busca de vulnerabilidades en páginas web y bases de datos, las cuales luego explotaba con una variedad de herramientas de hackeo ampliamente disponibles en Internet, y se mantuvo por debajo del radar gracias a un software que le ayudaba a permanecer en el anonimato. Siguiendo los pasos de grupos como Anonymous y LulzSec, el hacker estudiantil desconfiguró numerosos sitios web empresariales, dispersó información robada en línea, e hizo alarde de todas sus hazañas en Twitter.

Mientras tanto, de acuerdo a los reportes, el estudiante halló un foro de hackers que otorgaba puntos a sus miembros—muy parecido al sistema de millas de viaje o una tarjeta de club– por cada ataque exitoso, y en tres meses ya estaba ubicado entre los 50 principales hackers de aproximadamente unos 2,000 usuarios registrados en el foro.

Finalmente fue capturado por la unidad C4 de Austria cuando su software de anonimato falló, y sin él notarlo, reveló su dirección IP.

Otro caso sonado es el de Ryan Cleary, el famoso hacker de 19 años de LulzSec quien fue acusado del despliegue de ataques de Negación Distribuida de Servicio (DDoS) contra numerosas organizaciones incluyendo la Agencia de Crimen Organizado, la Federación Internacional de Industria Fonográfica y el BPI.

Mientras que no todos los hackers adolescentes obtienen tan alto perfil o logran encabezados internacionales, muchos se están volviendo más descarados de sus hazañas de hackers, especialmente con la proliferación de las redes sociales, las cuales les permiten presumir sus logros. Pero contrario a las películas, a menudo enfrentan serias repercusiones de suspensiones, multas, e incluso tiempo en prisión una vez que son capturados.

En otro caso, casi tres docenas de estudiantes de la secundaria Berkeley High enfrentaron su expulsión luego de hackear el sistema de asistencia de la escuela para manipular sus registros de asistencia, lo cual tiene un impacto directo en sus calificaciones. La infracción ocurrió cuando un puñado de estudiantes adquirió una clave de acceso de administrador y subsecuentemente limpió cientos de tardanzas y ausencias injustificadas de los registros permanentes de cerca de 50 estudiantes, a cambio de una cuota de $2 a $20 dólares.

En lo que representó una típica estafa de calificaciones, el hackeo permitió a los estudiantes desviar la nueva política de asistencia implementada por la escuela, la cual requería que los maestros redujeran las calificaciones de los estudiantes que tuviesen tres o más ausencias injustificadas. Las escuelas están trabajando con oficiales de la ley para determinar si se necesita tomar acción legal en estos casos.

Y por último, hace tiempo un estudiante adolescente que aparentemente hackeó el sistema de computadoras de la escuela secundaria Pelham de New Hampshire con el fin de cambiar sus calificaciones. La escuela estuvo investigando los detalles legales y el castigo del estudiante se mantiene confidencial.

“Fortinet con su amplia gama de productos ofrece a las organizaciones estar preparadas implementando arquitecturas de seguridad, con equipos contra ataques de DDoS o de los servicios Web. Así Fortinet garantiza que sus aplicaciones y servicios siempre se encuentren disponibles y ofrezcan la seguridad que su organización requiere”, señaló Hector Salgado, Sr. Sales Engineer, Mexico.

Stefanie Hoffman
Fortinet