Phishing en la escuela: ¿Cómo quitarle un dulce a un profesor?

Un estudiante de secundaria, de 16 años, residente de California, Estados Unidos, lanzó una campaña de phishing a sus profesores, mediante la cual obtuvo acceso al sistema de notas y hasta logró alterarlas. 

A la casa del chico llegaron diez policías armados, miembros del equipo K9 (key-nine; canine) con sus respectivos perros entrenados, tratando de encontrar equipos electrónicos, y amparados por la orden de registro de la propiedad no dudaron en derribar la puerta. El estudiante fue arrestado y acusado de 14 »felonies» (esos son los delitos federales en EEUU. Cosa seria).

La investigación comenzó hace dos semanas, luego que un miembro del departamento de informática de la escuela recibió un correo con el phishing, el cual se fue directo a la carpeta de spam. El trabajador aprovechó de preguntarle a otros funcionarios del establecimiento si también habían recibido el correo, y ocurrió que varios profesores de las escuelas del distrito de Mount Diablo habían recibido emails sospechosos.

Los correos contenían un link malicioso que dirigían a quienes los recibían a un sitio web falso que había preparado el estudiante y que imitaba el portal de la escuela. Al clickear, el sitio les pedía que ingresaran el nombre de usuario y contraseña para acceder al sistema. Luego, el sitio almacenaría las credenciales otorgadas, lo que permitiría que el alumno obtuviese acceso a las cuentas de los profesores. La policía dijo que al menos un profesor cayó víctima de este engaño. Eso fue todo lo que se necesitó para que el sistema fuese vulnerado. Ya ocurrido esto, el estudiante alteró las notas de diez a 15 personas. Una vez que los policías tuvieron sospechas de lo que ocurría, consiguieron órdenes de investigación para las direcciones IP asociadas con los dominios del link en el correo de la campaña de phishing del estudiante. Después de esto, se le acabó el juego al chico.

Esta es una tendencia que se ha visto acrecentada en el último tiempo en E.E.U.U, tanto en escuelas secundarias como en universidades y nos alerta de la poca preparación -sino nula- que tienen los profesores en torno a la ciberseguridad. A medida que casos como este se hagan más conocidos, no tardarán en ser parte de nuestra realidad también. Esta noticia también nos hace concluir que, si los profesores no están al tanto de medidas de seguridad básicas ¿Cómo podrían enseñárselas a los estudiantes? ¿Cuál es la educación que los niños están recibiendo en torno a la seguridad informática, en un mundo digital? Y para los chicos curiosos y astutos… saben ellos cuáles son las consecuencias en torno a explorar sistemas informáticos que no les pertenezcan? 

Ciertas cadenas de televisión entrevistaron al »joven hacker» y publicaron trozos de las entrevistas, en donde el chico, con cara de pavonearse, declara que “fue como quitarle un dulce a un bebe”, que el ataque fue súper básico y que en cierto modo, »quería alertar sobre la falta de consciencia respecto de la ciber seguridad en la escuela». Pero en entrevistas posteriores admite que »fue una tontera», »quería probarse a sí mismo», »se arrepiente de haberlo hecho» y »que lo siente por las personas a quienes cambió las notas y por el profesor a quien hackeo». Fue suspendido de la escuela y espera su juicio. También dice que le gustaría trabajar en ciberseguridad cuando sea grande. ¡Cosas de niños!

Te dejamos el link de la entrevista (abc7): http://abc7news.com/video/embed/?pid=3458312