Alumno hackea a profesores

Un adolescente fue arrestado por cambiar las notas académicas
 (Foto: iStock)  (Foto: Redacción)

En Estados Unidos de América, en específico en California la policía arrestó a un adolescente de 16 años, acusándole de 14 cargos tras haber orquestado el lanzamiento de una campaña de phishing en contra de sus profesores.

El modelo de los ataques de phishing es bastante variado porque las formas en las que los atacantes pretenden engañar a la víctima para que entreguen sus datos suelen ser creativas y complejas.

LEE: CONTRATAR HACKERS, ¿DISMINUIRÍA RIESGO A LAS EMPRESAS?

Con esa estrategia, el menor pretendió robar las contraseñas de los profesores y modificar las notas en el sistema electrónico. Todo inició hace unas semanas, cuando los profesores comenzaron a recibir una serie de correos extraños o sospechosos en sus respectivas cuentas. Dichos e-mails formaban parte de la campaña del estudiante y contenían un enlace que les conducía a un sitio web falso que se asemejaba a la plataforma digital empleada por la escuela.

Al dar click los profesores eran direccionados a una página en la que debían introducir su nombre de usuario y contraseña. El sitio se encargaba de recopilar y guardar los datos permitiendo que el alumno pudiera acceder al sistema original posteriormente.

Las autoridades afirmaron que al menos un profesor brindó sus datos, facilitando al estudiante la entrada y la posibilidad de alterar las calificaciones. El adolescente no se limitó y modificó notas de sus compañeros, algunas para mejorar y otras más para empeorar.

El menor fue suspendido de la escuela al ser identificado y posteriormente arrestado. Sin embargo, en unas declaraciones a medios de comunicación locales, no demuestra signo absoluto de arrepentimiento, ya que afirmó que su actuación “fue como robarle caramelos a un bebé”.

Recientemente, un estudio de Google reveló los riesgos del robo de credenciales en Internet, en especial los ataques de phishing, que suelen ser los más peligrosos y sigilosos porque las víctimas terminan perdiendo todo acceso a sus cuentas.