Un joven de 16 años que dijo que trabajar en Apple sería el «trabajo de sus sueños», quiso demostrar sus habilidades cibernéticas hackeando a la compañía… y lo logró con éxito por más de un año antes de ser descubierto.
Parecería difícil de creer. Un adolescente se infiltró varias veces en la red de Apple y descargó 90 GB de datos «seguros» durante todo un año. El estudiante de 16 años de una escuela privada en Melbourne, Australia, incursionó en la red de Apple desde su casa ubicada en las afueras de esa ciudad, utilizando herramientas e instrucciones almacenadas en su PC en un folder llamado «Hacky Hack Hack». Según informa The Age, también pudo lograr acceso a las cuentas de clientes de Apple.
Entonces, ¿cómo se infiltró este adolescente en las redes de Apple durante todo un año sin ser atrapado? Los detalles son escasos por razones obvias, pero los informes mencionan que el joven utilizó herramientas conocidas como Virtual Private Networking (VPN).
Si no estás familiarizado con las redes privadas virtuales, básicamente crean un «túnel» seguro a través de la Internet, imitando la conexión de una red privada local. Las corporaciones generalmente usan VPN para conectarse a una red central desde ubicaciones remotas, ya que las redes privadas encriptan todos los datos transferidos y son típicamente impenetrables para los hackers.
Las VPN se pueden utilizar también para uso personal. No solo ocultan la verdadera dirección IP, sino que permiten elegir un país específico desde donde se origina otra dirección IP falsa. Esto permite acceder a contenido no disponible en la región de origen, y evitar sitios web bloqueados. En este caso, el estudiante supuestamente usó herramientas VPN para ocultar su identidad, dirección IP y ubicación física.
A lo largo del año, el joven accedió a los sistemas internos de Apple y obtuvo «claves autorizadas» altamente seguras para iniciar sesión en las cuentas de los clientes, publicando sus éxitos a través de Whatsapp. Sus hazañas supuestamente lo hicieron famoso en la comunidad internacional de hackers, hasta el punto de que los detalles del caso tuvieron que ser frenados. Apple incluso admitió que eran «muy sensibles a la publicidad».
Una vez que el gigante de la tecnología finalmente descubrió lo que estaba pasando, la compañía bloqueó el acceso del joven e informó al FBI. Debido a la ubicación física del estudiante, el FBI informó a la Policía Federal Australiana (AFP), que a su vez ejecutó una orden de registro en el 2017.
Según el fiscal, los agentes allanaron la casa y confiscaron dos computadoras portátiles Apple, que contenían los números de serie registrados que se utilizaron para acceder a los sistemas internos y las cuentas de los clientes de la compañía. También confiscaron un disco duro y un teléfono móvil.
Lo que probablemente sucedió es que la empresa emparejó los números de serie registrados, con los que figuran en la cuenta legítima de Apple del estudiante, y luego notificó al FBI sus alegaciones. Lo interesante de este caso es que el estudiante supuestamente hackeó a Apple porque era un gran «fan» de la compañía. Incluso admitió ante la policía que trabajar para Apple era el «trabajo de sus sueños».
Dicho esto, entrar furtivamente en la red de una empresa, descargar datos confidenciales y acceder a las cuentas de los clientes no es una buena forma de impresionar a un posible jefe. El Tribunal de Menores escuchó su caso el jueves 16 de agosto, cuando el estudiante se declaró culpable de los cargos criminales. Debido a la complejidad del caso, la sentencia no tendrá lugar sino hasta el próximo mes.