Artículo publicado originalmente por VICE Estados Unidos.
Cuando no pude iniciar sesión en mi computadora durante una clase en mi primer año de preparatoria, mi maestra me dio el nombre de usuario y la contraseña del administrador. Pensé, tal vez podría usar esto en otro lugar. Comencé a buscar y descubrí que funcionaba en todas las computadoras de la red. Quería ver si podía ingresar a una cuenta de usuario.
Durante mi segundo año me hice amigo de otra persona que sabía mucho más sobre codificación que yo. Descubrió cómo mover las cámaras de seguridad de la escuela usando un programa llamado NetVu Observer, que encontramos después de descubrir las direcciones IP de las cámaras y meternos a una pantalla azul con un menú. No era necesariamente lo más legal, pero era algo divertido que hacer.
Seguíamos intentando averiguar cómo obtener un nombre de usuario y una contraseña para la red. Así que mi amigo y yo apuntamos las cámaras a un aula donde sabíamos que la maestra entraba y salía constantemente. Usamos las cámaras para ver cuándo partía antes de que acabaran las clases y logramos detener la puerta antes de que se marchara. Ella no se había desconectado, así que tuvimos acceso a su cuenta.
Pusimos un key-logger (registrador de teclas) en su computadora, que nos enviaba cada media hora todo lo que ella había escrito. Así es como conseguimos su nombre de usuario y contraseña. Y como teníamos acceso a su información, también teníamos acceso al documento de calificaciones. Ahora podíamos alterar las notas.
Relacionados:
Comenzamos a ayudar a amigos que estaban preocupados —o al borde de un trastorno mental— por saber si su promedio de calificaciones sería lo suficientemente bueno para ingresar a la universidad que querían. Solo aumentábamos cinco puntos cada calificación como máximo porque no queríamos que los maestros se enteraran. Si alguien sacaba un cero y lo cambiábamos a 100, resultaría bastante obvio.
En una ocasión estaba con un amigo en el almuerzo y se veía bastante deprimido. Nos habló sobre la crisis mental que había tenido por la clase de coro. Yo estaba perplejo por cómo alguien podía obtener una mala calificación en coro, pero tomé un riesgo y puse el key-logger en la computadora de la profesora. Por primera vez, cambiamos un cero a 85. Sin embargo, funcionó, porque nuestra maestra no sabía mucho sobre tecnología, así que no lo cuestionó y mi amigo obtuvo la B que tanto necesitaba.
Nos dimos cuenta de que podíamos lucrar con esto si realmente queríamos, así que le pedimos a nuestros amigos que contactaran a personas con dificultades académicas, que necesitaran solo uno o dos puntos para mejorar alguna calificación. Simplemente les decíamos que nos dieran 20 dólares. Probablemente ganamos 500 o 600 dólares el primer año; no queríamos estafar a la gente y mis padres tenían acceso a mi cuenta bancaria en ese momento, así que no quería que cuestionaran de dónde había salido tanto dinero.
También cambié una calificación mía en el tercer año de la preparatoria. Era la prueba de matemáticas final que tomé. Realmente no estudié y cambié mi D por una C.
Nuestro amigo siguió escaneando las computadoras y encontró una de algún administrador TI. Era de una escuela diferente y así es como nos dimos cuenta de que todas las escuelas de nuestro distrito estaban en la misma red. Descubrimos que el administrador había decidido utilizar la cuenta de administrador predeterminada para hacer todo su trabajo, lo que en primer lugar es una falla de seguridad. Tenía un programa en su computadora que podía enviar actualizaciones a todas las computadoras en toda la red, así que teníamos acceso a todo en ese momento. También tenía un programa para modificar el sistema de calefacción y aire acondicionado, lo que quiere decir que podía controlar las temperaturas en todas partes. Estábamos muy felices con lo que encontramos, no voy a mentir.
Intenté conectarme remotamente a la computadora una noche a las tres de la mañana y pensé que no habría nadie conectado. Sin embargo, decía que alguien había iniciado sesión y el sistema me preguntó si quería echarlo. Pensé que era mi amigo, pero resultó ser el administrador TI. Me desconectó de esa computadora y cuando llegué a la escuela al día siguiente, estaban reemplazando las cámaras.
Anteriormente, muchas escuelas no prestaban atención a la seguridad porque pensaban que nadie intentaría irrumpir en el sistema. Los administradores TI realmente subestiman lo que los estudiantes pueden hacer.
Siempre habrá lagunas de seguridad y una posibilidad de irrupción dentro de cualquier sistema. Realmente creo que mucha gente hace trampa, lo cual saldrá a la luz durante su desempeño en la universidad. He pensado en hacer trampa en la universidad, pero creo que las consecuencias superan por mucho a los beneficios.
Lo anterior ha sido condensado y editado para mayor claridad.
Sigue a Allie Conti en Twitter.
Anonymous https://ift.tt/eA8V8J
No hay comentarios:
Publicar un comentario