Probablemente todos hayamos soñado con la posibilidad de hackear las notas: modificar un simple número que puede ayudar a quitarnos decenas de horas de sufrimiento según qué asignatura. A pesar de ser ilegal, un alumno quiso llevar a cabo esta idea, y consiguió cambiar su nota más de 90 veces, y de paso robar más de una decena de exámenes.
TREVOR GRAVES CAMBIÓ MÁS DE 90 VECES SUS NOTAS DURANTE 21 MESES
El alumno en cuestión es Trevor Graves, un antiguo estudiante de 22 años de la Universidad de Iowa. El método de hackeo que utilizó era relativamente sencillo: instalar un keylogger en los ordenadores que utilizaban los profesores. Esto se suele solventar mediante el reseteo de cada sesión en los ordenadores de los profesores, de manera que al iniciar no carguen ningún programa o malware instalados en la anterior sesión. Sin embargo, en los ordenadores de la Universidad de Iowa esto no ocurría.
Estos ordenadores estaban presentes en clases y en laboratorios, y permitían a Graves recoger todo lo que escribían los profesores, incluyendo las contraseñas de acceso al sistema de notas de la universidad, al email, e incluso en algunos casos a exámenes y preguntas antes de que se celebrasen.
Todo este proceso de cambio de notas, pruebas y deberes duró 21 meses (entre marzo de 2015 y diciembre de 2016), hasta que una profesora descubrió que las notas de Graves habían sido cambiadas sin su autorización, informando a los técnicos y encargados de seguridad del campus.
La investigación, llevada a cabo por el FBI, mostró que Graves cambió más de 90 veces las notas en esos 21 meses, así como las de al menos otros cinco compañeros, incluyendo asignaturas de negocios, ingeniería y química. Otros compañeros de Graves comentaron al FBI que él había compartido más de 10 exámenes antes de su celebración. Muchos usuarios afirman que aceptaron ver el examen para no sacar mala nota en comparación con sus compañeros.
HASTA 20 AÑOS DE CÁRCEL POR CAMBIAR NOTAS Y ROBAR EXÁMENES MEDIANTE HACKEOS
En la redada a la casa de Graves en enero, el FBI interceptó los keyloggers, móviles y memorias USB con copias de los exámenes. En el móvil de Graves había una foto suya accediendo al email de un profesor, donde se veía un correo con el asunto de “Exam”.
En el móvil había mensajes con otros compañeros que usaba de secuaces. Por ejemplo, le decía a un compañero de ir a una clase para ver si una profesora se logueaba en su cuenta, y se referían al keylogger como “Pineapple hunter” o “Hand of God”. En el mensaje donde llamaba al keylogger con este último nombre afirmaba que “cuanta menos gente sepa de su existencia, mejor”.
La investigación, las trampas y las mejoras en seguridad le ha generado a la universidad un coste de 68.000 dólares. Trevor Graves tiene cargos de acceso no autorizado a ordenadores para obtener información, y de transmitir un programa de ordenador para causar daños. Ambos cargos suponen una pena de cárcel de hasta 10 años.
Fuente: noticiasseguridad
No hay comentarios:
Publicar un comentario