15 años por creatividad: hacker convirtió un hackeo en método de empleo

En EE. UU., se han presentado cargos contra Nicholas Michael Kloster, de 31 años. Según el Departamento de Justicia de EE. UU., Kloster hackeó las redes informáticas de dos organizaciones: una cadena de gimnasios y una organización sin fines de lucro, con el objetivo de promover sus servicios en ciberseguridad. Kloster está sospechado de al menos tres incidentes.

El primer incidente ocurrió el 26 de abril. Durante la noche, Kloster ingresó a las instalaciones de un gimnasio que administra una red de centros deportivos y accedió a sus sistemas. Posteriormente, Kloster envió una carta a uno de los propietarios del gimnasio, informando sobre el hackeo de las redes.

En esa misma carta, Kloster ofreció sus servicios como consultor de seguridad. También indicó que previamente había asistido a más de 30 pequeñas y medianas empresas en la región, adjuntando su currículum.

En la carta, Kloster describió cómo utilizó direcciones IP para eludir la autenticación de los sistemas de videovigilancia y acceder a las configuraciones del enrutador. También mencionó acciones dirigidas a investigar cuentas de dominio.

Además, Kloster redujo el costo de su propia membresía al gimnasio a $1, eliminó su fotografía de la base de datos del club y robó una credencial de empleado. Semanas después, Kloster publicó en redes sociales una captura de pantalla que mostraba que tenía control sobre el sistema de videovigilancia del gimnasio.

En otro caso, el 20 de mayo, Kloster ingresó al edificio de una organización sin fines de lucro, donde accedió a una zona restringida. Utilizó un disco de arranque para eludir el sistema de autenticación, instaló una red VPN en una computadora de la organización y cambió las contraseñas de las cuentas. Estas acciones causaron daños por alrededor de $5000, obligando a la organización a restaurar los sistemas de seguridad y mitigar las consecuencias del hackeo.

Además, Kloster está acusado de usar datos de tarjetas de crédito robadas de su antiguo empleador para comprar dispositivos USB diseñados para explotar vulnerabilidades en sistemas.

Los cargos no constituyen prueba de culpabilidad. La decisión sobre la culpabilidad o inocencia se tomará en base a las pruebas presentadas durante el juicio. Si Kloster es declarado culpable, podría enfrentar hasta 15 años de prisión, incluyendo 5 años por acceso no autorizado y 10 años por causar daños, además de multas y compensaciones a las víctimas.