El hacker adolescente que gana 100 mil d�lares

“En los últimos 12 meses, he ganado alrededor de 100 mil dólares trabajando unas 20 horas a la semana”, le cuenta a la BBC Sam Curry, un joven hacker. “Es muy emocionante”.

Su vida siempre giró en torno al mundo cibernético. Curry, de Nebraska (Estados Unidos), dice que lleva hackeando “desde que tenía 11 o 12 años”.

“Siempre estuve obsesionado con las computadoras”, recuerda.

“Al principio, mis padres estaban muy en contra. Veían que pasaba en mi habitación 12 o 15 horas al día. Nunca salía. Pero luego recibí un cheque en el email... y tomaron un enfoque diferente”.

Hackers de ‘sombrero blanco’

Curry tiene 18 años y es lo que se conoce como un “hacker ético” o “de sombrero blanco”.

Eso significa que las empresas le pagan para que encuentre –y arregle– fallas en sus sitios web y sistemas de seguridad.

Esta industria genera miles de millones cada año y opera en todo el mundo. A través de clasificaciones en línea se destacan quiénes son los mejores a nivel global.

Gigantes tecnológicos como Facebook, Twitter, Yahoo, Google o Apple contratan a este tipo de hackers para mejorar su seguridad cibernética. Gran parte de ellos son adolescentes.

Suelen recibir entre 50 dólares y 500 mil  por apenas dos horas de trabajo. “Podría sonar trivial, pero el fenómeno creciente de gente joven 'desmontando cosas' por curiosidad ha generado una industria pujante, y los hackers éticos se han convertido en un equipamiento crucial para la defensa cibernética de las empresas”, escribió recientemente en la revista Stuff la reportera tecnológica Margi Murphy.

En 2017, los principales hackers en India ganan hasta 16 veces más que el salario promedio de un ingeniero de software, según datos de la compañía de seguridad informática HackerOne.

Pero el caso de India es excepcional. Sin embargo, los datos muestran que, en promedio, los mejores hackers ganan casi tres veces más que lo que gana un ingeniero de software en su país de origen.

Algunos de estos hackers “de sombrero blanco" se dedicaban antes a atacar a las empresas. Eran hackers “de sombrero negro”, que operan para grupos como Anonymous o Lizard Squad y causan ciberataques.

Y mientras las empresas ofrecen altas sumas para arreglar las fallas, el mercado negro se llena de ofertas suculentas para los cibercriminales.

Carrera en auge

También es una carrera lucrativa para muchos jóvenes como Sam Curry.

“Hay tanto dinero en juego que uno esperaría que sea un entorno duro y agresivo en el que todos compiten entre sí para obtener esas recompensas”, dice Sam.

“Pero, en realidad, todos trabajamos en equipo y nos apasiona mucho lo que hacemos”.

“La comunidad de hackers ‘de sombrero blanco’ es súper global”, añade el adolescente. También asegura que tiene amigos “de decenas de países” que se dedican a esta actividad.

“A mí se me da mal casi todo lo que te sirve para encontrar un trabajo”, le dice a la BBC.

“Así que el hecho de que hackear sea rentable económicamente es absolutamente genial”.

En su página de LinkedIn, Curry se define como “un hacker ético especializado en seguridad de aplicaciones web y en tests de penetración”, una técnica para poner a prueba sistemas informáticos.

También es el fundador de una compañía de ciberseguridad llamada 17security y embajador de Bugcrowd, una plataforma educativa para investigadores en seguridad.

Servidores hackeados

El año pasado, un adolescente australiano se enfrentaba a cargos criminales después de hackear la red informática de Apple y robarse 90 GB de datos de sus clientes. El joven, que vive en la ciudad de Melbourne, ingresó en la red de la compañía y descargó sus archivos a lo largo de un año.

El abogado del muchacho, cuya identidad no fue revelada al tratarse de un menor de edad, aseguró que el joven actuó de esta manera “por amor a la compañía”. Y que al parecer, el adolescente era fan de Apple y soñaba con poder trabajar algún día para ella.

Como prueba de este amor, este precoz pirata informático desarrolló múltiples puertas traseras y sistemas de bypass para evitar ser detectado y acceder a los archivos y datos de clientes de la compañía.

Fue gracias a una redada policial en la casa de sus padres cuando se encontraron los archivos robados en su computadora. Los archivos estaban guardados en una carpeta con un nombre que no dejaba lugar a dudas: “hacky hack hack”.

La policía australiana también confiscó dos computadoras portátiles, un teléfono móvil y un disco duro del joven. El adolescente se declaró culpable de los cargos y está a la espera de la sentencia, que se dictará en septiembre.

Apple aseguró que los datos de los clientes no se vieron comprometidos. En declaraciones a la agencia Reuters, un portavoz de la compañía explicó que el personal de seguridad de la información “descubrió el acceso no autorizado, lo contuvo y denunció el incidente a la policía”. No dio más detalles.

“Queremos asegurar a nuestros clientes que en ningún momento durante este incidente se vieron comprometidos sus datos personales”, aseguraron desde Apple. Esta no es la primera vez que Apple es objeto de deseo de los piratas informáticos.

“Al principio, mis padres estaban muy en contra. Veían que pasaba en mi habitación 12 o 15 horas al día. Nunca salía. Pero luego recibí un cheque en el email... y tomaron un enfoque diferente”

Sam Curry, hacker

Hackers famosos

Michael Calce

En febrero de 2000, sitios importantes como eBay, Yahoo!, CNN y Amazon entre otros, sufrieron caídas producto de un ataque masivo de denegación de servicio, y detrás de este no estaban hackers rusos sino un niño de 15 años.

Michael Calce, que comenzó con sus andadas cuando recién tenía nueve años, recibió una condena de un año de libertad vigilada y prohibición de acceso a Internet además de una multa. El castigo surtió efecto y hoy este hacker reformado trabaja como consultor de seguridad informática para importantes compañías.

James Kosta

A sus 13 años este joven estadounidense fue condenado por hackear y robar información desde sitios de empresas e incluso el de servicios gubernamentales de seguridad y militares. En total, James fue juzgado por 45 cargos de ciber robo, y si bien fue condenado a prisión no pasó tiempo tras las rejas, sino que enmendó su vida y a sus 20 años se unió a la CIA como especialista en espionaje computacional.

James Kosta no tardó en crear su propia compañía de desarrollo de videojuegos, la que vendió por una impresionante cantidad de dinero y actualmente además de ser millonario aconseja a jóvenes con grandes habilidades computacionales para que no se vayan por el mal camino.

12 años y peligroso

El hacker más joven de este listado nunca fue identificado por nombre o apodo, pero sus obras hablan por sí solas. A los 12 años un niño canadiense robó una serie de sitios gubernamentales y vendió información delicada a cambio de videojuegos. El chico, que causó pérdidas por más de 265 mil dólares, recibió una condena de libertad vigilada durante 18 meses, además de limitaciones para su acceso a Internet, 30 horas de servicio comunitario y la obligación de participar en alguna actividad escolar estructurada.

TeamPoison

El trabajo en equipo puede ser mejor, pero cuando se es muy joven estas sociedades pueden terminar mal. Ese es el caso del llamado TeamPoison formado por adolescentes británicos de 16 y 17 años que grabaron llamadas realizadas a la línea antiterrorista de Scotland Yard. Los chicos no sólo se infiltraron en el sistema telefónico, sino que además liberaron las llamadas publicándolas en Internet y exponiendo información que ayudó a terroristas a evitar ser capturados. Estos jovencitos, que también accedieron al correo del Primer Ministro de Inglaterra, fueron arrestados y acusados de más de 1400 actividades ilegales, y debieron cumplir seis meses de prisión efectiva.

Jonathan James

A sus 15 años hizo historia al ser el primer menor de edad enviado a la cárcel por cibercrímenes y no es para menos, ya que este chico norteamericano hackeó el código de las computadoras responsables de la Estación Espacial Internacional inhabilitando sus sistemas por un día. Jonathan James además accedió sin autorización a los sistemas de varias empresas importantes y, por supuesto, el de su escuela. Se estima que las acciones de este muchacho provocaron pérdidas monetarias por más de 41 mil dólares. Jonathan no tuvo un final feliz, ya que si bien pagó por sus delitos declaró que las autoridades le seguían persiguiendo por otros crímenes en los que no tuvo nada que ver y, siendo un adulto joven, terminó quitándose la vida.

da/i