Este estudiante hackeó su sistema escolar para cambiar sus calificaciones, pero filtró los datos de los demás estudiantes

Nunca se sabe dónde puede aparecer un hacker. Especialistas en forense digital reportan que un adolescente logró infiltrarse en los sistemas de una preparatoria en los suburbios de Maryland, E.U., para extraer información personal, historial académico y puntajes en prueba SAT de más de 1300 estudiantes.

En un comunicado, el condado de Montgomery reveló que el joven habría accedido y descargado los datos comprometidos el pasado 3 de octubre accediendo a Naviance, un software en línea usado por los estudiantes de Wheaton High School y otras escuelas en el distrito para preparar su vida universitaria.

Acorde a los especialistas en forense digital del condado, el estudiante desarrolló un algoritmo capaz de probar múltiples combinaciones de nombres de usuario y contraseñas para acceder al sistema en línea, una especie de ataque de fuerza bruta. Por ser menor de edad, la identidad del adolescente no ha sido revelada.

Al respecto, Hobsons, compañía responsable del sistema Naviance, publicó un comunicado en el que afirma que “se tomaron medidas inmediatas para contener y mitigar el impacto de la intrusión”. Además la compañía afirma que notificó a todas las escuelas públicas en el condado y se encuentra trabajando con los involucrados para asegurar la integridad del resto de las cuentas de Naviance. “La seguridad de la información de los estudiantes de estas escuelas son una de nuestras principales obligaciones y responsabilidades”, asegura el sitio web de la compañía.

Por su parte, Derek Turner, portavoz del distrito escolar de Montgomery, mencionó que, además de las medidas disciplinarias impuestas por las autoridades escolares, el estudiante responsable de la intrusión podría enfrentar cargos criminales. Debido al incidente, Naviance tuvo que restablecer las contraseñas de todos los estudiantes del condado.

En total, las cuentas de mil 343 estudiantes y un padre de familia fueron afectadas por el incidente. Los registros expuestos incluyen datos como:

  • Nombres completos
  • Datos de contacto
  • Origen étnico
  • Género
  • Puntajes de exámenes estandarizados (como SAT) y promedios escolares

El sistema escolar de Maryland afirma que la información financiera y números de seguro social de los estudiantes no fueron comprometidos.

Los expertos en forense digital de Hobsons mencionan que la intrusión habría ocurrido alrededor de las 8 P.M. del pasado 3 de octubre. Apenas unas horas después, personal de Naviance detectaron actividad sospechosa y bloquearon la IP de origen. Esa misma noche Hobsons restableció las contraseñas de todos los usuarios en el condado y notificó a las escuelas.

Las autoridades locales y la escuela afectada comenzaron una investigación para encontrar al responsable, que fue identificado unos días después en posesión de algunos dispositivos posiblemente usados durante la intrusión. Las autoridades creen que la información extraída podría haber sido compartida con al menos otros dos estudiantes.

Acorde a los especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) todo indicaba que el adolescente planeaba alterar sus notas escolares. No obstante, aún está claro si el estudiante accedió a este sistema para preuniversitarios de forma incidental o si actuó de forma predeterminada buscando detalles personales acerca de sus compañeros.