Al igual que en cualquier otra profesión, se pueden registrar indicios de alto potencial para el hacking ético a temprana edad. Los funcionarios de una escuela en la ciudad de Chinhoyi, una ciudad en Zimbawe, afirman que uno de sus estudiantes encontró una debilidad en una base de datos académica, la cual explotó en repetidas ocasiones para alterar sus calificaciones y las de sus amigos.
Mejorar sus notas no fue la única idea del menor, pues los administrativos de la escuela mencionan que incluso decidió ponerle precio a sus habilidades de hacking y ofrecer sus servicios a otros estudiantes con bajas calificaciones, explotando la falla una y otra vez.
Según mencionaron los medios locales, este experto en hacking ético en potencia, solicitaba entre 20 y 80 dólares dependiendo de la cantidad de materias en las que sus ‘clientes’ desearan incrementar sus calificaciones.
Para su mala fortuna, el personal administrativo eventualmente descubrió la intrusión en la base de datos de la escuela, rastreando los registros de actividad para dar con el responsable. El estudiante fue presentado ante las autoridades, asegurando que había alterado los registros de al menos otros siete estudiantes.
Al cuestionarlo sobre sus actividades, el estudiante mencionó que encontró una vulnerabilidad en el servidor de base de datos de la escuela. Posteriormente, el menor encontró en un foro de hacking un script de Python para explotar la vulnerabilidad. Aún no se sabe qué medidas tomará la escuela para castigar al alumno responsable del hacking.
Aunque no es algo muy común, se tiene registro de incidentes similares en otras partes del mundo. Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), hace algunos meses un niño de secundaria robó las credenciales de acceso al sistema de calificaciones de su escuela para alterar sus notas, debido a lo cual fue suspendido, aunque dejó demostrado al personal de su escuela la facilidad con la que un sistema informático puede ser comprometido.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
