El adolescente que hackeó más de un millón de dispositivos de IoT

No todos los jóvenes usan su potencial para los mejores propósitos. Según reportan especialistas en hacking ético, el joven Kenneth Currin Schuchman, sin empleo y sin concluir sus estudios de preparatoria, decidió hackear cerca de un millón de dispositivos con conexión a Internet usando el código de una infame botnet.

El joven de 21 años afirmó haber participado en la creación de la gigantesca botnet Satori, que afectó a millones de dispositivos de Internet de las Cosas (IoT), en complicidad con otros cuatro individuos. Schuchman se declaró culpable de intrusión informática ante un tribunal federal en Anchorage, Alaska.  

Acorde a una plataforma especializada, Schuchman se reunió con un experto en hacking ético poco antes de su acusación para una entrevista, con la única condición de no publicar los detalles del encuentro, al menos hasta que se declarara culpable. En aquel entonces, el acusado se encontraba bajo arresto domiciliario.   

A pesar de que se encontraba en libertad condicional y la investigación seguía en curso, al joven hacker no le fue restringido el acceso a Internet, por lo que se mantuvo activo en algunos foros de hackers especializados en vulnerabilidades de seguridad en equipos IoT.

Al ser cuestionado sobre el actual estado de seguridad de esta tecnología, el hacker mencionó: “Es terrible, y en el futuro será peor. No es necesario ser un gran investigador para darse cuenta de las enormes debilidades de seguridad de esta tecnología”, declaró Schuchman. Firmas de hacking ético y agencias de inteligencia concuerdan con el acusado, incluso el gobierno de E.U. ya considera la infraestructura IoT como un tema de seguridad nacional. “Estos dispositivos son las amenazas de seguridad más importantes a futuro”, declaró recientemente Robert Ashley, director de la Agencia de Inteligencia de Defensa en una comparecencia ante el Senado de E.U.

Volviendo a la entrevista, Schuchman afirma que comenzó a interesarse en este mundo alrededor de los 16 años, a través de algunos foros para jugadores de Xbox, posteriormente, fue contactado vía Skype por algunas personas con intereses similares. Finalmente, Schuchman se hizo amigo de un grupo de hackers dedicados a desplegar ataques de denegación de servicio (DoS) entre los cuales se encontraba Paras Jha, que colaboró en el desarrollo de la conocida botnet Mirai.

El hacker afirma que su intención era reemplazar el método de ataque de Mirai, que usaba fuerza bruta para infectar equipos Huawei vulnerables. Sin embargo, después de lanzar el bot Satori, se dio cuenta de que olvidó deshabilitar el escáner original de Mirai, por lo que cualquiera podría ver desde dónde se originó el ataque, así que decidió crear una botnet para evitar ser descubierto.

Acorde al Instituto Internacional de Seguridad Cibernética (IICS), aunque los documentos de la corte le atribuyen alrededor de 100 mil infecciones, Schuchman podría ser responsable de comprometer más de 1.5 millones de dispositivos IoT.