[contextly_sidebar id=”ObbJ1ZyF83xeVm124noFP8aOLG31NEcS”]Este campamento es para un tipo de “adictos” muy particular: está pensado para integrar en la sociedad a hackers de 16 a 20 años que se han convertido en cibercriminales.
La Agencia Nacional del Crimen de Reino Unido (NCA, por su sigla en inglés), acaba de inaugurar en Bristol, al suroeste de Inglaterra, el primer campamento para que jóvenes autores de ciberataques puedan rehabilitarse.
En este lugar, los infractores aprenden a usar de manera responsable sus habilidades cibernéticas y reciben consejos sobre cómo hacer despegar su carrera en el mundo de la seguridad informática.
Los elegidos para atender este primer campamento -que duró un fin de semana- habían sido fichados por la policía por haber cometido delitos informáticos, explicó Ethan Thomas, oficial de operaciones del equipo de prevención de la NCA.
Y el experimento resultó ser tan exitoso que se va a probar en otros lugares del país.
Cientos de jóvenes cibercriminales fueron contactados por la Agencia británica. Algunos recibieron cartas en las que les advertían que habían descubierto su actividad fraudulenta en internet. Otros recibieron la visita de un oficial.
Pero los siete jóvenes que participaron del campamento habían llegado más lejos que ningún otro. Habían sido arrestados o visitados por oficiales porque las técnicas que usaron iban en contra de la ley.
Uno de los jóvenes que fue al campamento le dijo a la BBC que desde pequeño sintió una temprana fascinación con los números y su accidental ataque informático a una red de la escuela primaria, que desconectó a todos sus usuarios del sistema, le hizo engancharse a las computadoras.
Las habilidades que desarrolló las enfocó en un uso malicioso más tarde porque, según explica, eran una manera de escapar el acoso escolar que sufría.
Entonces, comenzó a usar las vulnerabilidades técnicas para acceder a redes privadas y usar trucos psicológicos -conocidos como ingeniería social- para obligar a la gente a darle detalles para obtener más información.
“Manipulé los sentimientos y pensamientos de la gente en mi propio beneficio”, admite. “Todo eran ataques, ataques, ataques… y nada bueno”.
Lanzó un ataque contra la web de una compañía simplemente por diversión, pero dejó a la empresa con una factura considerable por pagar de la que le costó recuperarse.
“No pretendía hacer eso”, explica el joven. “No tenía ninguna intención de causar daño”.
La investigación de ese ataque condujo a la policía hacia él y fue arrestado. Le impusieron una sentencia condicional de dos años con una serie de condiciones. Una de ellas era ir al campamento de rehabilitación.
Al principio, éramos dos amigos y yo, que hacíamos cosas por diversión. Tratábamos de adentrarnos en la red de internet de la escuela.
Terminamos creando nuestra propia cuenta de administrador, con la que obtuvimos acceso completo al sistema. Podíamos controlar las pantallas de la gente, enviarles mensajes y cambiar sus contraseñas.
Era muy emocionante ver lo que podíamos hacer. Probábamos cosas y funcionaba y nos sorprendíamos a nosotros mismos.
Lo llevamos más lejos y dábamos más y más pasos hasta que obtuvimos el acceso completo.
Trabajábamos duro en una pequeña tarea y después, al terminarla, seguíamos adelante. Uno quería seguir probando…. y entonces te das cuenta de que no deberías, pero es demasiado tarde
Durante el campamento, los jóvenes tuvieron que hacer una serie de actividades.
“El fin de semana estuvo diseñado para hacer una serie de cosas”, le dice Thomas a la BBC, “pero sobre todo para influenciar positivamente a quienes tienen habilidades informáticas para hacer un uso más legal de ellas”.
En el campamento se reforzaron mensajes sobre el uso responsable de las habilidades técnicas e invitaron a profesionales de la industria para dar conferencias sobre trabajos en ciberseguridad.
Parecía más bien un viaje escolar en el que todo está muy supervisado y tiene un enfoque educativo. Los asistentes aprendieron sobre los diferentes roles de la seguridad informática, desde análisis forenses hasta la protección de redes y el lanzamiento de contraataques por parte de compañías.
También participaron en retos de codificación, juegos de hacking y actividades de caza recompensas en las que se obtiene dinero por encontrar e informar de fallas que pueden explotarse para fines maliciosos.
“Ahora que sé que existe la ciberseguridad, suena como algo que realmente quiero hacer”, le dijo a la BBC uno de los jóvenes tras salir del campamento.
“Obtienes la misma adrenalina, la misma emoción, pero lo usas para algo divertido y legal a la vez, y por lo que te pagan”.
Thomas dice que la idea de crear el campamento surgió de un proyecto de investigación de la NCA que comparaba las habilidades de hackeo de jóvenes a ambos lados de la ley.
“Medimos los perfiles de diferentes criminales que teníamos y los comparamos con los de talentos de la industria”, explica. “Lo que hallamos fue que la única diferencia era que los de la industria fueron asesorados en algún momento”.
El especialista dice que esos consejos en la carrera de una persona joven pueden venir de diferentes fuentes -padres, guardianes o profesores- pero pueden llegar a ser muy efectivos.