viernes, 14 de septiembre de 2012

La historia de Cosmo, el superhacker de 15 años que irá a la cárcel



Cosmo, A.K.A Cosmo the God es un joven que tiene un historia más que sorprendente y digna de conocer. Cosmo es un adolescente californiano, pero no es como sus compañeros de clase, ya que le podríamos considerar un genio de la Ingeniería Social que a través de diversos métodos ha conseguido obtener contraseñas de cuentas de Amazon, Apple, AT&T y PayPal, entre otros. ¿Lo más impresionante de todo? Que tan solo tiene 15 años.
Aunque, pese a su juventud, es posible que los 16 los cumpla entre rejas. Recientemente, Cosmo fue detenido por el FBI acusado de fraude dirigido a tarjetas de crédito.
Cosmo, perteneciente al grupo hacktivista UGNazi, participó en algunos de los hackeos más notorios del año. Pero antes de convertirse en Cosmo the God, él era un simple adolescente. Su nombre era Dereck, yvivía con su abuela en Long Beah, California.
Pero no es la primera vez que el joven Cosmo tiene problemas con la justicia, el año pasado fue detenido después de que le pillasen fumando marihuana en los baños de su escuela, y en octubre de 2011 alguien llamó todos los días de la semana a su escuela, avisando de que había una bomba en esta, y el quinto día, dijo que Cosmo tenía un arma. Él alega que esto fue obra de otros hackers, como venganza, ya que él es uno de los ingenieros sociales más notorios e importantes.
Pero, ¿cómo llegó Dereck a convertirse en Cosmo? Todo comenzó jugando a la Xbox. Entre los jóvenes, queda mucho mejor tener un nombre simple, que uno complejo lleno de letras y números, pero esto es difícil de conseguir, porque todos esos nombres ya están cogidos (ya sabéis que a la hora de registrarnos en algún sitio, tenemos que echarle imaginación para encontrar un nombre de usuario libre). Antiguamente, conseguir que te restableciesen la contraseña en Windows Live era relativamente sencillo, únicamente era necesario el nombre de la cuenta, y los últimos cuatro dígitos y la fecha de caducidad de la tarjeta de crédito registrada. Cosmo descubrió que el jugador con dicho nombre también tenía una cuenta en Netflix, llamó a Netflix, consiguió la contraseña de este servicio, con lo que halló los datos de la tarjeta bancaria. Así Cosmo se convirtió en Cosmo.
Después de esto, pensó que si había sido capaz de hacer tal cosa con Netflix, también podría intentarlo con empresas más grandes, y de hecho, este método fue una de las innovaciones de Cosmo.

Pero Cosmo no tardó en encontrar más fuentes para obtener información, como Hulu, Buy.com, BestBuy, PayPal, Apple y AOL, donde podía urgar en los números de tarjetas de crédito, direcciones y correos electrónicos. Además, por esa época disponía de bastante tiempo libre, ya que después de las amenazas de bomba que sufrió su escuela, se le pidió que la dejara en octubre, y aunque empezó a tomar clases en un programa para adultos en diciembre lo dejó.
Debido a ese tiempo libre, un amigo le propuso unirse a un nuevo grupo. Este amigo era Josh the God, el cual estaba organizando un grupo hacktivista llamado UGNazi, con la intención de utilizar sus habilidades combinadas para protestar contra SOPA y CISPA. Lejos de sentirse intimidado por la propuesta de legislación contra la piratería, fueron motivadas por el mismo. Ellos querían atacar a ella y los que la apoyaban.
El trabajo de Cosmo consistía en obtener datos sobre las víctimas, tal y como había hecho anteriormente, a través de la Ingeniería Social.
Uno de sus objetivos iniciales fue UFC.com el sitio web de la Ultimate Fighting Championship en represalia por su apoyo a SOPA.
Además, también probaron con el conocido portal 4chan. Pensaron que si pudieran redirigir 4chan a su propio feed de Twitter, aunque fuese por un minuto, alcanzarían gran notoriedad.
Su camino a la toma de 4chan era una compañía de servicios web llamada CloudFlare que estaba prestando servicios de DNS de 4chan.(Irónicamente, UGNazi.com era también un cliente CloudFlare.). Al principio se encontraron con serias dificultades, pero finalmente lo consiguieron, convirtiendo así a UGNazi en el equipo de hacking más notorio de 2012.
Pero una mañana, Cosmo fue detenido. Él estaba todavía durmiendo cuando la policía llegó a su apartamento. Los oficiales y un detective de la Policía registraron su casa y confiscaron tres de sus netbooks y su iPod Touch.
Bien es cierto que sus actos no fueron legales, y sus intenciones no siempre fueron las mejores, pero si hay algo que es destacable, es la facilidad de obtención a la que están expuestos nuestros datos, y con muchas ganas y unos pocos conocimientos, se pueden obtener contraseñas de manera relativamente sencilla.
Sin duda la historia de Cosmo es fascinante, y espero que estos casos ayuden a las empresas a mejorar sus medidas de seguridad, por el bien de todos. Y además, esta historia también podría dar perfectamente para una película de Hollywood.
vía | Wired

No hay comentarios:

Publicar un comentario