Un estudiante decidió jugar al hacker y desconectó a todo el distrito de la enseñanza online mediante una herramienta de DDoS.

A pesar de utilizar la obsoleta herramienta DDoS Low Orbit Ion Cannon con la que la mayoría de los sistemas no deberían tener problemas, el adolescente pudo detener el aprendizaje a distancia durante unos días en todo el distrito.

La policía arrestó a un joven de 16 años el jueves acusado de realizar un ciberataque que cerró por completo la enseñanza online en Miami-Dade, según el Miami Herald. Usó un programa LOIC (Low Orbit Ion Cannon) simple y obsoleto para sobrecargar los servidores en el cuarto distrito escolar más grande del país.

Un estudiante de secundaria de South Miami está acusado como mínimo en ocho de al menos dos docenas de ataques DDoS. Estos ataques paralizaron los primeros tres días de clases virtuales en el distrito. Todos los ciberataques cesaron alrededor de las 3 am. El nombre del adolescente no se menciona porque es menor de edad.

La casa del "hacker" joven
Casa en el noroeste de Miami-Dade donde un joven de 16 años fue arrestado y acusado de ataques cibernéticos. Foto: Miami Herald

La simplicidad del ataque alarmó a los expertos en ciberseguridad, quienes se sorprendieron de que las escuelas comunitarias no pudieran resistirlo.

El estudiante admitió haber usado una herramienta llamada LOIC, un software que es fácil de encontrar y descargar. Se utiliza principalmente para atacar sitios web. Esta es la misma herramienta que el grupo de hackers Anonymous utilizó hace una década para lanzar ataques a empresas como MasterCardVisa y PayPal .

Aplicación LOIC que realiza DDoS a los servidores web
Interfaz de LOIC

Como cualquier otro programa de ataque DDoS, LOIC usa muchas computadoras al azar para inundar un sitio web con paquetes de datos.

“Es como si tuvieras un restaurante y, de repente, 1.000 personas se presentan sin reserva y no piden comida”, dice Barrett Lyon, director ejecutivo de la empresa de ciberseguridad Netography. “Tendrás muchos clientes que ingresan inesperadamente y tendrás que atender a todos”.

Lyon dijo que usar el software LOIC primitivo es el “equivalente moderno” de activar una alarma contra incendios en una escuela. También advirtió que esto solo podría ser el comienzo de los ataques cibernéticos a medida que se realizan más capacitaciones online.

“Habrá ataques más sofisticados y jugadores más serios que pueden escribir un código”, dijo Lyon, quien fundó la primera compañía de protección DDoS en Hollywood en 2003.

El programa LOIC no es particularmente difícil, dicen los expertos en ciberseguridad.

El experto en ciberseguridad Mark Rush dijo que estaba sorprendido de que los servidores del distrito escolar no pudieran hacer frente al ataque LOIC: los firewalls de la red informática del distrito deben poder detectar y procesar el tráfico.

“Es muy fácil prevenirlo”, dijo Rush. “La escuela debe estar realmente desactualizada en la configuración de su enrutador”.

Es fácil para adolescentes de hasta 16 años llevar a cabo un ataque DDoS en una escala similar a la que enfrentan las escuelas. Se puede encontrar cualquier herramienta en Internet utilizando los términos de búsqueda correctos, pero es probable que se revele su identidad.

Los detectives de la policía visitaron la casa del estudiante poco antes del arresto. Según ellos, el alumno confesó, pero la conversación fue breve y no dio motivo. Los padres del estudiante desconocían los ataques y estaban molestos por la detención de su hijo. Los detectives confiscaron la computadora y la consola de juegos.

El estudiante fue liberado el jueves del Centro de Evaluación Juvenil bajo el cuidado de sus padres. Su juicio está programado para el 8 de octubre. El estudiante enfrenta cargos por usar una computadora en un intento de engaño, así como cargos por un delito menor relacionado con la interferencia con las actividades de una institución educativa.

Me parece que este chabal ha entrado en uno de estos canales de telegram que enseñan “hacking”. Lo que siempre decía, si no te enteras bien, pero bien, no te metas en estas cosas. QUieres hackear el wifi del vecino? Venga, dale, pero prepárate de asumir la responsabilidad ante un policía.

El hacking no se aprende así, mantener la privacidad y anonimato sin dejar ningunas huellas prácticamente imposible. Es un nivel muy diferente.