A finales de junio de 2017 todos los medios se hicieron eco de la noticia: La Guardia Civil detuvo a cinco estudiantes de un instituto de A Estrada, en Pontevedra. Se les acusaba de hackear las cuentas de correo de 27 profesores y robarles información, sobre todo exámenes, que distribuían a otros alumnos en WhatsApp. Dos de los cinco estudiantes eran menores de edad.

Historias como está se están convirtiendo desgraciadamente en habituales. Los delitos informáticos cometidos por adolescentes están a la orden del día y son cada vez más complejos técnicamente, en parte porque hay cada vez más herramientas llamadas de “botón gordo” a su alcance, que llevan a cabo automáticamente buena parte del ataque.

Según el estudio de la británica National Crime Agency, la delincuencia informática es el crimen al que se accede desde más joven. El grupo de hackers “Crackas With Attitude” es buen ejemplo de ello: su líder tenía 16 años cuando fue detenido y ha sido condenado a cinco años de prisión. El grupo se especializó en hackear las cuentas de correo de VIPs como el director de la CIA y altos cargos de inteligencia de Estados Unidos.

Otro caso sucedía en agosto de 2017, cuando la policía de Israel detuvo a dos jóvenes de 19 años que habrían causado daños por valor de millones de dólares: montaron un servicio de bombardeos cibernéticos por encargo. Cobraban 613€ por cada ciberataque.  Otro ejemplo más: el mayor robo de datos de la historia de Gran Bretaña afectó a 4 millones de clientes del ISP Talk Talk. Lo llevó a cabo un grupo de adolescentes cuyas edades oscilaban entre los 15 y 20 años.

Este ataque fue el revulsivo que puso en alerta a la sociedad británica. Aunque es tradición que al hacking se acceda desde muy joven,  nunca antes chavales de  15, 13 e incluso 10 años habían tenido al alcance herramientas. La National Crime Agency (NCA) ha dado una respuesta inédita en todo el mundo: los cursos de rehabilitación para jóvenes hackers “descarriados”.

En julio del año pasado se puso en marcha esta prueba piloto, que consistió en un fin de semana intensivo en Bristol. Allí siete hackers adolescentes, que cruzaron la línea de la legalidad, aprendieron a usar sus habilidades de forma responsable, legal y positiva, y se asesoraron sobre carreras universitarias relacionadas con la seguridad informática.

Esos jóvenes eran conocidos por la policía por haber si ya detenidos, visitados en sus casas o avisados por usar herramientas que facilitan ataques de hacking, por delitos cometidos en sus institutos, por desfigurar sitios web, tumbar servidores ajenos o entrar en redes restringidas. La asistencia a este fin de semana era una condición para mejorar las penas de los convictos.

Según contó a la BBC Ethan Tomas, oficial de operaciones en el equipo de Prevención de la NCA, durante este fin de semana se les reforzó especialmente la idea de usar sus habilidades técnicas de forma responsable, mediante charlas impartidas por profesionales de la ciberseguridad que hablaron a los chicos sobre el día a día en su trabajo.

Les mostraron algunas pinceladas de las diferentes especialidades en seguridad informática, como el análisis forente, protección de redes o ataques pactados a redes de empresas en el llamado “pentesting”. Además, se les propusieron retos de programación, juegos de hacking y aprendieron cómo participar en concursos y esquemas de recompensas económicas a cambio de reportar vulnerabilidades (“bug bounty”), en vez de explotarlas para sus propios fines.

La NCA ha contactado también con cientos de hackers principiantes, dentro de la parte más preventiva de esta campaña. Muchos han recibido cartas donde se les avisa de que su actividad en línea ha sido detectada y otros han sido visitados en su casa por oficiales de la policía. Si las valoraciones de esta prueba piloto son positivas, la NCA asegura que habrá más fines de semanas como este.

En España, según nos informa el divulgador, promotor de las Jornadas X1RedMasSegura y miembro del Cuerpo de la Guardia Civil Ángel-Pablo Avilés, no existen aún iniciativas de este tipo, aunque considera que serían muy necesarias porque los delitos de hacking por parte de adolescentes están cada vez más al orden del día. Es de prever que, si la experiencia británica tiene éxito, otros países, entre ellos España, pongan en marcha iniciativas parecidas.

Comparte este post en redes sociales