Cualquier sistema informático es susceptible a ser atacado, incluso por un aficionado. Esa es la lección que parece dejar la noticia de hoy, en donde un tipo logró hackear el sistema de seguridad de una prisión y casi logra que uno de sus amigos saliera antes de lo programado.
De acuerdo con un reporte de Bleeping Computer, Konrad Voits, un hombre de Ann Arbor, Michigan, hackeó el sistema carcelario del condado de Washtenaw, con la intención de reducirle la condena a un amigo suyo que se encontraba en prisión.
Pero la intrusión lograda no exigió de grandes conocimientos de computación, ni de una infiltración al estilo de las películas de Misión Imposible. Por el contrario, Konrad logró robar las credenciales de acceso de un empleado empleando un correo electrónico falso y las técnicas más básicas de Phishing.
Todo fue por etapas. Voits primero se hizo pasar por un funcionario de gobierno, de nombre Daniel Greene, que necesitaba acceso a los registros de prisión de su amigo.
Luego de no tener éxito, el muchacho montó un sitio web falso,casi idéntico al del condado de Washtenaw, y mediante una llamada telefónica, haciéndose pasar por un empleado del departamento de IT, logró que un empleado de la prisión ingresara al sitio y registrara sus credenciales de acceso.
Una vez ahí, Voits pudo ingresar al sistema XJail, para revisar todos los registros de los presos y modificar algunos datos, como la fecha de término de su sentencia.
Sin embargo, estos cambios activaron notificaciones inmediatas que hicieron que la gente de la prisión pidiera ayuda al FBI, al mismo tiempo que contrató a una compañía especializada para rastrear al “hacker”.
Fue sólo cuestión de tiempo y las autoridades encontraron a Voits, quien ahora Voits enfrenta un máximo de 10 años en prisión y una multa de USD $250.000.
Actualmente el chico se encuentra bajo custodia con su audiencia de sentencia programada para el 5 de abril de 2018.