Un estudiante de secundaria de California cambia de grado después de que los maestros de phishing, recibe 14 delitos graves por sus esfuerzos

La policía de Concord, California arrestó a un adolescente a principios de esta semana y lo acusó de 14 delitos graves después de descubrir que el estudiante de secundaria lanzó una campaña de phishing dirigida a los maestros para robar sus contraseñas y cambiar calificaciones.

El estudiante de 16 años, cuyo nombre no fue revelado porque es menor de edad, fue arrestado el miércoles luego de una investigación iniciada por la policía local, con la ayuda de un grupo de trabajo del condado de Contra Costa y el Servicio Secreto de Estados Unidos, informó KTVU .

Los informes del hackeo comenzaron a llegar a la policía hace dos semanas, cuando los maestros del Distrito Escolar Unificado de Mount Diablo comenzaron a recibir correos electrónicos sospechosos en su bandeja de entrada. Resultó que eran parte de un intento de phishing lanzado por el estudiante.

Los mensajes de correo electrónico contenían un enlace que enviaba a los destinatarios a un sitio web falso construido por el estudiante para parecerse al portal de la escuela. Si un maestro hacía clic en el enlace, se le dirigía al sitio que le pedía que ingresara su nombre de usuario y contraseña. El sitio registraría cualquier información ingresada, lo que permitiría al estudiante secuestrar la cuenta del maestro.

La policía informó que al menos un maestro ingresó su información, lo que le permitió al estudiante acceder a la red de TI del Distrito Escolar Unificado Mount Diablo y, a su vez, al sistema de calificaciones de la escuela.

Una vez en el sistema, el alumno se puso a trabajar modificando notas. La policía le dijo a KTVU que cambió las calificaciones de entre 10 y 15 estudiantes, incluido el suyo. En algunos casos, elevó las calificaciones de sus compañeros. En otros, los bajó, lo que, francamente, parece un verdadero movimiento de polla.

Una vez que las fuerzas del orden se enteraron del plan, obtuvieron órdenes de búsqueda para direcciones IP asociadas con el sitio en el correo electrónico de phishing. Después de eso, fue una cuestión de lo que el Supervisor de Crímenes Financieros de la Policía de Concord, el Sargento. Carl Cruz describió como "buen trabajo de detective de policía a la antigua" para rastrearlo hasta la dirección del estudiante.

Los agentes se presentaron en su casa con una orden de registro y la unidad K-9, y uno de los perros policía, que se llama Dug y se cree que es un buen chico, pudo olfatear una unidad flash metida en una caja de pañuelos. . La policía no pareció aclarar qué había exactamente en la unidad flash, pero presumiblemente estaba relacionado con el hack. Si no, oye, unidad flash gratis.

Después de ser atrapado por la policía, el estudiante admitió el crimen y dio una pequeña vuelta de victoria, diciendo a ABC7 News: "Fue como robarle un caramelo a un bebé". Desde entonces ha sido suspendido de su escuela, Ygnacio Valley High School, por el hackeo. La policía lo entregó a sus padres mientras espera que se fije una fecha para la corte.

El joven hacker se une a una lista creciente de estudiantes que han buscado mejorar sus calificaciones sin estudiar. Estudiantes en Alabama , Luisiana , Nueva Jersey y Nueva York , entre otros, han ejecutado esquemas de piratería similares . Un estudiante de la Universidad de Iowa cambió de grado más de 90 veces y robó pruebas y exámenes después de robar contraseñas con un keylogger.

La tendencia dice más sobre la preparación para la seguridad cibernética de las escuelas que cualquier otra cosa. La mayoría de las escuelas tienen prácticas de seguridad notoriamente desactualizadas, y un tercio de las escuelas K-12 no logran educar a sus profesores sobre cómo configurar contraseñas seguras, según una encuesta realizada por Education Week . Tal vez, en lugar de acusar a los niños con cargos de delitos graves, déles un crédito adicional para ayudar a reparar la red porosa de la escuela.

[ KTVU , ABC7 ]