Adolescente hackeó servidores de Apple para obtener trabajo en la compañía

El Tribunal de Menores de Adelaida, Australia del Sur, condenó a 9 meses de libertad condicional a un adolescente acusado de hackear con credenciales falsas el servidor de Apple. Cuando tenía 13 años, el menor pudo descargar documentos y datos internos de la compañía, además de burlar los sistemas de seguridad en los servidores de la empresa.

A pesar de la edad, este joven cuenta con un alto nivel de destreza para el ingreso a entornos digitales. Su abogado, Mark Twiggs, mencionó ante el tribunal que su patrocinado no era consciente de la gravedad de estos hechos. “No tenía ni idea de la gravedad de los hechos, y esperaba que cuando se descubriera ese talento, podría conseguir un empleo en la misma Apple”.

De acuerdo con The Age, la policía entró a registrar la casa del adolescente y encontraron 90 GB de datos archivados bajo una carpeta llamada “Hacky hack hack”. Tras el proceso, se pudo comprobar que Apple no se vio afectada luego de este traspaso, y que los datos extraídos de clientes de la empresa no se han visto comprometidos en ninguna fuga.

“Se incautaron dos computadoras portátiles de Apple y los números de serie coincidían con los de dispositivos que accedían a los sistemas internos”, dijo un fiscal. “También se incautaron un teléfono móvil, un disco duro y la dirección IP. El objetivo era conectarse de forma remota a los sistemas internos de la empresa”.

La policía federal encontró que el software que había habilitado el acceso estaba instalado en la computadora portátil del adolescente. Un análisis más detallado encontró que el menor accedió con éxito a “claves autorizadas” como parte de su ofensiva. Las claves autorizadas, consideradas dentro de la industria como extremadamente seguras, otorgan acceso de inicio de sesión a los usuarios. El acceso continuo continuó hasta que Apple finalmente detectó su presencia y fue bloqueado.

Conocidos los hechos, Apple emitió un comunicado al respecto: “En Apple, protegemos nuestras redes de forma vigilante y contamos con equipos dedicados de profesionales de la seguridad de la información que trabajan para detectar y responder a las amenazas. Consideramos la seguridad de los datos de nuestros usuarios como una de nuestras mayores responsabilidades y queremos asegurar a nuestros clientes que en ningún momento durante este incidente se han visto comprometidos sus datos personales”.