Noticias

Reclusos construyen computadoras en secreto y las usan para aprender a fabricar explosivos

Un grupo de reclusos de una prisión estadounidense le ha dado un vuelco a un programa de rehabilitación de la institución y aprovechó el acceso que le daba a partes electrónicas para construir sus propias computadoras en secreto y utilizarlas para aprender a hacer drogas y explosivos.

Los reclusos de la Institución Correccional de Marion, una prisión de seguridad media en Ohio, participaban de un programa de reciclaje de electrónicos destinado a enseñarles un oficio y darles herramientas para reintegrarse a la sociedad cuando cumplan su condena.

Pero los beneficiarios de este servicio han puesto en riesgo la continuidad de este programa al explotar sus puntos débiles de seguridad y aprovechar sus momentos sin supervisión para construir dos computadoras que mantenían escondidas en el techo del taller.

Los equipos eran funcionales y estaban conectados a la red de la prisión. Los criminales consiguieron las credenciales de acceso a la red espiando a un ex empleado del lugar mientras escribía sus claves sin tomar las precauciones necesarias para asegurarse de que nadie lo estuviera viendo.

Los delincuentes utilizaron los equipos para realizar acciones tan emotivas y simples como comunicarse con sus familiares, pero también para cometer una serie de acciones peligrosas como “posible robo de identidad y otros cibercrímenes”, como indican los informes.

Los discos duros de los equipos confiscados contenían indicios de que habían sido usados para ver pornografía, buscar recetas de bombas y consejos para la fabricación de drogas. También se encontraron registros de acceso a la red Tor, pero no se sabe qué tipo de actividades realizaban allí. Por último, los delincuentes utilizaron su poder para emitir pases especiales que les permitían ingresar a sectores restringidos de la prisión.

Se descubrió la amenaza porque el equipo de informática de la prisión detectó niveles inusualmente altos de consumo de Internet provenientes de la cuenta de uno de los empleados en días en los que esa persona no asistía a la institución. La cuenta también llamo la atención por haber tratado de acceder a sitios web prohibidos para compartir archivos, pero sus intentos habían sido bloqueados por el servidor. Durante las 3 horas siguientes, los usuarios estuvieron buscando formas de evadir este bloqueo y acceder al contenido que deseaban rompiendo las reglas de la institución.

“Vamos a revisar los informes en detalle y haremos todo lo necesario para evitar que este tipo de cosas pasen en un futuro”, dijo el Departamento de Rehabilitación y Corrección de Ohio en una declaración oficial. “Es de importancia crítica que tengamos la seguridad necesaria cuando se trabaje con tecnología y a la vez podamos seguir ofreciendo oportunidades a los reclusos para que participen en programas de rehabilitación significativos”.

Fuentes

Ars Technica

Computerworld

BBC News

Reclusos construyen computadoras en secreto y las usan para aprender a fabricar explosivos

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada