Los hackers criminales rehabilitados que ahora se enfrentan contra delincuentes de internet

Jack robó información personal de unas 1.000 personas.
Jack robó información personal de unas 1.000 personas.

Dentro de las oficinas de Bluescreen se encuentran algunos de los hackers adolescentes más talentosos, sacados del mundo del crimen para luchar desde el otro lado.

Estos jóvenes expertos en computadoras cambiaron los confines de sus habitaciones por una empresa de seguridad cibernética de aspecto bastante normal en Plymouth, Inglaterra.

Bluescreen emplea hackers que las autoridades consideraron dignos de una segunda oportunidad, quienes ahora usan su ingenio contra algunos de los criminales anónimos en internet que solían ver como camaradas.

“Era solo una gran broma”

Cuando Jack tenía 19 años, la policía envió cinco patrullas, un equipo técnico y una furgoneta antidisturbios a su casa.

“Fue sobre las 8:10 de la mañana. Había pasado una noche horrible y había empezado a ver ‘El rey león”.

“Ni siquiera había pasado la introducción antes de que la puerta de mi habitación se abriera de golpe y entraran 10 policías para arrestarme. No esperaba que eso pudiera pasarme”.

La policía fue allí por una buena razón: cuando tenía 16 años, Jack había robado información de unas 1.000 personas.

Le dijo a la policía que nunca había tenido ninguna intención de usarla para su beneficio. Solo había sido un ejercicio intelectual.

Historias como esta son comunes en Bluescreen IT, que tiene un enlace directo con la policía para encontrar hackers que necesitan un camino.

Se trata de jóvenes que fueron acusados de crímenes graves, pero en lugar de pasar por el sistema de justicia criminal, recibieron una segunda oportunidad.

Unas 15 personas trabajan en el Centro de Operaciones de Seguridad, algunas de las cuales fueron remitidas a la compañía como hackers que no son maliciosos por naturaleza y considerados capaces de reformarse.

Cameron

BBC
Cameron llevó a cabo ciberataques y fue detenido por la Agencia Nacional contra el Crimen de Reino Unido.

Otro empleado, Cameron, fue arrestado mientras caminaba hacia la escuela cuando solo tenía 14 años.

Agentes de la Agencia Nacional contra el Crimen de Reino Unido habían planeado la operación para que Cameron estuviera fuera de la casa y no pudiera destruir sus discos duros en caso de que los escuchara llegar.

“Hasta ese momento mi mayor problema era que no había hecho mi tarea de matemáticas”, dijo.

“Iba caminando hacia la escuela cuando escuché que me llamaban por mi nombre. Me giré y había un hombre con traje detrás de mí”.

“Después escuché que decía mi nombre más alto, me giré y dije ‘¿sí?’ y ahí fue cuando me dijo que estaba arrestado”.

Había otros cinco policías.

“Simplemente no me di cuenta de que lo que había hecho era tan grave. Era solo una gran broma, no pensaba que estuviera causando un daño real. Pronto descubrí lo serio que era”.

Se considera que los “hackers de sombrero gris”, como Jack y Cameron, cometieron sus delitos por razones que no tenían nada que ver con el beneficio personal o el ciberterrorismo. A veces se trataba de una broma o quizá el motivo era lanzar un ataque para debilitar un servidor.

Ahora ellos tratan de parar a otros, usando los métodos que ellos una vez usaron.


Black, grey and white hat hackers.

Getty Images

Tipos de hackers

Hackers de sombrero blanco: estos son los chicos buenos del mundo de la piratería informática. Saben lo que están haciendo y usan su talento para el bien, como deshacerse de virus o probar legítimamente los sistemas de seguridad de las empresas y los gobiernos.

Hackers de sombrero negro: los chicos malos. Son los que roban los datos bancarios y los venden en la web oscura. Por lo general, hackean para obtener ganancias personales, aunque también podría tratarse de algún tipo de ciberespionaje o protesta.

Hackers de sombrero gris: algo intermedio. Pueden hackear una compañía sin permiso, solo para señalar las fallas sin explotarlas. Lo que hacen es, en cualquier caso, ilegal.


El inicio

La ruta hacia el mundo del hackeo no siempre es la misma, pero muchas de las historias son similares y, a menudo, comienzan con juegos.

Cuando era más joven, a Cameron le gustaba jugar con cosas para ver cómo funcionaban.

“No me gustaba que mis puntuaciones fueran superadas en los videojuegos, siempre tenía que ser el mejor”.

Comenzó haciendo “mods” en los videojuegos, cambios en el código que le permitían obtener mejores puntajes, lo que, según dijo, lo llevó a foros en línea y luego a áreas más oscuras de internet.

“Acabé lanzando ciberataques y más tarde fui detenido por la Agencia Nacional contra el Crimen”, dice Cameron.

Bluescreen employees

BBC
El equipo de Bluescreen tiene personas de muy diferentes orígenes.

Para Jack, que tiene ahora 23 años, fue su “pereza” la que lo llevó al mundo de la computación.

“Tenía 12 años. Acabábamos de empezar a estudiar álgebra, pero no me interesaba”, explica.

“Fui a casa e intenté hacer una calculadora para álgebra. No fue muy bien, pero es mi primer recuerdo de este tipo de cosas”.

“Me estaba yendo mal en todas mis clases, pero lo sacaba todo a última hora. Después de un tiempo, la escuela se cansó de mí”, dice.

“Obtuve mis certificados de educación secundaria y luego la escuela me expulsó”.

Apenas cuatro años después de su arresto, Jack está ahora trabajando a un nivel avanzado, llevando a cabo pruebas en las que intenta entrar en los servidores de los clientes para encontrar puntos débiles.

Él y Cameron, quien ahora tiene 19 años, también se ocupan de la protección contra ataques entrantes, un área donde su experiencia de piratería es muy útil.

John Atkin y Cameron

BBC
John Atkin acudió al mismo curso que Cameron, a quien arrestó en 2014.

Policías y arrestados

Uno de los momentos más surrealistas en el primer año de Cameron en Bluescreen fue acudir al mismo curso que el policía que lo había arrestado en 2014.

El sargento John Atkin, de la Unidad contra el cibercrimen, hacía un curso de seguridad en Bluescreen como parte de su desarrollo profesional.

“Es increíble, ¿cuántas posibilidades hay de eso?”.

“Nunca hubiera pensado cuando me arrestó con 14 años, que un día estaríamos en el mismo curso”, afirma.

“Hay un elemento de aprendizaje mutuo ahora. Cada vez que surge algo forense, él es el hombre que mejor lo explica; tenemos la suerte de tenerlo allí”.

“Y luego, para los ataques puedo explicarlo mejor”.

“Nos llevamos bien, pero no creo que John apreciara mucho lo que hice”.

Atkin “no tiene problema” por encontrarse al hacker que él arrestó porque el objetivo del programa Cyber ​​Futures de la policía es “intentar desarrollar a las personas”.

“Lo que se puede ver aquí es que al trabajar con Cameron y su familia, y al brindarle apoyo, podemos ponerlo en un lugar donde está establecido su futuro”.

“Cameron es un buen chico y lo está haciendo muy bien; tendrá un futuro brillante”.

Centro de Operaciones de Seguridad

BBC
El Centro de Operaciones de Seguridad es donde los analistas se protegen de ataques entrantes.

Adaptarse a una oficina

Hay una atmósfera relajada cuando entras al Centro de Operaciones de Seguridad, pero es un trabajo serio.

Tres monitores en la pared detallan qué clientes de Bluescreen están siendo atacados y qué tan grave es la amenaza.

Los clientes, mayoritariamente pequeñas y medianas empresas del suroeste de Inglaterra, reciben un nombre en clave como “Black Mamba” o “Green Starfish”, generalmente un color y un animal.

Como aprendices, los empleados como Jack y Cameron comienzan con un salario mensual de alrededor de US$850, pero después de cinco años de experiencia podrían ganar fácilmente cerca de US$65.000 por año.

Pero para algunos hackers reformados, mudarse a un entorno profesional puede ser un gran ajuste: incluso salir de la cama a tiempo es a veces un poco difícil para los jóvenes acostumbrados a trabajar sin supervisión, con su propio horario y sus propias reglas.

Ahora deben realizar horarios regulares de oficina como parte de un equipo dedicado a proteger los intereses de los clientes de la empresa.

Manos en un teclado

Getty Images
Ajustarse a un trabajo de 9:00 a 17:00 no siempre es fácil para los exhackers.

No solo es un desafío para los nuevos reclutas: algunos de los hackers que llegan a Bluescreen son autistas, lo cual no es algo con lo que la gerencia haya tenido mucha experiencia.

“Ha sido un proceso realmente difícil para nosotros y una curva de aprendizaje enorme”, dijo el director de operaciones de la compañía, Richard Cashmore.

“Hemos tenido que adaptar la forma en que gestionamos a las personas: si necesitan trabajar en un determinado espacio, hacemos eso”.

Bluescreen se considera un lugar para desarrollar a los jóvenes, darles una segunda oportunidad y ser un refugio para quienes no tienen a dónde ir.

“Me siento realmente orgulloso cuando logran reconocimientos en la industria”, dijo Cashmore.

“Es un gran negocio para ellos y para nosotros, porque invertimos mucho tiempo y esfuerzo emocional en estos muchachos, y verlos triunfar después de todo lo que hemos pasado es muy satisfactorio”.