CEO de una compañía de ciberseguridad acusado de hakcear a clientes
Al igual que en cualquier otro contexto, confiar a ciegas en alguien puede ser mala idea en términos de ciberseguridad. Un individuo originario de Georgia, E.U., se ha declarado culpable de contratar una plataforma de denegación de servicio (DDoS) para lanzar ataques a diversos sitios web. Lo insólito del caso es que el acusado es CEO y cofundador de una compañía que brinda servicios de protección contra ataques DDoS.
En los documentos de la corte se
menciona que Tucker Preston, de 22 años, ha sido hallado culpable de un cargo
de “daño a computadoras protegidas empleando un programa, código o
comando”. Como se ha mencionado anteriormente, un ataque DDoS consiste en
saturar un sitio web en específico mediante tráfico falso, impidiendo que los
usuarios legítimos accedan al sitio atacado.
Al parecer las actividades
ilícitas de Preston se remontan al año 2016, cuando una firma de ciberseguridad
describió el modo de operación de BackConnect Security, la compañía co-fundada
por el acusado. Según el reporte, esta compañía tenía el inusual hábito de lanzar
ataques de denegación de servicio para posteriormente ofrecer a los administradores
de sitios web sus servicios de protección contra esta práctica.
Las prácticas ilegales de Preston
fueron evidentes después de que las autoridades clausuraran vDOS, que entonces
era el servicio de alquiler de ataques DDoS más popular y poderoso del mundo.
Los administradores de vDOS fueron arrestados y se expuso una base de datos con
toda la información que hacía posible las operaciones de esta plataforma
ilícita, incluyendo los datos de sus usuarios, entre ellos Preston, quien entonces
tenía sólo 19 años.
Además del cierre de esta
plataforma, expertos en ciberseguridad mencionan que otros factores, como el
uso de un pseudónimo asociado al creador de Mirai,
una de las botnets más grandes jamás creadas, contribuyeron a la localización,
arresto y juicio de Preston, quien fue encontrado poco después de que las
autoridades federales clausuraron vDOS.
Acorde a un reporte del Instituto
Internacional de Seguridad Cibernética (IICS), Preston enfrenta una condena de
hasta 10 años de cárcel por el delito que cometió, además de una multa de hasta
250 mil dólares, o bien del doble de las ganancias generadas por sus
actividades ilícitas. El acusado escuchará su sentencia definitiva el próximo 7
de mayo.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en programas de recompensas, protección de datos y la seguridad de datos. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.
