• Tweet

Un adolescente de Nueva York ingreso a la red y las bases de datos de AOL que contenían la información de los clientes e infectó los servidores con un programa malicioso para transferir datos confidenciales a su computadora, dice AOL y el abogado del distrito de Manhattan.

En una demanda puesta en la corte criminal de la ciudad de Nueva York, el abogado de distrito alega que entre el 24 de diciembre de 2006 y 7 de abril de 2007, con cargos a Mike Nieves de 17 años por el ingreso de manera ilícita a las computadoras de AOL, infectar las computadoras y por la posesión criminal de la información de la computadora.

Entre sus presuntas explotaciones:

• Tener acceso a los sistemas que contienen la facturación de los registros del cliente, las direcciones, e información de tarjetas de crédito
• Infectar las máquinas de AOL del centro de atención al cliente en Nueva Delhi, la India, con un programa para concentrar la información de nuevo en su computadora personal.
• Entrar sin el permiso en 49 cuentas de mensajería instantánea de los empleados de atención a clientes de AOL.
• Intentar ingresar al sistema de atención al cliente de AOL que contiene la información sensible de clientes.

• Atraer con un ataque phishing a los empleados de AOL con lo cual consiguió el acceso a más de 60 cuentas de empleados subcontratados.

Nieves enfrentara cuatro cargos por crimen y un cargo por delito menor. Nieves fue arraigado el lunes y los demás permanecen detenido, dijo el portavoz de la oficina del distrito. La próxima fecha para que se presente en la corta es el viernes para que una audiencia procese y determine el siguiente paso en el caso, dijo el portavoz.

Los actos mencionados costaron a AOL más de 500 mil dólares. No está claro si los datos de los clientes fueron robados. AOL declinó en hacer comentarios. El portavoz de la oficina del DA dijo que la investigación en los actos impugnados de Nieves continúa. "es demasiado pronto para decir exactamente qué [los datos] fueron comprometidos o no," dijo.

La demanda indica que Nieves admitió haber cometió los actos demandados debido a que AOL quitó sus cuentas. "tuve acceso a sus cuentas internas y a su red y la utilicé para intentar conseguir mis cuentas," el demandado dijo esto como una queja. Él también admitió haber colocado evidencia de sus logros en un sitio Web.

Uno no tiene que ser un experto en el área para realizar los actos alegados, dijo la Marck Rasch, director de tecnología de la consultoría FTI.

"Incluso un niño malhumorado en una rabieta virtual podría causar una cantidad significativa de daño a una gran corporación de tecnología," menciono Rasch.

Si el demandado es honesto sobre su motivación en su confesión divulgada, es seguro asumir que él no estaba interesado en los datos que robo para su beneficio financiero, dijo Rasch. No obstante, será interesante descubrir que medidas tomara AOL si los datos de sus clientes han sido comprometidos, menciono.

No hay bastantes hechos disponibles para juzgar si AOL habría podido hacer más para prevenir la intrusión. "aprenderemos más a partir de este caso," dijo. "AOL cuenta con buena seguridad sobre el paso de los años."

Las autoridades arrestaron a Nieves después de que AOL proporcionara información de una investigación interna de los presuntos actos. Tenían la información del infiltrado y los datos de la dirección IP implicadas, con la dirección y número de teléfono que AOL tenía en sus archivos de Nieves, de acuerdo con la demanda.

El New York Post divulgó el jueves que Nieves vive en la isla de Staten y su madre especulo diciendo que él es un estudiante de educación especial con problemas de comportamiento. Una fuente anónima dijo al Post que Nieves ha causado problemas a AOL por años.

Una fuente cerca a la investigación dijo al servicio de noticias de IDG que Nieves es culpado de formar parte de un grupo "libremente agrupado" de hackers que tiene como objetivo AOL y a otras compañías en años recientes, pero que Nieves se centró específicamente en comprometer a AOL.