El DiosCosmo o Cosmo, es el seudónimo de un joven hacker que con su grupo "UGNazi" participó en los ataques con DDoS que bloquearon en abril de este año los sitios de NASDAQ, la página del gobierno de California, la página del gobierno del estado de Washington, la de Washington D.C., la de la CIA, que hicieron pública la dirección y número del seguro social de Michael Bloomberg, alcalde de Nueva York y que en mayo vaciaron 500,000 cuentas de tarjeta de crédito.

 

Además, con sus habilidades de ingeniera social Cosmo obtuvo el acceso a cuentas de Amazon, Apple, AOL, PayPal, Best Buy, Buy.com, Live.com de varias personas y también pudo "secuestrar" números de telefóno de distintas compañías.

 

Cosmo tiene quince años y se declaró culpable de los seis cargos que pesaban en su contra. En su sentencia se le concedió la libertad condicional,pero se le prohibió el acceso a Internet hasta que cumpla los 21 años a menos que sea autorizado por su oficial de libertad condicional.

 

Al utilizar Internet debe hacerlo bajo supervisión y sólo con fines educativos, asimismo debe entregar todos sus nombres de usuario y contraseñas, debe declarar cualquier equipo que le permita ingresar a la red, se le prohibió tener contacto con los miembros de UGNazi o Anonymous, entre otros individuos y perderá todos los equipos de cómputo y comunicación que le fueron confiscados. La violación de estos términos implica tres años de cárcel.

 

En el grupo, Cosmo era el responsable de obtener el acceso a las cuentas, utilizando sus espléndidas habilidades de  “ingeniería social” (social engineering). La "ingeniería social" es manipular a las personas para obtener información que permita eludir los sistemas de seguridad, a través de teléfono, correo electrónico, correo tradicional o contacto directo , haciéndose pasar para ello por un compañero de trabajo, un técnico, un administrador, el propio usuario, etc. A través de esta táctica se van obteniendo de distintas fuentes diferentes piezas de información que al final permiten el acceso a a un sistema y violar o hackear la cuenta de un tercero.

 

Las actividades de Cosmo encontraron hoyos de seguridad especialmente en los servicios de atención a clientes via telefónica, de Amazon, Apple, AT&T, PayPal, AOL, Netflix, Network Solutions, y Microsoft.

 

A pesar de las actividades ilícitas que realizó Cosmo, algunos consideran que la sanción es exagerada y que pone en juego su futuro, ya que sin duda tiene excelentes habilidades para el manejo de la red y seguridad, pero que no podrá continuar desarrollando de una forma adecuada al no tener acceso a la red.

 

Para el gobierno de Estados Unidos limitar el acceso a Internet se encuentra justificado, ya que el propio uso de la red fue el instrumento para cometer sus crímenes, pero los tribunales de apelaciones han declarado en otros casos que el impedir el acceso a la red es violar los derechos a la libertad de expresión y libre asociación del individuo, así como limitar su derecho al trabajo. Inclusive, algunos señalan que el uso de la red se está convirtiendo en un derecho humano a la comunicación.

 

Tal vez Cosmo termine trabajando para el gobierno, como ha sucedido en otros casos, pero lo que este asunto deja en claro es que, como dice Mat Honan, editor de Wired y quien ha dado seguimiento a este caso porque él fue hackeado con los métodos de Cosmo, la seguridad en la red es una ilusión.

 

 

Más información en wired.com

 

www.miabogadoenlinea.net