Un hacker de los Cardinals condenado a cuatro años de prisión

En el mundo del deporte, los diferentes equipos siempre están buscando formas de llevarle la delantera al contrincante. Los jugadores y los equipos buscan sin cesar nuevas formas de ganar en las competiciones para ganar otro título. Después de todo, cuanto más ganen, más se les pagará.

A veces, eso incluye el uso de drogas para mejorar el rendimiento, sustancias que ayudarían a esquivar al oponente, a mejorar el agarre o a tirarse al suelo. Una ventaja es una ventaja, ¿no? El año pasado, vimos que la Liga de los St. Louis Cardinals llevaron este tipo de actos a un nuevo nivel: hackear.

Sí, has leído bien. En junio del año pasado, Denish Fisher escribió un artículo en Threatpost con el siguiente párrafo de apertura: “En uno de los casos de hackeo más extraños que han aparecido recientemente, las autoridades federales investigan si los empleados de los St. Louis Cardinals han hackeado los sistemas de los Houston Astros para acceder a las conversaciones internas del equipo sobre los jugadores, acuerdos, informes de talentos y otro tipo de información confidencial”.

Como los lectores frecuentes de Kaspersky Daily y Threatpost saben, hackear no es nada nuevo y es algo que sucede a menudo. Pero lo que hizo que este hackeo fuera digno de atención no fue lo que sucedió, sino cómo sucedió.

El director general de los Houston Astros, Jeff Luhnow, fue un ejecutivo de fuertes convicciones durante el tiempo que pasó con los Cardinals. Y al parecer, según los informes iniciales sobre esta historia, hubo ejecutivos de los Cardinals que trataron de acceder a los sistemas de los Astros al utilizar las antiguas contraseñas de Luhnow.

Ex-#Cardinals Exec Sentenced Four Years for #Astros Hack: https://t.co/EzrMyQMrCE #MLB via @threatpost pic.twitter.com/n2ztP1OVJM

— Kaspersky (@kaspersky) July 19, 2016

Ahora vayamos a un año después de los informes iniciales. Chris Correa, el exbuscador de talentos de los Cardinals, ha sido sentenciado a 46 meses de prisión tras admitir que había hackeado las bases de datos.

De acuerdo con St. Louis Post-Dispatch: “durante su declaración de culpabilidad de hace seis meses, Correa admitió que había hackeado las cuentas de los Astros para ver si los exempleados de los Cardinals se habían aprovechado de los modelos estadísticos de estos para usarlos con los Astros. Correa contó al fiscal que encontró evidencias de ello”.

Al ver esa declaración, quizá pienses que interfirieron fuerzas del bien , pero aun así, la ejecución no fue la correcta. También nos demuestra que cuando se accede a los datos sin permiso, puede haber repercusiones en el mundo real. Así que no hackees. Incluso si crees que tus motivos son buenos o justos. Incluso si no utilizas ningún software de hackeo y estás iniciando sesión con las contraseña de otra persona. Ahora sabes lo que podría suceder.

Cybercrimes – Real Sentences. Check out the latest list of cybercriminals now facing arrest and prosecution. http://t.co/gW5wHsL4Ma

— Kaspersky (@kaspersky) April 23, 2013

El incidente también demuestra que no es una buena idea compartir contraseñas o reutilizarlas. Si los antiguos compañeros de trabajo sabían las contraseñas comunes y/o los nombres de usuario usados por Luhnow, podrían haber accedido a información mucho más personal que informes sobre promesas del béisbol e información sobre los trabajadores. Podrían haber obtenido información financiera personal.

Este caso en particular sucedió en las Grandes Ligas de Béisbol, pero no significa que no pueda suceder en otros ámbitos del deporte, como en la Premier League, en la FIFA o en los JJ.OO. Y probablemente ya suceda, pero todavía no lo sabemos.

Aquí tienen un par de consejos:

1. De nuevo, no hackees. No lo hagas.
2. Usa las contraseñas de forma apropiada y bien. Puedes leer sobre la reutilización de contraseñas y su creación aquí y aquí puedes comprobar si tu contraseña es lo bastante buena.