Funcionarios de la Universidad de Kansas (KU) expulsaron a un estudiante, Trevor Graves, 22 años, por instalar un registrador de teclas (keylogger) de hardware y usar los datos adquiridos del dispositivo para piratear el sistema de clasificación de la escuela y cambiar sus calificaciones. Y consiguió cambiar su nota más de 90 veces, y de paso robar más de una decena de exámenes.

- ¿Qué es un hardware keylogger?

Es un pequeño dispositivo físico que se conecta al teclado físicamente y sirve para capturar las pulsaciones del teclado (keylogger). Es decir, un keylogger, pero a nivel de hardware y por lo tanto indetectable para antivirus, y otras herramientas de software.

- ¿Qué es un keylogger?

Es un programa (en este caso un dispostivo de hardware) que graba ocultamente lo que escribe el usuario en el teclado. Esto incluye contraseñas y otros datos confidenciales.

 
La Universidad de Kansas no dió a conocer el nombre del estudiante al público, pero dijeron que el dispositivo de registro de teclas se había instalado en una de las computadoras en sus salas de conferencias.

El estudiante usó los datos recopilados del dispositivo para cambiar las calificaciones de grado F a  grado A Los profesores dijeron que el incidente no se habría notado si el estudiante no se hubiera vuelto codicioso con las modificaciones.

Fue un estudiante de ingeniería que usó un registrador de pulsaciones de teclado para entrometerse en las computadoras de los profesores y cambiar todas sus notas reprobatorias a A's.

 "Puede que nunca lo hubieran atrapado, pero se volvió codicioso", dijo Ron Barrett-Gonzalez, profesor de ingeniería en KU.

 "Se ve un poco sospechoso cuando estás en libertad condicional académica y pasas a la lista de honor del decano al mismo tiempo".

Los administradores de la universidad se enteraron del hackeo durante el año académico 2016-2017 y expulsaron al alumno, pero no informaron a la facultad de KU sobre la intrusión. La facultad se enteró del incidente la semana pasada cuando el decano de la Escuela de Ingeniería lo planteó durante una reunión.

Lo que hizo el estudiante "trasciende la violación de la conducta del estudiante y entra en la delincuencia", dijo Barrett-Gonzalez. Dijo que los profesores quieren ver al estudiante procesado por su comportamiento. "Esto fue una violación de seguridad".

Barrett-Gonzalez dijo que quería ver a instructores y maestros advertidos. "Verifique el teclado, el cable en la computadora antes de iniciar sesión; cambie sus contraseñas con frecuencia, y controle las calificaciones y las cuentas bancarias en busca de irregularidades "

Hardware Keylogger comprado por internet

El dispositivo de hardware que el estudiante usó fue un registrador de teclas de hardware común y corriente que cualquiera puede comprar en Amazon o eBay a precios tan bajos como $ 20.

En declaraciones a los medios locales varios profesores de KU dijeron que esperan no ver ningún imitador en el futuro cercano.

Los profesores dijeron que les hubiera gustado una advertencia para que pudieran estar atentos a los incidentes similares por sí mismos, y observar de cerca las calificaciones que asignaron. También esperan que la universidad presione con la policía local para disuadir casos similares.

Casos similares ya  han sucedido en el pasado

No es la primera vez que los estudiantes piratean su universidad o profesores para cambiar las calificaciones. En 2015, una escuela secundaria de Luisiana suspendió a la enorme cantidad de 45 estudiantes a la vez por piratear el sistema de calificaciones de la escuela y cambiar las calificaciones.

Hackeos similares han ocurrido también en otros países, como China. El Technion Institute of Technology en Haifa, Israel, expulsó a un estudiante en marzo por piratear los correos electrónicos de los profesores en busca de información para aumentar sus calificaciones.

Otros estudiantes que no tienen la destreza suficiente para hackear su escuela simplemente eligen lanzar ataques DDoS en su lugar. En casi todos los casos, los estudiantes son atrapados y algunas veces terminan enfrentando acciones legales.

Fuentes:
https://www.bleepingcomputer.com/news/security/student-expelled-for-using-hardware-keylogger-to-hack-school-change-grades/
http://www.kansascity.com/news/local/article178522396.html