La Carleton University no fue exactamente ‘pirateada’
15 October, 2008
category: Identificación en campus
La Carleton University llegó a los titulares el mes pasado porque un estudiante pirateó el sistema de tarjetas del campus y pudo obtener información personal de algunos estudiantes. Pero la historia no estaba completa, dice Kathleen Kelly, coordinadora de tarjetas de campus en la universidad ubicada en Ottawa, Ontario.
“Usaré el término ‘piratear’ informalmente”, alega Nelly, quien también es presidenta del Comité de Relaciones Corporativas en la Asociación Nacional de Usuarios de Tarjetas de Campus. El estudiante pudo acceder a información personal de otros estudiantes, pero no pudo entrar al sistema de tarjetas de campus.
El estudiante instaló un software en una estación impresora en una computadora de laboratorio en Carleton y pudo obtener información a partir de la banda magnética en las identificaciones de algunos estudiantes, aclara Nelly. En los laboratorios de la universidad hay estaciones de impresión equipadas con lectores de banda magnética. Después que un estudiante imprime un trabajo, va a la estación, se registra con su identificación de usuario y contraseña, pasa su tarjeta por el lector y se autoriza la impresión del trabajo.
En otra computadora del laboratorio de computación, el hacker instaló un software key-logging (o captura de teclado) para obtener la identificación y contraseña de los estudiantes. De esta forma, el estudiante pudo conectar la información de registro con los datos de la banda magnética, explica Nelly.
Después de recoger la información, envió un reporte a los directivos de la universidad con los nombres y datos de los 32 estudiantes cuya información obtuvo, dice Nelly. A partir del reporte, los directivos pudieron averiguar qué tenían en común estos estudiantes y de dónde salió la información. No se hizo nada ilícito con la información de los estudiantes.
La banda magnética en la tarjeta del campus puede usarse para pagar por el servicio de lavandería, de impresión y pequeñas compras en la universidad, agrega Nelly. Hay un límite de gastos en la tarjeta de $12 diarios para las máquinas expendedoras o compras sin supervisión. La tarjeta también es usada para el acceso físico a dos de los dormitorios.
Los 32 estudiantes afectados recibieron nuevas tarjetas y tuvieron que cambiar sus nombres de usuarios y contraseñas, declara Nelly. Además, a causa del incidente, la universidad ha cerrado todas las estaciones de impresión para prevenir la instalación de un nuevo software en las máquinas.
El estudiante, Mansour Moufid, envió la información a los directivos de la universidad bajo un nombre falso, según nuevos reportes. Fue acusado de daño a la información y uso no autorizado de una computadora. Las sentencias para estos cargos varían desde multas a encarcelamiento. Además, el estudiante abandonó voluntariamente la Carleton University.