Redazione RHC : 18 octubre 2025 21:48
Adrian Lamo fue un hacker que encontró nuevas formas de vulnerar los derechos de las empresas y hacerles ver lo inseguras que eran.
Desde sus primeros hackeos hasta su incursión en empresas prestigiosas mientras deambulaba con su mochila y hasta ser llamado «espía» por la comunidad hacker, Adrian ha sido una figura controvertida pero muy interesante en el mundo del hacking.
Adrián Alfonso Lamo Atwood nació en Malden, Massachusetts, Estados Unidos, el 20 de febrero de 1981.
Asistió a la escuela secundaria en San Francisco, pero la abandonó tras muchas discusiones con sus profesores. No se graduó, pero estudió periodismo en el American River College de Carmichael, California.
Sus habilidades informáticas fueron principalmente autodidactas. De hecho, Adrian tuvo su primera computadora, una Commodore 64, siendo muy joven. Más tarde se interesó y se familiarizó con el hacking de software, experimentando con la programación utilizada para crear los videojuegos que le encantaban.
Su trayectoria como hacker comenzó hackeando videojuegos, creando virus en disquetes y, finalmente, practicando el phreaking telefónico. Logró hacer llamadas de larga distancia gratuitas interceptando las líneas telefónicas de desconocidos y encontrando maneras de falsificar sus llamadas de las compañías telefónicas para pasar desapercibido.
A mediados de la década de 1990, comenzó a utilizar un navegador web simple para explorar la web y encontrar fallas de seguridad en las empresas.
Sin saberlo, se dejaba llevar por la llamada «cultura hacker», donde las personas disfrutan del reto intelectual de superar las limitaciones de los sistemas, utilizando su ingenio, talento y creatividad para alcanzar sus objetivos. No importaba el tamaño de las empresas ni la confidencialidad de la información que contenían, sino encontrar algo inédito.
Describió la seguridad corporativa en aquel entonces como un desastre, afirmando que no era tan difícil encontrar vulnerabilidades y acceder a las redes. Empezó a explorar la web pasando incontables horas en la Biblioteca Pública de San Francisco, usando sus terminales de Internet y conectándose por telnet a otros sistemas, incluyendo aquellos que le permitían usar sus módems para realizar llamadas.
En 1997, Adrian observó la explosión del negocio de Internet con una mezcla de emoción y preocupación, especialmente por los peligros que nadie podía ver pero que para él eran reales y concretos.
Vivió como vagabundo durante dos años, llevando su mochila y su confiable computadora portátil, viajando a lo largo y ancho del país en autobuses, durmiendo en edificios abandonados y en los sofás de sus amigos mientras se conectaba a Internet desde bibliotecas universitarias y estaciones para computadoras portátiles de Kinko.
Durante ese tiempo, dormía en un edificio abandonado bajo el puente Ben Franklin en Filadelfia cuando descubrió vulnerabilidades de seguridad en Excite@Home. Inmediatamente alertó a la gerencia sobre las fallas, pero inicialmente no se tomó ninguna medida.
Su primer ISP fue AOL, y sentía curiosidad por saber qué ocurría tras bambalinas. Estaba tan obsesionado con comprender cómo funcionaba un ISP importante que encontró vulnerabilidades y obtuvo acceso a la red.
Saltó a la fama cuando era adolescente, a principios de la década de 2000, después de una serie de ataques a grandes corporaciones porque quería demostrar que si alguien como Andrian Lamo, que tomaba prestado Internet de un Kinko’s local, podía entrar en empresas como AOL, Yahoo, Microsoft e incluso el New York Times con tanta facilidad, cualquiera podía hacerlo.
Buscó servidores proxy mal configurados y logró eludir los firewalls corporativos. Accedió a una herramienta CMS desprotegida en el sitio de noticias de Yahoo e intentó alertar a la empresa, tal como lo había hecho con otras vulnerabilidades que había encontrado en las infraestructuras de otras empresas, pero nadie le hizo caso.
Entonces pensó que la única manera de concienciar y resolver estos problemas era acudir a la prensa y difundir la noticia. Acudió a Reuters, y una vez publicada, la situación se caldeó rápidamente.
Adrian Lamo (izquierda) y Kevin Poulsen de Wired (derecha) en 2001
En 2002, logró penetrar la red interna del conocido periódico The New York Times, pero esta vez decidió divertirse un poco. Logró acceder como administrador de sistemas y obtuvo acceso a una base de datos que contenía los datos de más de 3000 colaboradores del periódico. Luego se incorporó a la base de datos interna como experto en el periódico, concretamente como «experto en hacking».
Al enterarse del hackeo, el Times contactó inmediatamente al FBI para iniciar una investigación. En 2003, el FBI emitió una orden de arresto contra Adrian, quien se declaró culpable en 2004, lo que le impuso una multa y seis meses de arresto domiciliario, seguidos de dos años de libertad supervisada. Pero él sabía que, incluso después, las autoridades federales lo vigilaban constantemente.
En 2010, Lamo se unió a la creciente lista de piratas informáticos diagnosticados con síndrome de Asperger, entre los que se encontraban Gary McKinnon y Albert González.
Normalmente, este diagnóstico se produce cuando el hacker se enfrenta por primera vez a la justicia penal, en lugar de seis años después, como en el caso de Lamo. El artículo fue escrito por el periodista Kevin Poulsen, exhacker y periodista de Wired.
Chelsea Manning fue una exsoldado estadounidense (anteriormente Bradley Manning) y una reconocida activista y denunciante. En 2010, Chelsea, quien se encontraba en Bagdad en ese momento, ya estaba a la espera de su baja por «trastorno de adaptación» (trastorno de identidad de género) debido a que expresó sentimientos de incertidumbre sobre su (entonces) identidad de género, lo que la llevó a perder su trabajo como soldado.
Se puso en contacto con Adrian el 20 de mayo de 2010 mediante un correo electrónico cifrado, ya que estaba al tanto de sus incidentes de piratería informática en la década de 2000. Se sentía aislada y vulnerable, y pensó que Adrian era alguien que podía comprender su situación.
En una serie de chats de AOL entre el 21 y el 25 de mayo, Chelsea, utilizando el nombre de usuario bradass87 y presentándose como una oficial de inteligencia del ejército, sin esperar una respuesta, aludió a Adrian sobre las filtraciones, diciéndole que eran material clasificado.
Luego se refirió a una versión del artículo de Wikipedia sobre WikiLeaks e indicó que algunas de las secciones del vídeo filtrado del ataque aéreo de Bagdad también eran suyas.
Serie de charlas entre Adrian y Chelsea
Chelsea comenzó a colaborar y proporcionar a WikiLeaks historias y contenido filtrado a finales de 2009, al verse involucrada en algo a lo que se oponía rotundamente. Filtró diversos materiales, incluyendo vídeos de ataques aéreos en Bagdad (Afganistán), miles de cables diplomáticos estadounidenses (que contenían análisis diplomáticos de líderes mundiales y evaluaciones de diplomáticos del país anfitrión y sus funcionarios) y medio millón de informes militares, que posteriormente se conocerían como los «Registros de la Guerra de Irak» y el «Diario de la Guerra de Afganistán».
Chelsea fue acusada de varios delitos, incluidas violaciones de las Secciones 92 y 134 del Código Uniforme de Justicia Militar y la Ley de Espionaje.
Adrian Lamo (centro) sale de un tribunal en Fort Meade, Maryland, donde se celebró el juicio marcial de Chelsea Manning, el 20 de diciembre de 2011.
Posteriormente, Adrian fue ampliamente criticado por la comunidad hacker, como en la conferencia «Hackers on Planet Earth» en 2010, quienes lo etiquetaron como «espía».
Más tarde, a principios de 2011, Adrian fue puesto bajo custodia protectora porque se afirmó que su «vida estaba en peligro» después de entregar a Manning, quien luego fue encarcelado en el sistema de justicia militar de EE. UU. y luego sentenciado a 35 años de prisión.
Sin embargo, el presidente Barack Obama conmutó la sentencia a un total de siete años al final de su mandato presidencial.
Salió de prisión por primera vez el 17 de mayo de 2017, pero pasó años difíciles dentro y fuera de los tribunales, donde recibió múltiples citaciones para testificar contra WikiLeaks y Julian Assange, a pesar de que se negó repetidamente.
El 11 de marzo de 2020, intentó suicidarse en la prisión donde se encontraba recluida, un par de días antes de su comparecencia ante un juez para solicitar el fin de sus sanciones. Se recuperó satisfactoriamente en el hospital y el gran jurado decidió que su testimonio ya no era necesario. El juez consideró innecesaria su detención y fue puesta en libertad.
Ha recibido numerosos premios a lo largo de los años y ha realizado numerosas apariciones en televisión y en universidades, concediendo entrevistas y dando conferencias.
Adrian murió inesperadamente el 14 de marzo de 2018, a la edad de 37 años en Kansas.
Su muerte se hizo pública a través de una publicación de su padre en Facebook, que escribió:
Con gran tristeza y con el corazón roto, debo informar a todos los amigos y conocidos de Adrian que ha fallecido. Se fue una mente brillante y un alma compasiva; era mi hijo amado.
Se encontraron varios frascos de pastillas en su casa, y el médico forense Scott Kipper, quien realizó la autopsia de Adrian, explicó que ni siquiera se podía descartar un homicidio. Destacó varias irregularidades en el caso de Lamo, como una pegatina hallada en el muslo izquierdo de Adrian que decía: «Adrian Lamo, Subdirector, ProjectVigilant, 70 Bates Street, NW, Washington, D.C.»
Después de tres meses, el Informe Forense Regional del Condado de Sedwick no mostró una causa definitiva de muerte, a pesar de una autopsia completa.
Se encontró una larga lista de sustancias químicas en la sangre de Lamo, entre ellas Benadryl, clorfeniramina, citalopram, gabapentina, clonazepam, etizolam, flubromazepam y algunas de ellas eran benzodiazepinas recetadas por su médico para tratar su trastorno de ansiedad.
Sin embargo, según los médicos forenses, esas drogas no fueron suficientes para matar a Adrian. La causa probable de la muerte fue una sobredosis para calmar su ansiedad frenética. La causa más probable de la muerte de Adrian fue que, sin saberlo, combinó benzodiazepinas con kratom, una droga recreativa.
La FDA emitió un aviso médico apenas un mes antes de que Adrian muriera advirtiendo contra la mezcla de benzodiazepinas con kratom, una combinación que se había relacionado con docenas de muertes.
Adrian Lamo era el tipo de hacker que buscaba desafiar a los demás encontrando nuevas maneras de convencer a las empresas de que se tomaran en serio la ciberseguridad. Su función consistía en encontrar formas nuevas y poco convencionales de acceder a las redes y superar barreras invisibles.
Seguirá siendo para siempre un personaje muy desagradable y una figura controvertida en la comunidad hacker.
RedazioneInvestigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...
El 20 de septiembre, informamos sobre un ciberataque que paralizó varios aeropuertos europeos, incluidos los de Bruselas, Berlín y Londres-Heathrow. Se trató de un ataque a la cadena de suministro ...
El sistema penitenciario rumano se ha visto envuelto en un grave escándalo digital: reclusos de Târgu Jiu piratearon la plataforma interna de la ANP y, durante varios meses, gestionaron sin ser dete...
Hoy en día, vivimos en un mundo donde el wifi es una necesidad fundamental, pero ¿cómo surgió esta tecnología, que ahora damos por sentada? ¿Cómo se convirtió en la red que usamos a diario? En...
El 10 de octubre de 2025, las autoridades letonas llevaron a cabo una jornada de acción que resultó en la detención de cinco ciudadanos letones sospechosos de dirigir una red de ciberfraude a gran ...
