Redazione RHC : 1 julio 2025 07:37
Nació el 12 de diciembre de 1983 en un pequeño pueblo llamado Pinecrest, ubicado en el condado de Miami-Dade, Florida. Su padre era programador informático y su madre ama de casa.
Su interés por las computadoras floreció a partir de los 6 años, cuando usaba regularmente la computadora de su padre para jugar videojuegos. Los padres de James pronto se dieron cuenta de que su hijo pasaba demasiado tiempo frente a la pantalla e intentaron imponerle restricciones, que James finalmente logró sortear.
Comenzó a programar con el lenguaje C. Su curiosidad por las computadoras se manifestó por sorpresa de su padre cuando regresó a casa y vio que su computadora personal había sido convertida del sistema operativo Windows al sistema operativo Linux. De hecho, James había instalado Linux en la computadora de su padre por curiosidad, para probar el sistema operativo desconocido y entender cómo funcionaba.
Durante su adolescencia, se obsesionó con las computadoras y la tecnología, ya que pasaba la mayor parte de su tiempo libre, tanto de día como de noche, frente a la computadora. Esto llevó a sus padres, cuando tenía unos 13 años, a tomar medidas más severas, confiscando su computadora. Sin embargo, se escapó de casa y se negó a regresar hasta que sus padres se la devolvieran, alegando que la programación y los videojuegos no estaban afectando sus calificaciones escolares.
De hecho, sus calificaciones eran altas, aunque sus padres pronto descubrieron que había pirateado la red de instituciones educativas del condado de Miami-Dade y había corregido sus calificaciones.
Durante este tiempo, James inventó su alias «c0mrade», mientras pasaba la mayor parte de su tiempo comunicándose con otros hackers en línea y aprendiendo más sobre piratería informática día a día.
A los 15 años, James se hartó de piratear sus instituciones educativas y se fijó metas más ambiciosas. Entre el 23 de junio y el 27 de octubre de 1999, realizó una serie de intrusiones en varios sistemas. Su primer objetivo fue AT&T BellSouth, una de las compañías de telecomunicaciones más grandes de Estados Unidos en ese momento.
Los detalles del ataque no se conocen con exactitud, pero C0mrade hackeó los servidores de la compañía sin causar daños. Su objetivo principal no era lucrarse ni robar información, sino probar sus habilidades de hacking con un objetivo más grande como AT&T Bellsouth.
En junio de 1999, buscaba servidores vulnerables a los que conectarse eludiendo sus cortafuegos. Cuando encontró uno en Huntsville, Alabama, instaló malware. Logró aumentar sus privilegios dentro del sistema, extendiendo su acceso a otras 13 computadoras de la red comprometida.
La red pertenecía a una unidad de la NASA, el Centro Marshall de Vuelos Espaciales, ubicado en Huntsville, Alabama. La unidad es muy importante para la NASA, ya que es donde se desarrollan y prueban los motores de cohetes y los sistemas de comunicación para la EEI (Estación Espacial Internacional).
C0mrade obtuvo acceso al código fuente de un programa que controlaba elementos críticos de soporte vital de la EEI. El sistema fue diseñado para mantener el entorno físico en las salas de estar de la EEI y se estimó inicialmente en millones de dólares.
Después de que los expertos en seguridad de la NASA descubrieran que su red había sido comprometida, desconectaron el servidor, junto con las máquinas comprometidas, durante tres semanas para analizar la intrusión, lo que resultó en 40.000 dólares en daños directos para la NASA.
El FBI colaboraba con la NASA cuando se les informó de la intrusión y comenzó la búsqueda del «peligroso» hacker. James era todavía un estudiante, asistía a clases por la mañana y hackeaba por diversión por las tardes.
Al final de su trayectoria como hacker, en septiembre de 1999, C0mrade instaló una puerta trasera en un servidor en Dulles, Virginia, permitiendo que todos los usuarios de Internet se conectaran. Sin pensárselo dos veces, se conectó al servidor e instaló un programa de rastreo para interceptar todo el tráfico de red que pasaba por él, incluyendo credenciales de inicio de sesión, etc.
El servidor comprometido pertenecía a la DTRA (Agencia de Reducción de Amenazas de Defensa), una división muy importante del Departamento de Defensa de los Estados Unidos que analizaba las amenazas externas a la seguridad nacional del país. James interceptó numerosas credenciales de usuario de la DTRA, lo que le permitió acceder a docenas de computadoras del Departamento de Defensa. Pudo descargar miles de cartas de usuarios de correo electrónico que trabajan para el Pentágono.
Tras la noticia de su arresto, se hizo famoso en su escuela e hizo declaraciones públicas a los medios, acusando al gobierno de no tomar en serio las medidas de seguridad en su red informática. Enfatizó que conocía el lenguaje de programación C como la palma de su mano, estudiando incansablemente día y noche para poder comprometer fácilmente sistemas inseguros.
Durante la investigación, se aclaró que James no ejecutó virus, borró archivos ni cambió contraseñas. No causó ningún daño a ninguno de los sistemas comprometidos, y tener solo 16 años en ese momento le fue muy útil el día en que se anunció el veredicto. Si hubiera sido adulto, se habría enfrentado a al menos 10 años de prisión y una multa cuantiosa.
Se declaró culpable de dos delitos graves: uno por piratear la NASA y el otro por el Departamento de Defensa de EE. UU. Además, la cooperación de James con funcionarios del gobierno en la investigación provocó que el tribunal lo declarara culpable de delitos cometidos por un menor. James recibió seis meses de arresto domiciliario y la prohibición de usar la computadora con fines de entretenimiento, pero solo para estudiar. El tribunal también le exigió que se disculpara por escrito con la NASA y el Departamento de Defensa de EE. UU. por sus acciones.
Los jueces del tribunal mostraron indulgencia con James al concederle solo seis meses de arresto domiciliario, pero no todo salió como estaba previsto. Poco después, la policía lo arrestó en la calle por violar las condiciones de su arresto domiciliario. Posteriormente, se descubrió, a partir de sus análisis de sangre, que había estado consumiendo algún tipo de droga.
El tribunal suspendió la antigua sentencia y la sustituyó por seis meses de prisión en un centro penitenciario juvenil de Alabama. Esta fue también la primera vez en Estados Unidos que un adolescente fue a prisión por cometer un delito cibernético, lo que aumentó la atención sobre la historia en todos los medios de comunicación y la prensa.
Declaró a los periodistas que estaba decidido a dejar de piratear después de ser atrapado porque no valía la pena y solo lo hacía por diversión, como jugar videojuegos. James cumplió toda su condena y fue liberado tras seis meses de detención juvenil, evitando a los medios de comunicación para llevar una vida normal en casa de sus padres en Pinecrest. Sin embargo, la vida normal que James deseaba no duró mucho.
En enero de 2007, el Servicio Secreto estaba tras la pista de una enorme red de robo cibernético liderada por Albert Gonzalez, otro hacker que conoceremos pronto, responsable de filtraciones masivas de tarjetas de crédito en empresas como TJX, Boston Market, Dave & Buster’s, DSW OfficeMax, etc. El daño fue significativo tanto para los clientes de las empresas como para las propias empresas, ya que los hackers robaron los datos de las tarjetas de crédito de millones de usuarios y los utilizaron ilegalmente.
Algunos colegas y amigos de James presuntamente eran miembros de la red. Los agentes del Servicio Secreto estaban en camino de descubrir la red y contactaron a los socios de Gonzalez involucrados en delitos cibernéticos. Muchos de ellos afirmaron conocer a James en foros de hackers, que también prestaron atención a los agentes del caso.
Lo que llevó a los investigadores a sospechar de James fue el hecho de que un hacker desconocido que colaboraba con Gonzales tenía el alias «JJ». El alias coincidía con las iniciales de James (Jonathan James), y eso fue suficiente para que el Servicio Secreto emitiera una orden de registro en su domicilio.
En enero de 2007, agentes del Servicio Secreto allanaron las casas de James, su hermano y su novia para investigar su posible participación en los robos de tarjetas de crédito. Durante el allanamiento, encontraron un arma y una nota de suicidio de un intento anterior de quitarse la vida. James mantenía su inocencia durante las redadas.
Como se descubrió más tarde, el desconocido «JJ» era Steven Watts, quien solía firmar en línea con el alias «Jim Jones». Los agentes no pudieron encontrar nada que vinculara a James con los crímenes en curso, lo que resultó en la desestimación de las órdenes de arresto.
Todos estos eventos provocaron una grave depresión en James. Sufría de ansiedad y depresión con frecuencia tras los incidentes con el Servicio Secreto. El 18 de mayo de 2008, James fue encontrado muerto en el baño de su casa con una herida de bala autoinfligida en la cabeza, causada por el mismo fusil que encontraron los agentes durante la redada.
Se encontró una nota de suicidio cerca de él, junto con sus contraseñas de PayPal y varias otras cuentas. La última nota de suicidio decía:
«No creo en nuestro sistema de ‘justicia’; quizás mis acciones de hoy y esta carta sean una señal seria para el público, pero he perdido el control de la situación y esta es mi única manera de arreglarla. Para ser honesto, no tengo nada que ver con toda esta historia de TJX. Aunque Chris (Scott) y Albert Gonzales son los hackers más peligrosos y destructivos que los federales han atrapado, soy mucho más seductor [como víctima] para la opinión pública que estos dos idiotas al azar. Así es la vida. Recuerden, no se trata de que ustedes ganen o pierdan, sino de que yo personalmente gano o pierdo estando en prisión durante 20, 10 o incluso 5 años por un delito que no cometí.
RedazioneLas autoridades españolas investigan a un hacker que filtró información sensible sobre funcionarios públicos y figuras políticas. Los datos publicados incluyen el supuesto n&#...
La primera edición de la Olimpiada Internacional de Ciberseguridad finalizó en Singapur con un excelente resultado para Italia. Cuatro estudiantes italianos subieron al podio, ganando medall...
Se ha descubierto un ejemplo inusual de código malicioso en un entorno informático real. Por primera vez, se registró un intento de atacar no los mecanismos de defensa clásicos, si...
Fue en el Tech Model Railroad Club donde todo empezó, del que hablamos en un artículo anterior, ese famoso Club del Instituto Tecnológico de Massachusetts (MIT) donde nació la cult...
Expertos han descubierto una nueva campaña de malware llamada Silver Fox (también conocida como Void Arachne) que utiliza sitios web falsos. Supuestamente, estos recursos distribuyen softwar...
Para más información: [email protected]
