Redazione RHC : 18 octubre 2025 21:33
Hoy conoceremos a otro gran hacker negro del pasado. Hablaremos de Michael Calce, más conocido como Mafiaboy, uno de los hackers más famosos y solicitados del mundo. Es un hacker canadiense que llevó a cabo numerosas operaciones de hackeo contra grandes multinacionales en la década del 2000, cuando tenía 14 años.
Michael Calce nació en 1984 en la Isla Oeste de Montreal, Quebec. A los cinco años, sus padres se separaron y vivió con su madre tras ganar una larga batalla legal por la custodia.
Cada dos fines de semana, Michael se quedaba en el apartamento de su padre en Montreal, aunque se sentía aislado de sus amigos y de la casa de su madre. Tan angustiado por la separación de sus padres, su padre le regaló su primera computadora a los seis años.
«Era un niño bastante travieso», dijo Michael. «Vengo de una familia divorciada. Mi padre tenía la custodia los fines de semana y no sabía cómo cuidarme, así que tomó una computadora de su oficina, la trajo a casa y me dijo: ‘Ahora averigua qué hacer con ella'».
Este regalo hizo inmediatamente feliz a Michael, de hecho esta novedad tuvo un gran impacto en él y dijo:
Recuerdo estar sentado escuchándolo pitar, gorgotear y moverse mientras procesaba comandos. Recuerdo cómo se iluminó la pantalla ante mí. Había algo embriagador en la idea de escribir en la computadora, hasta la más mínima función. La computadora me dio, a mis seis años, una sensación de control y mando. Nada más en mi mundo funcionaba así.
Hasta ese momento no hubo problemas, de hecho Michael empezó a aprender sobre programación y la interfaz de comandos, pero cuando conectó su terminal a Internet, todo cambió de repente.
Unos años después, Michael consiguió una suscripción de prueba gratuita a AOL. Tenía 9 años y era la primera vez que se conectaba a internet. En pocos días, logró hackear el sistema para poder navegar más allá del periodo de prueba de 30 días.
Estando en internet, entre foros y canales de IRC, se dejó llevar por el interés en la piratería y se involucró cada vez más en grupos de hackers en línea de todo tipo. De hecho, dijo:
Él equipara el hackeo con una droga. Ese mismo momento en que vulneras una red y obtienes acceso administrativo es embriagador. En mi caso, la emoción me impulsó al éxito.
También informó años después que:
“Antes, toda la comunidad de hackers se centraba en la notoriedad y la exploración, mientras que hoy, si nos fijamos en los hackers criminales, todo gira en torno a la monetización”.
Se dio a sí mismo su apodo, Mafiaboy, una especie de «seudónimo» o «apodo», alrededor de los 15 años, luego de una serie de violaciones que cometió y que discutiremos en el próximo capítulo.
El 7 de febrero de 2000, cuando tenía 16 años, el autoproclamado MafiaBoy atacó a Yahoo! con un proyecto llamado Rivolta. Rivolta consistía en un ataque de denegación de servicio (DoS) en el que los servidores se sobrecargaban con solicitudes hasta que finalmente dejaban de responder. En aquel entonces, Yahoo! era una empresa web multimillonaria y un motor de búsqueda líder, obviamente anterior a Google. Con Rivolta, Mafiaboy logró inutilizar Yahoo! durante casi una hora.
Pero el objetivo de Michael no era obtener ganancias; simplemente, consolidarse y consolidar a su grupo de hackers en el ciberespacio. De hecho, Calce también derribó eBay, CNN y Amazon, utilizando nuevamente técnicas de denegación de servicio distribuido (DDoS). Calce también intentó desmantelar el sitio web de Dell, pero sin éxito.
En una entrevista de 2011, Calce dijo que estos ataques se lanzaron de manera involuntaria después de ingresar direcciones conocidas en una herramienta de seguridad que descargó de un repositorio en la ahora desaparecida plataforma de intercambio de archivos desarrollada por Hotline Communications.
Calce dijo que se dirigió a la escuela, olvidándose de la aplicación, que siguió atacando sitios web durante la mayor parte del día. Al regresar a casa, Calce dice que encontró su computadora bloqueada después de reiniciarla, sin saber qué había sucedido durante el día.
Dijo que cuando escuchó la noticia en la televisión y reconstruyó que esas URL eran las que estaban incluidas en el programa, “comenzó a darse cuenta de lo que pudo haber pasado”.
Se estima que los daños causados por estas interrupciones del servicio provocaron pérdidas financieras de 1.700 millones de dólares a las 16 empresas atacadas.
Para el aparato de seguridad nacional estadounidense, el ataque de Michael fue una llamada de atención. El presidente Clinton convocó un grupo de trabajo de ciberseguridad. La fiscal general Janet Reno anunció la búsqueda de Mafiaboy.
«Sabes, soy una persona bastante tranquila, serena y agradable, pero cuando el presidente de Estados Unidos y el fiscal general básicamente te llaman y te dicen: ‘Vamos a encontrarte’, en ese momento me preocupé un poco».
Calce dijo, y tenía razón en estar preocupado. El FBI lo estaba siguiendo.
Calce dice que el FBI lo estaba pisando los talones y había identificado dónde vivía:
Empecé a notar una camioneta estacionada al final de mi calle, como un domingo a las 4 de la mañana. Era bastante obvio que estaban vigilando mi casa.
Finalmente fue arrestado y el caso se llevó a juicio en Canadá, de donde es Calce. La administración Clinton envió a expertos en ciberseguridad a testificar.
«Fue una verdadera odisea», dijo Calce. «En ese momento, no importaba lo que dijera. Solo querían darme un ejemplo».
Fue acusado de más de 50 delitos y finalmente sentenciado a ocho meses en un hogar comunitario.
Hoy en día, Michael Calce es lo que se conoce como un hacker de sombrero blanco. Las empresas lo contratan para que les ayude a identificar fallos de seguridad en sus sistemas y a diseñar mejores funciones de seguridad.
Dice que Internet es un lugar mucho más aterrador hoy que en 2000. Por un lado, hay cada vez más cosas en juego a medida que dependemos cada vez más de los sistemas en línea para nuestra vida diaria.
En retrospectiva, piensa que algo bueno surgió del ataque que lanzó.
«Planteé muchas cuestiones», dijo. «Lo que sin duda logré fue llamar la atención sobre la seguridad informática y las fallas inherentes a las computadoras e internet».
RedazioneInvestigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...
El 20 de septiembre, informamos sobre un ciberataque que paralizó varios aeropuertos europeos, incluidos los de Bruselas, Berlín y Londres-Heathrow. Se trató de un ataque a la cadena de suministro ...
El sistema penitenciario rumano se ha visto envuelto en un grave escándalo digital: reclusos de Târgu Jiu piratearon la plataforma interna de la ANP y, durante varios meses, gestionaron sin ser dete...
Hoy en día, vivimos en un mundo donde el wifi es una necesidad fundamental, pero ¿cómo surgió esta tecnología, que ahora damos por sentada? ¿Cómo se convirtió en la red que usamos a diario? En...
El 10 de octubre de 2025, las autoridades letonas llevaron a cabo una jornada de acción que resultó en la detención de cinco ciudadanos letones sospechosos de dirigir una red de ciberfraude a gran ...
