Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

¡Tiene 13 años y hackeó Microsoft Teams! La historia de Dylan, uno de los cazadores de errores más jóvenes.

Redazione RHC : 6 julio 2025 12:51

Con tan solo 13 años, Dylan se convirtió en el investigador de seguridad más joven en colaborar con el Centro de Respuesta de Seguridad de Microsoft (MSRC), demostrando cómo la curiosidad y la perseverancia pueden tener un impacto real, incluso en uno de los sectores más técnicos y competitivos. Su pasión por la informática comenzó de niño, cuando empezó a programar con Scratch. Pronto amplió sus conocimientos de HTML y otros lenguajes, llegando ya a quinto de primaria para analizar el código de las plataformas escolares. Uno de sus primeros «accidentes» —hackear un sistema para desbloquear juegos educativos— se convirtió en el inicio de una aventura que le cambió la vida.

Durante la pandemia, Dylan se enfrentó a restricciones cada vez más estrictas en Microsoft Teams por parte de su escuela. Para ayudar a sus compañeros a mantenerse conectados, buscó maneras de chatear y reunirse usando Outlook. Cuando esos canales también fueron bloqueados, decidió profundizar en la ciberseguridad. Tras nueve meses de autoaprendizaje, descubrió una vulnerabilidad crítica en Teams que le permitía controlar cualquier grupo: un logro extraordinario para cualquiera, más aún para un adolescente.

Microsoft tomó el informe de Dylan con gran atención, corrigiendo la falla y modificando las reglas del programa de recompensas por errores para incluir también a investigadores mayores de 13 años. A partir de ese momento, Dylan inició una colaboración continua con MSRC, distinguiéndose no solo por sus habilidades técnicas, sino también por la madurez con la que aborda las discusiones con el equipo. En más de una ocasión, defendió sus tesis con respeto, contribuyendo a la expansión del programa: emblemático es el caso de la vulnerabilidad en Authenticator Broker, inicialmente descartada y luego reconocida gracias a su enfoque claro y decidido.

Pero su camino no estuvo exento de obstáculos. Dylan tuvo que afrontar momentos difíciles tanto en la escuela, con evaluaciones que a menudo no reflejaban sus verdaderas habilidades, como en su vida personal. Un grave problema de salud lo obligó a someterse a dos cirugías de voz, pero incluso durante ese período continuó cultivando su pasión con determinación. El apoyo de su familia (padres, padrastros y abuelos) ha sido fundamental para ayudarle a mantenerse centrado, resiliente y profesional.

Hoy, como estudiante de último año de secundaria, Dylan compagina sus estudios con diversas actividades extracurriculares, como competiciones de ciencias, matemáticas, natación, ciclismo y música. Solo el verano pasado, presentó 20 informes de vulnerabilidad, fue nombrado uno de los investigadores más valiosos de Microsoft en 2022 y 2024, y en abril de 2025, obtuvo el tercer puesto en la Zero Day Quest de Microsoft, una competición de alto nivel.

Para Dylan, la ciberseguridad sigue siendo ante todo una pasión: sueña con asistir pronto a congresos, conocer a otros expertos y, quizás, inspirar a otros jóvenes como él a seguir el camino del descubrimiento, con creatividad, respeto y un hambre inagotable de conocimiento.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

¡De usuario a root en un segundo! CISA advierte: millones de sistemas operativos en riesgo. ¡Parche!
Di Redazione RHC - 30/09/2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...

¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.
Di Redazione RHC - 29/09/2025

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...

Ataques globales a dispositivos Cisco: las agencias cibernéticas advierten sobre una crisis en curso
Di Redazione RHC - 29/09/2025

Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...

¡Instalador falso de Microsoft Teams! Certificados de un solo uso y una puerta trasera en la descarga.
Di Antonio Piazzolla - 29/09/2025

Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...

Defectos críticos en los robots chinos. Un robot zombi Bonet puede controlarse remotamente.
Di Redazione RHC - 28/09/2025

El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...