Tan asombroso como increíble que incluso daría para guión de película o al menos serie de televisión. Y es que se acaba de descubrir que dentro de la Institución Correccional de Marion, en Ohio, una prisión de baja seguridad con capacidad para 2.500 reclusos, un par de presos construyó dos ordenadores con todo y conexión a internet, lo que les permitió seguir delinquiendo aún tras las rejas.

Según el reporte de 50 páginas del Inspector General de Ohio (MCI), los reclusos Adam Johnston y Scott Spriggs se aprovecharon del programa RET3, que consiste en reciclar viejos componentes de ordenadores y dispositivos electrónicos, para recolectar piezas funcionales y así construir un par de ordenadores. Ordenadores que estuvieron ocultos por más de cuatro meses en el techo de una sala de entrenamiento, una zona a la que los prisioneros no tienen acceso.

Porno, drogas, explosivos, fraudes…

Se encontró que los ordenadores eran unos monstruos cargados con porno, un servidor proxy de Windows, VPNs, servicios para VoIP, software antivirus, navegador Tor, una herramienta para hackear contraseñas y envío masivo de correos electronicos, así como un programa analizador de paquetes de código abierto conocido como Wireshark.

Ambos ordenadores estaban conectados a la red del Departamento de Rehabilitación y Corrección de Ohio (ODRC) gracias a un cableado ethernet de aproximadamente 335 metros, el cual recorría toda la institución hasta el interruptor de red donde se conectó a los puertos 16 y 10, lo que les daba acceso a internet. Para librar el firewall usaron las credenciales de Ray Canterbury, un contratista de la ODRC, credenciales que obtuvieron de forma sencilla dentro de la misma red de la institución.

Ya con el acceso a internet se dedicaron a descargar artículos sobre drogas caseras, explosivos, clonación de tarjetas de crédito, así como métodos para presentar reportes de devolución de impuestos y reembolsos para tarjetas de débito. Todo esto se consiguió a través del robo de identidad de varios presos de la misma institución, lo que también sirvió para solicitar tarjetas de crédito y realizar compras sin que los afectados se enteraran.

Pero además, al tener acceso a la red del ODRC tenían el poder de buscar la base de datos de los reclusos, todos sus datos personales, permisos para que los presos accedieran a zonas restringidas, así como a la modificación de registros disciplinarios, determinación de sentencias y la ubicación de personas que ya estaban en libertad.

Por supuesto, esto también se uso para descargar una gran cantidad de porno, series de televisión, música y hasta libros en PDF, todo con el objetivo de vender estos archivos dentro de la institución a través de tarjetas microSD y pendrives que se usaban en smartphones o tablets.

Con todo esto, era obvio que Johnston y Spriggs eran unos maestros y sabían bien lo que hacían. Pero se necesitaba un pequeño e insignificante error para que todo se viniera abajo. Y así fue, ya que un mensaje automático informó a los directivos del MCI que el viernes 3 de julio de 2015 un ordenador conectado a la red del ODRC había superado el límite diario de datos de internet.

Dicho ordenador contaba con las credenciales de Ray Canterbury, el contratista que sólo trabajaba de lunes a jueves, por lo que el ODRC inició una investigación para rastrear el origen de la conexión. Con lo que a los pocos días finalmente dieron con los ordenadores y posteriormente con los responsables.

El ODRC finalmente decidió hacer público el reporte con el objetivo de servir de ejemplo a otras instituciones en el país, además de que aceptaron la falta de supervisión. A día de hoy, ambos reclusos cumplen sus condenas por separado en otras prisiones del estado de Ohio, mientras que la investigación también encontró culpables a otros cinco presos que ya han sido trasladados a otras cárceles.