Tuesday, 20 October 2015

Así es como un joven norteamericano dice haber hackeado el e-mail del director de la CIA

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/asi-es-como-un-joven-norteamericano-dice-haber-hackeado-el-e-mail-del-director-de-la-cia/
TAGS: CIA, CIA John Brennan

En medio del escándalo por la filtración de los papeles con información confidencial sobre las operaciones secretas norteamericanas con drones militares realizadas por 'un segundo Snowden', en las últimas horas un adolescente norteamericano le ha echado más leña al fuego después de asegurar que ha hackeado el correo electrónico del director de la CIA John Brennan.


La noticia saltó a la luz hace día y medio después de ser publicada en exclusiva por el New York Post, el periódico con el que contactó el joven, pero en las últimas horas hemos podido saber más detalles sobre cómo lo consiguió este muchacho primero engañarndo a AOL, que era donde tenía Brennan su correo personal, para después acceder a él directamente.



¿Cómo lo consiguió?


cia

Tal y como este adolescente de menos de 20 años le ha contado a Wired esta madrugada, su primer paso fue el de realizar una búsqueda inversa para averiguar que el número de Brennan pertenecía a la operadora Verizon. A continuación se hizo pasar por un técnico de la operadora y llamó a la central de la compañía para pedir los datos personales del director de la CIA.


El joven dijo que trabajaba para Verizon y que no podía acceder a la base de datos porque las herramientas online estaban caídas, y que necesitaba conocer los de un cliente al que tenía en espera. Fue capaz de utilizar un código único de los que Verizon le asigna a cada empleado, lo que le abrió las puertas a obtener su número de cuenta, su PIN de cuatro dígitos, el número de backup de su cuenta de usuario, su correo electrónico y los últimos cuatro dígitos de su tarjeta de crédito.


Acto seguido llamaron a AOL diciendo que su cuenta había sido bloqueada. En el proveedor de correo les preguntaron por los últimos cuatro dígitos de la cuenta de correo, por su nombre y por el teléfono de correo asociada a la cuenta, y gracias a los datos obtenidos de Verizon fueron capaces de darles todos esos datos, de manera que el 12 de octubre consiguieron entrar en la cuenta de correo.


Una vez en la cuenta, los atacantes consiguieron leer y sustraer docenas de correos electrónicos y material confidencial, reabriendo no sólo el debate sobre la cantidad de información que las operadoras tienen sobre nosotros sino también el de los cargos públicos que utilizan correos privados para realizar su trabajo, algo que en aquel país no está permitido.



Los debates sobre la mesa


En Estados Unidos muchos altos cargos públicos no tienen permitido utilizar cuentas privadas de correo para trabajar. Esto es así no sólo por los evidentes motivos de seguridad que hemos visto hoy, sino porque en aquel país los correos del presidente, el secretario de estado o el director de la CIA no les pertenecen a ellos, y son un bien público que tratan como documentos históricos.


Por esta misma razón la candidata demócrata Hillary Clinton se ha visto envuelta recientemente en un escándalo por haber utilizado un correo privado cuando ejercía de Secretaria de Estado, y es uno de los alicientes que le están añadiendo picante a este último escándalo.


Este joven aseguró no ser musulmán, y que actuó como protesta por la posición de Estados Unidos en el conflicto entre Israel y Palestina. Pero independientemente de sus motivaciones las autoridades norteamericanas ya le están buscando, y hay voces que aseguran que su castigo podría ser ejemplar para tratar de disuadir a los demás para que no vuelvan a darse este tipo de casos.


Fuente:http://www.genbeta.com/


Noticias de seguridad informática

No comments:

Post a Comment