Encuentra tu curso ideal

9%

¿Qué quieres estudiar?

Supuesto ataque a instituciones estadounidenses señala la importancia de la ciberseguridad

Un hacker (cracker o Black Hat, como se conoce a los expertos en ciberseguridad que asumen comportamientos cibercriminales) anónimo afirma haber atacado los sistemas del FBI y del Departamento de Seguridad Nacional de los Estados Unidos, haciéndose con datos de 20.000 empleados del FBI y 9.000 del Departamento de Seguridad Nacional. También dice haber obtenido información del Departamento de Justicia. Este hecho, como es obvio, pone de manifiesto la relevancia de la formación y de la contratación de servicios de ciberseguridad en las instituciones, ya que ni siquiera algunas tan importantes y tan supuestamente bien protegidas como las nombradas están a salvo.

El ataque no ha sido verificado por ninguna de las instituciones. La información ha sido filtrada por el propio supuesto atacante que tiene el nombre de usuario de @DotGovs en Twitter. Él mismo publicó el supuesto botín de su ataque en una web de intercambio de texto cifrado. Incluía los nombres de los empleados, títulos de trabajos, números de teléfono y correos electrónicos.

La motivación del ataque

 @DotGovs incluyó dos mensajes que acompañaron a la información que facilitaba: el hashtag #FreePalestine, y, a continuación, la proclama Long Live Palestine, Larga vida a Gaza: Esto es para Palestina, Ramallah, Cisjordania, Gaza, esto es para el niño que busca una respuesta. El mensaje deja claro que @DotGovs ha realizado el ataque para reivindicar la causa palestina, dado que Estados Unidos es un fiel aliado de Israel en Oriente Medio.

Cifras y método

 Aunque no está claro qué datos exactamente pueden haber sido hackeados, @DotGovs afirma haberse descargado un total de 200 GB de datos de un total de 1 TB que tuvo a su disposición. De confirmarse que la información que proporciona el hacker es real, los datos publicados serían tan solo una ínfima parte de todo lo que posee.

Según el propio @DotGovs, accedió a la Intranet del Departamento de Justicia después de haber roto una cuenta de correo electrónico. Desde allí accedió a los datos de las instituciones, a los que habría que sumar correos electrónicos de militares, así como los números de tarjetas de crédito de empleados del gobierno federal.

Lo que dicen las instituciones

Un portavoz del Departamento de Justicia afirma a The Guardian: «Este acceso no autorizado está siendo investigado. Sin embargo, no hay indicios de que en este momento haya habido alguna violación de información personal sensible». Según investigó The Guardian, parece que los datos de @DotGovs pertenecen a listas antiguas. En algunos casos corresponden a personas que llevan muchos años sin trabajar para las instituciones.

En cualquier caso, la crítica al gobierno estadounidense por no proteger los datos más sensibles de sus empleados no se ha hecho esperar. Sin duda, esta noticia pone de relieve la incapacidad de la mayoría de los gobiernos para proteger los datos de sus empleados, así como otro tipo de información. También las empresas suelen cometer este tipo de errores que, a la larga, se pagan muy caros.

Deja un comentario