Anuncios

Mira qué fácil es Hackear la cuenta del director de la Cía

48176184.cached

Un adolescente que hackeó el Correo del director de la CIA , nos explica como lo hizo.

Un hacker que dice haber irrumpido en la cuenta de correo electrónico AOL del director de la CIA John Brennan dice que obtuvo acceso haciéndose pasar por un trabajador de Verizon y de esta forma el empleado de Verizon revelo información personal del jefe de la CIA.

Usando 4 los dígitos de una de la tarjeta de crédito de Brennan, el hacker y sus colaboradores fueron capaces de restablecer la contraseña de la cuenta de AOL de Brennan, y lo hicieron en varias ocasiones ya que el jefe del espionaje luchó en recuperar y de tomar el control de cuenta.

La noticia primero fue reportada por el New York Post después de que el hacker contacto el periódico la semana pasada. Los hackers describieron cómo fueron capaces de acceder a documentos gubernamentales confidenciales almacenados como archivos adjuntos en la cuenta personal de Brennan, el jefe de inteligencia había reenviado estos correos a su email de trabajo.

Los documentos a que accedieron incluyen 47 páginas sensibles de aplicaciones SF-86 que Brennan había llenado para obtener autorización de secretos de seguridad del gobierno. Millones de aplicaciones SF86 fueron obtenidas recientemente por los piratas informáticos que irrumpieron en las redes de la Oficina y Administración del Personal. Las aplicaciones, que son utilizadas por el gobierno para llevar a cabo una verificación de antecedentes, contienen una gran cantidad de datos sensibles que no sólo son de los empleados que buscan autorización de seguridad, sino también de sus amigos, cónyuges y otros miembros de la familia.

En los documentos también se incluyen antecedentes penales, registros psicológicos e información sobre el uso de drogas en el pasado, así como información potencialmente sensible sobre las interacciones y confrontaciones de nacionales como, la información extranjera que se pueden utilizar en contra de ciudadanos en su propio país.

Mira lo fácil que es hackear la cuenta del director de la CIA:

El hacker, quien dice que es menor de 20 años, dijo a Wired que él no estaba trabajando solo, dijo que él y otras dos personas trabajaron con él en este hack. El hacker explico que primero hicieron una búsqueda inversa del número de teléfono móvil de Brennan para poder descubrir que era un cliente de Verizon. Entonces uno de ellos se hizo pasar por un técnico de Verizon, y llamó a la compañía pidiendo información sobre la cuenta de Brennan.

“Le dijimos que trabajamos para Verizon y tenemos un cliente con una llamada programada “, le dijo a Wired. La persona que llamó dijo a Verizon que no podía acceder a la base de datos de los clientes de Verizon porque “sus herramientas estaban fuera de servicio.”

Después se le proporciono al empleado de Verizon un código fabricado llamado VCode-que es un código único que Verizon le asigna a sus empleados, de inmediato obtuvieron la información de la cuenta de Brennan, su PIN de cuatro dígitos, el número móvil, la dirección de correo electrónico AOL de Brennan y los últimos cuatro dígitos de su tarjeta bancaria.

“Después de conseguir esa información, se llamó a AOL y le dijimos que no podíamos entrar a nuestra cuenta de AOL”, nos. “Hicieron preguntas de seguridad como los últimos 4 números dela tarjeta del banco que es la que conseguimos de Verizon, así que les dije eso y restablecimos la contraseña.” AOL también preguntó por el nombre y número de teléfono asociado a la cuenta, todos los cuales ya habíamos obtenido de Verizon, dijeron los hackers al sitio Wired.

Según el informe de los hackers, el 12 de octubre, fue cuando tuvieron acceso a la cuenta de correo electrónico de Brennan, donde leyeron varias docenas de correos electrónicos, algunos de ellos que Brennan había enviado desde su correo de trabajo y que figuran adjuntos. El hacker dio al portal WIRED la dirección de correo electrónico AOL de Brenann y la dirección de correo que usa la Casa Blanca para reenviar correos electrónicos a esa cuenta.

Entre los archivos adjuntos había una hoja de cálculos que contiene los nombres y números de Seguro Social-algunos de ellos son de funcionarios de inteligencia de EE.UU., y una carta del Senado pidiendo a la CIA que detengan el uso de duras técnicas para interrogatorios -es decir, su controvertido uso de tácticas de tortura.

Estos documentos parecen ser los documentos mencionados en el 2009. The Associated Press ha especulado que la hoja de cálculo podría ser una lista de invitados que estaban visitando la Casa Blanca ese año cuando Brennan fue asesor antiterrorista del presidente Obama.

Los hackers publicaron imágenes de algunos de los documentos en su cuenta de Twitter, phphax. Entre los artículos publicados había enlaces a un archivo de los hackers que dicen que son partes de la lista de contactos de Brennan, así como un registro de las llamadas telefónicas del ex director adjunto de la CIA Avril Haines. También publicaron una página reducida de la hoja de cálculo.

Los piratas estuvieron en la cuenta de Brennan durante tres días antes de que fuera desactivada el viernes pasado.

El 16 de octubre, el hacker Twittio que Brennan había borrado su cuenta de AOL después de que le notificaron que fue hackeado. El hacker dijo a Wired que Brennan había tratado de acceder a la cuenta y no pudo.

El joven le dijo a Wired que Brennan re-estableció la contraseña, y se la secuestró de nuevo. “él entraba a la cuenta y la secuestramos nuevamente. Eso sucedió 3 veces “, dijo.

Así que llame al número móvil de Brennan, usando VoIP, y le dije que él había sido hackeado. La conversación fue breve.

“Le dije ‘Hey, …. su CWA. Y él dijo ¿Qué quieres? “Dijimos ‘hahhaa 2 billones de dólares, bromeando'”, el hacker le contó a WIRED.

Brennan, le dijo al hacker, “¿Cuánto es lo que realmente quieres?”

Ellos le dijeron a Brennan “Sólo queremos que Palestina sea libre y que paren de matar a gente inocente.”

Además de la cuenta AOL de Brennan, los hackers también irrumpieron en la cuenta de Comcast del secretario de Interior y Seguridad Jeh Johnson.

La noticia de la violación, por supuesto, viene en medio de otro escándalo que involucra los emails de Hillary Clinton, que ha sido criticada por meses por usar un servidor y un correo electrónico privado el cual era el correo de trabajo. Clinton ha sido acusada de mantener el servidor para evitar registros públicos de su dirección de correo electrónico y de esta forma no pudieran ser interceptada por el gobierno.

No está claro si Brennan estaba usando su correo electrónico personal para llevar a cabo negocios con el gobierno o si simplemente lo utilizó para almacenar ocasionalmente correos electrónicos y los documentos de su cuenta de trabajo.

El hack, utilizado solo fue técnicas de ingeniería social para obtener información desde el soporte técnico de Verizon, que fácil es hackear una cuenta de correo electrónico, sin importar que poderoso seas en el sistema.

Anuncios

Dejar un comentario

Anuncios