Skip to main content

Hacker roba datos confidenciales del FBI gracias a una simple llamada

En la mayoría de los casos, ingresar ilegalmente a los sistemas informáticos de las agencias gubernamentales es una tarea extremadamente difícil… en la mayoría de los casos.

No lo fue así para un hacker que robó información confidencial del FBI y del Departamento de Seguridad Interior (Homeland Security) en las últimas semanas.

Relacionado: Twitter borra 125,000 cuentas de ISIS

Hasta el momento nadie conoce su identidad, y en la entrevista que tuvo con Motherboard dijo que prefiere mantenerse en el anonimato.

Según su propio relato, el pirata informático comenzó a adquirir credenciales desde una cuenta de correo electrónico del Departamento de Justicia (DoJ). Al intentar y no poder ingresar al sistema gubernamental incluso con credenciales legítimas, se le ocurrió una idea: llamar al servicio de atención al usuario, hacerse pasar por un empleado del Departamento de Justicia y reclamar ayuda para poder entrar al sistema.

“Llamé, y les dije que era nuevo y que no entendía como pasar la primer pantalla”, explicó el hacker. “Me preguntaron si tenía el código del token (un dispositivo electrónico que genera códigos aleatorios, necesarios para ingresar a sistemas con mucha seguridad, como los de los bancos). Yo dije “No”, ellos dijeron “No importa, puede usar uno de los nuestros”.

Y así es como pudo ingresar al sistema, acceder a las máquinas virtuales del DoJ, usar las credenciales legítimas que había obtenido de la cuenta de correo electrónico, y asegurarse acceso total en más de tres computadoras del departamento. Una de estas computadoras le pertenecía a la persona a quien le había pirateado la cuenta de email. Solo haciendo clic, tuvo acceso completo a todos sus archivos y documentos.

E hizo lo que cualquier hacker hambriento de poder y fama hubiera hecho, accedió a más de 1TB de documentos del DoJ que contenían detalles personales de decenas de miles de empleados y robó más de 200 GB de esos datos.

Aunque el hacker mencionó que el sistema también incluía correos electrónicos militares y números de tarjetas de crédito, no está claro si robó esta información o simplemente la observó. De todos modos, si bien es cierto que el hacker no le entregó evidencia a Motherboard sobre esta última información, sí le pasó documentos del Departamento de Justicia como prueba de su accionar.

En estos documentos había números de teléfonos de empleados del DoJ en riesgo. Para confirmar la autenticidad de los documentos, Motherboard llamó a algunas personas de la lista y comprobó que la información era veraz.

Relacionado: Funcionarios del gobierno de los EE.UU y top CEOs se reúnen para contrarrestar el terrorismo online

“Estamos analizando los informes que indican la divulgación de información de contacto de empleados del Departamento de Seguridad Interior (DHS)”, dijo un vocero del DHS en respuesta al artículo original de Motherboard. “Tomamos estos informes de manera muy seria. Sin embargo, hasta el momento no hay ningún hecho que indique que se haya filtrado información sensible”.

En un seguimiento de la investigación, hoy Motherboard informó que las cuentas personales de 9,000 empleados del DHS habían sido filtradas en Twitter, acompañadas de un mensaje Pro-Palestino.

Recomendaciones del editor

Guido Spotorno
Asus está lanzando una RTX 4060 tan grande como la RTX 4090
asus rtx 4060

Asus está aprovechando su diseño de enfriador ROG Strix para tarjetas gráficas de la serie RTX 40, hasta la mísera RTX 4060. Asus está convirtiendo lo que debería ser una GPU compacta de dos ranuras en un gigante de 3.1 ranuras, que coincide con el tamaño de su ya masivo modelo RTX 4090 Strix.

Para ser justos con Asus, el modelo RTX 4060 es ligeramente más pequeño: 3.1 ranuras en comparación con 3.5 ranuras en la versión RTX 4090. En cualquier caso, ese es un refrigerador masivo para una tarjeta gráfica relativamente dócil. Esta no es la recientemente lanzada RTX 4060 Ti, aunque también está recibiendo el tratamiento de triple ranura, sino la próxima RTX 4060, que está programada para lanzarse en julio.
Asus
El precio de lista de la RTX 4060 es de $ 300, pero Asus probablemente cobrará una prima por su diseño ROG Strix. Asus tiene dos modelos ROG Strix disponibles, ambos con el mismo enfriador, pero uno viene overclockeado de fábrica. Puede esperar que el diseño sea un poco más caro.

Leer más
El rival ChatGPT de Google acaba de lanzarse en la búsqueda
google sge rival de chatgpt

Desde que Microsoft comenzó a integrar ChatGPT en la búsqueda de Bing, las alarmas han estado sonando en Google. Ahora, sin embargo, el gigante tecnológico ha comenzado a implementar su propia herramienta de inteligencia artificial generativa (IA) para los usuarios como parte de su intento de conservar su corona de búsqueda.

En una publicación de blog, la compañía explica que la nueva función (llamada Search Generative Experience, o SGE) es parte de los laboratorios de búsqueda de Google, que le permite probar ideas experimentales en la búsqueda de Google y proporcionar comentarios a la compañía. Google dice que su IA generativa "lo ayudará a eliminar parte del trabajo de búsqueda, para que pueda comprender un tema más rápido, descubrir nuevos puntos de vista y conocimientos y hacer las cosas más fácilmente".

Leer más
Cómo descargar Microsoft Office gratis (ahora Microsoft 365)

La suite de productividad más famosa de Microsoft, llamada 365 (antes conocida como Office) cuesta un mínimo $150 dólares, y las suscripciones te costarán $70 dólares al año (o más). Existen por ahí algunas buenas alternativas gratuitas,  pero lo mejor es que (aún) existen formas de obtener Microsoft Office –ahora conocida como Microsoft 365– sin costo. no son muchas, sí: pero algo es mejor que nada.

Nota: Por si no lo sabías, las suscripciones personales y familiares a Microsoft 365 están disponibles en todo el mundo desde el 21 de abril de 2020. Con ellas tendrás acceso a todo Office 365, además de las nuevas funciones. El costo de Microsoft 365 Personal es de $7 dólares mensuales, mientras que una familia de seis miembros puede contratar Microsoft 365 Family por $10 dólares mensuales.
Utiliza la aplicación web y móvil gratis

Leer más