(CNN) - El FBI y el Servicio Secreto están
investigando informes respecto a que cuentas de correo electrónico no
gubernamentales vinculadas al director de la CIA John Brennan, así como
al secretario del Departamento de Seguridad Nacional, Jeh Johnson,
fueron hackeadas, según informaron a CNN funcionarios de seguridad.
El New York Post entrevistó primero al supuesto hacker,
quien dijo que accedió a una cuenta de AOL vinculada a Brennan, la cual
incluía archivos relacionados con su solicitud de autorización de
seguridad, y el hacker también afirma que accedió a una cuenta de
Comcast vinculada a Johnson.
La CIA publicó una declaración el lunes, en la que decía que está al
tanto del informe. Un portavoz del Departamento de Seguridad también
publicó una declaración en la que afirmaba que "no discutiremos
información del secretario de seguridad. Le hemos remitido este asunto a
las autoridades adecuadas". El FBI no quiso hacer comentarios al
respecto.
Aparentemente no accedieron a ninguna información clasificada, según un funcionario de seguridad.
En entrevista con CNN, el hacker dijo que hasta ahora las autoridades estadounidenses no lo han contactado.
Los informes hacen énfasis en la sensibilidad de que los funcionarios
del gobierno usen direcciones de correo privadas sin importar si las
usan o no para propósitos del gobierno; este es un tema que fue puesto
en el centro de atención en parte por el uso que Hillary Clinton le dio a
su correo electrónico privado cuando era secretaria de Estado.
Mientras gran parte de la controversia en torno al uso que Hillary
Clinton le dio a su correo electrónico surge del hecho de que ella usó
la cuenta para propósitos de trabajo, también ha habido preocupación en
torno a que los funcionarios usen un correo personal para propósitos que
no son del gobierno, pero en computadoras de la compañía.
El problema es que las cuentas de correo electrónico privadas son un blanco fácil.
Johnson se disculpó en el transcurso del verano por obtener una
exención para usar su correo electrónico privado en computadoras del
gobierno en el Departamento de Seguridad Nacional, la agencia civil cuya
tarea es en gran medida liderar los esfuerzos del gobierno federal en
cuanto a seguridad cibernética. Él dijo que fue un momento de
equivocación y extendió una prohibición existente para cubrir a altos
funcionarios que habían buscado exenciones para el acceso a sus correos
electrónicos.
La preocupación respecto al correo electrónico personal es que puede
ser relativamente fácil que los hackers fijen blancos, y existe afuera
de la protección de las direcciones de correos electrónicos .gov
administradas por el gobierno.
De hecho, el hacker le dijo al New York Post que había usado una
táctica sorprendentemente sencilla para supuestamente hackear la cuenta
de Brennan.
El proceso, llamado "ingeniería social", involucra recopilar
información sobre una persona que está disponible públicamente y usarla
para personalizar un ataque en sus cuentas. En este caso, el supuesto
hacker le dijo al Post que él engañó a los empleados de Verizon para que
le dieran la información de Brennan y logró que AOL reiniciara su
clave, presuntamente enviando el restablecimiento de contraseña al
hacker.
La táctica, al sacarle ventaja a los call centers, ha sido
documentada por varios miembros de la comunidad de seguridad como una
técnica de hackeo relativamente fácil y peligrosa.
En otra forma de ingeniería social, un hacker en 2008 tuvo acceso a
la cuenta de correo electrónico de la ex candidata a la vicepresidencia,
Sarah Palin, al responder a sus sencillas preguntas de seguridad, entre
ellas su fecha de cumpleaños y código postal.
Y existen otras maneras en las que las direcciones de correo
electrónico pueden estar en riesgo, entre ellas el software malicioso
difundido por enlaces en correo basura poco sofisticado.
Aunque en este caso, parece ser que ninguna información clasificada
estaba albergada en las cuentas de los funcionarios, el hacker afirma
haber ingresado a la solicitud de 47 páginas que Brennan hizo para
obtener su autorización de seguridad, lo cual incluye incontables
detalles personales, y haber accedido a la página de facturación de
Johnson y a sus correos de voz.
El hacker le dijo al Post que él era un estudiante de secundaria que
critica la política exterior de Estados Unidos y apoya a Palestina.
No hay comentarios.:
Publicar un comentario