01 junio 2016

Un hacker chileno irrumpe en seis sitios y Migración dice que no vulneró la seguridad

Un hacker chileno, que en el Twitter se denomina @JeshuaProvoste, vulneró la seguridad de sitios web del Estado boliviano y logró acceder a sus bases de datos, usuarios y claves de sitios, lo que no había ocurrido en ocasiones anteriores, cuando lo único que conseguían los hackers era cambiar el aspecto de las webs.

Los sitios vulnerados son de la Defensoría del Pueblo, de la Gobernación de Santa Cruz, la Dirección General de Migración, la Escuela de Idiomas del Ejército, la Escuela Militar de Ingeniería y el Ejército de Bolivia.

La Dirección General de Migración informó, mediante un comunicado, que este ataque no logró ingresar a la base de datos de trámites “gracias a los sistemas de seguridad introducidos en la creación de la nueva página web". Jeshua Provoste, según medios chilenos, también estuvo involucrado en ataques a sitios web de ese país e incluso tuvo que responder ante la justicia. Según su perfil de Twitter, se define como excracker, lo que significa que es un hacker que busca hacer daño.

En su cuenta de Twitter, subió videos de la forma en la que vulneró los seis sitios web bolivianos, por lo que empezó a recibir retuits y felicitaciones de sus seguidores en internet.

La especialista en temas cibernéticos, Eliana Quiroz, explicó a ANF que "en este caso se ha accedido al menos a una parte de las bases de datos, las de datos de usuarios y claves de acceso al sitio web", lo que no sucedía antes. Las formas de ataque "más comunes que hemos visto en Bolivia, son del tipo que se llama defacing, eso significa que le cambian la cara a un sitio web, pero no acceden a las bases de datos de información que albergan los sitios web. Quiroz especificó que a este tipo de personas les gusta mostrar "sus logros" por lo que en los videos que subió se puede ver la forma en la que accedió a los sitios, "pero no ha publicado más, es decir, que no hay pruebas que haya accedido a todas las bases de datos". Acotó que los sitios "puede que tengan medidas de seguridad, pero no las suficientes, porque el mundo de la ciberseguridad es muy rápido".

No hay comentarios:

Publicar un comentario en la entrada