Así “hackeó” un joven, fácilmente, la cuenta de email del director de la CIA

John Brennan, actual director de la Agencia Central de Inteligencia de los Estados Unidos (CIA), fue víctima en una de sus cuentas de email de un hackeo, la semana pasada, por parte de un supuesto grupo de adolescentes norteamericanos. La clave de la irrupción está en la ingeniería social y varias irregularidades en la seguridad de AOL, el servicio de correo electrónico al que pertenecía la cuenta ya dada de baja.

Una captura de la cuenta de correo en AOL que fue "hackeada" | @phphax

Una captura de la cuenta de correo en AOL que fue “hackeada” | @phphax

Para empezar, los jóvenes verificaron que el número móvil de Brennan estaba asociado a AOL y dieron con el respectivo número de referencia -VCode- de alguno de sus técnicos. Enseguida, llamaron a AOL argumentando ser empleados de la compañía y solicitando información de la cuenta asociada a dicho número móvil consiguiendo de AOL el número de cuenta de Brennan en dicha compañía junto a su PIN de cuatro dígitos, el número móvil de respaldo de su cuenta, su dirección de correo electrónico y los cuatro últimos números de su tarjeta bancaria.

Lo restante fue llamar otra vez a AOL para “resetear” la contraseña de la cuenta de correo electrónico usando los anteriores datos para verificar su supuesta propiedad. Aparentemente, eso bastó para obtener acceso desde el 12 de octubre hasta algunos días recientes en los que fue eliminada dicha cuenta tras confirmar la irrupción ¿El resultado? Algunos documentos confidenciales filtrados incluyendo una solicitud SF-86 de 47 páginas (historial personal, reportes psicológicos, datos de familiares, conexiones con gente de otros países, etc.) requerida por el director de la CIA para obtener acceso a cierta información privilegiada.

Una hoja de cálculo con números de Seguridad Social y correos electrónicos de otros empleados de la CIA además de una solicitud del Senado en la que se pedía a la CIA detener algunas polémicas técnicas de interrogación -tortura- son otros ficheros que sobresalen del listado filtrado. Eso sí, hasta ahora nada parece haberse compartido al amplio público pues en la cuenta que ha usado el grupo de jóvenes para comunicarse en Twitter (@phphax, activa hasta el momento de escribir estas líneas), se da muestra de que han podido conseguir tales ficheros pero se han limitado a compartir capturas censuradas.

En fin, el grupo afirma que no pertenece a alguna organización terrorista o religiosa sino que simplemente quiere llamar la atención a favor del pueblo palestino y de un deseado cese de la violencia implicada por Estados Unidos en tal región. Para más información, el contexto del filtrado y del grupo responsable son compartidos en un artículo del New York Post, mientras, los detalles técnicos y otros datos curiosos son ofrecidos en un artículo en Wired; claro, este par de medios se contactaron con el grupo directamente.

Juan David Quiñónez

Estadístico. Amante de las nuevas tecnologías, la ciencia, el mundo académico y las aplicaciones de las anteriores temáticas en la red. Escribe en wwwhatsnew.com desde finales del 2011.