WWWhat's new

Así­ «hackeó» un joven, fácilmente, la cuenta de email del director de la CIA

John Brennan, actual director de la Agencia Central de Inteligencia de los Estados Unidos (CIA), fue ví­ctima en una de sus cuentas de email de un hackeo, la semana pasada, por parte de un supuesto grupo de adolescentes norteamericanos. La clave de la irrupción está en la ingenierí­a social y varias irregularidades en la seguridad de AOL, el servicio de correo electrónico al que pertenecí­a la cuenta ya dada de baja.

Una captura de la cuenta de correo en AOL que fue "hackeada" | @phphax
Una captura de la cuenta de correo en AOL que fue «hackeada» | @phphax

Para empezar, los jóvenes verificaron que el número móvil de Brennan estaba asociado a AOL y dieron con el respectivo número de referencia -VCode- de alguno de sus técnicos. Enseguida, llamaron a AOL argumentando ser empleados de la compañí­a y solicitando información de la cuenta asociada a dicho número móvil consiguiendo de AOL el número de cuenta de Brennan en dicha compañí­a junto a su PIN de cuatro dí­gitos, el número móvil de respaldo de su cuenta, su dirección de correo electrónico y los cuatro últimos números de su tarjeta bancaria.

Lo restante fue llamar otra vez a AOL para «resetear» la contraseña de la cuenta de correo electrónico usando los anteriores datos para verificar su supuesta propiedad. Aparentemente, eso bastó para obtener acceso desde el 12 de octubre hasta algunos dí­as recientes en los que fue eliminada dicha cuenta tras confirmar la irrupción ¿El resultado? Algunos documentos confidenciales filtrados incluyendo una solicitud SF-86 de 47 páginas (historial personal, reportes psicológicos, datos de familiares, conexiones con gente de otros paí­ses, etc.) requerida por el director de la CIA para obtener acceso a cierta información privilegiada.

Una hoja de cálculo con números de Seguridad Social y correos electrónicos de otros empleados de la CIA además de una solicitud del Senado en la que se pedí­a a la CIA detener algunas polémicas técnicas de interrogación -tortura- son otros ficheros que sobresalen del listado filtrado. Eso sí­, hasta ahora nada parece haberse compartido al amplio público pues en la cuenta que ha usado el grupo de jóvenes para comunicarse en Twitter (@phphax, activa hasta el momento de escribir estas lí­neas), se da muestra de que han podido conseguir tales ficheros pero se han limitado a compartir capturas censuradas.

En fin, el grupo afirma que no pertenece a alguna organización terrorista o religiosa sino que simplemente quiere llamar la atención a favor del pueblo palestino y de un deseado cese de la violencia implicada por Estados Unidos en tal región. Para más información, el contexto del filtrado y del grupo responsable son compartidos en un artí­culo del New York Post, mientras, los detalles técnicos y otros datos curiosos son ofrecidos en un artí­culo en Wired; claro, este par de medios se contactaron con el grupo directamente.

Salir de la versión móvil