📅 Tal día como hoy 13 de diciembre... ¿QUÉ PASÓ?
Cursos Gratis Stories
Ganar Dinero Internet
Android Stories
Windows Stories
iOS Stories
MacOS Stories
Linux Stories
Facebook Stories
Amazon Stories
Netflix Stories
Whatsapp Stories
Twitch Stories
Instagram Stories
YouTube Stories
Gmail Stories
TikTok Stories
Arduino Stories
Telegram Stories
Raspberry Pi Stories

¡Menuda seguridad! Un hacker asegura haber realizado una violación crítica en la plataforma InfraGard del FBI

De acuerdo con el testimonio del hacker, accedieron al sistema después de solicitar un nuevo perfil con todos los datos del director ejecutivo de una empresa financiera, la petición falsa se envió en el mes de noviembre y la respuesta llegó a un correo electrónico que controlaba la organización delictiva

Mario José
Autor: Mario José
Fecha: 16 diciembre, 2022 a las 17:04

Una historia publicada en el sitio web del periodista independiente Brian Krebs, relata las acciones que realizó un hacker informático al ingresar al portal web de la organización InfraGard. El hombre se hizo pasar como director ejecutivo de una empresa financiera y logró sustraer miles de datos que ha puesto a la venta en un foro en línea.

Lo curioso de todo es que está plataforma es resguardada por el FBI y en teoría, debería tener altas medidas de seguridad. Al ser consultados, los voceros del organismo no realizaron ningún pronunciamiento, más que indicar que realizan una investigación relacionada con una cuenta falsa que fue utilizada. En el 2021 también se informó que fue explotada una vulnerabilidad en el sitio para enviar miles de correos electrónicos a los usuarios.

publicidad

Hacker asegura haber hackeado la plataforma InfraGard

Hacker asegura haber hackeado la plataforma InfraGard

El pirata informático que falsificó las credenciales para ingresar al sitio de InfraGard ha puesto a la venta los archivos que logró sustraer en el foro digital BreachForums. Su nombre de usuario es USDoD y de acuerdo con los informes de prensa que han investigado el hecho, solicita la cifra de 50.000 € a quien esté interesado en la información. En el listado se incluyen los nombres y los datos de contacto de una parte de los integrantes de la plataforma.

De acuerdo con el testimonio del hacker, accedieron al sistema después de solicitar un nuevo perfil con todos los datos del director ejecutivo de una empresa financiera. La petición falsa se envió en el mes de noviembre y la respuesta llegó a un correo electrónico que controlaba la organización delictiva. Aunque son procesos que tardan hasta tres meses, en unos días se aprobó la solicitud, según una captura de pantalla que se coloca en el foro.

Por lo visto, la privacidad y seguridad de los datos de los usuarios no es tal, pues según USDoD, los perfiles estaban accesibles en la API. Por lo tanto, después que obtuvieron el acceso, solicitaron a un técnico que les codificara la consulta y de esa forma robarse la información de muchos miembros. El ladrón dijo que quizá el precio que solicita es alto, sin embargo, es eso lo que le dará el margen para negociar con los interesados en la filtración.

La garantía de que se dará la transacción una vez que se cancele el dinero es el administrador conocido como Pompompurin, a quien el FBI lleva años siguiéndole la pista, sin embargo, no han podido detenerlo. El foro se considera el segundo en peligrosidad, además. en otras ocasiones ha conseguido vulnerar las medidas de seguridad de la agencia. Es bueno recordar que en abril de este año se dio un fuerte golpe a RaidForums, que había realizado una de las filtraciones de datos más grandes del mundo.

InfraGard; la plataforma de divulgación confidencial del FBI

La organización InfraGard se describe en su portal en línea como un enlace entre el FBI y distintas organizaciones con la finalidad de brindar protección, educación, información y creación de redes en lo relacionado a las amenazas emergentes. Algunas de las personalidades que son miembros y que por lo tanto tienen un perfil en la plataforma son gerentes, abogados, ejecutivos comerciales, profesionales de diversas áreas y militares, al igual que fuerzas de orden público, por citar solo algunos.

Cada uno de los miembros tiene un nombre de usuario y una clave que les permite el ingreso al portal en línea. Según varias fuentes, la base de datos la conforman aproximadamente 80.000 personas, casi todas de alto perfil. El hacker que vulneró la seguridad al parecer se llevó la información perteneciente a más del 50% de los afiliados, si bien en todos los casos no era completa.

InfraGard comenzó sus operaciones en 1996 y al día de hoy es la organización público-privada de su tipo más grande en los Estados Unidos. Con frecuencia comparte información relevante de amenazas críticas con el FBI y con el Departamento de Seguridad Nacional. Al principio trabajaban desde Cleveland, pero después comenzaron su expansión a otros estados como apoyo a la industria tecnológica y a las casas de estudio. En 1998 su dirección fue cedida al Centro Nacional de Protección de Infraestructura.

La consolidación de la relación pública y privada se dio en el 2003. En aquel entonces, el FBI anunció la formación de una alianza de confianza que les permitiría obtener información relevante de episodios relacionados con terrorismo, contrainteligencia extranjera y ciberdelincuencia. Esa es una de las razones por las que todavía no hay una explicación certera de cómo un hacker pudo violar todas las normas de seguridad y aprovecharse de los datos guardados en la plataforma.

Uno de los puntos fuertes de la organización es proporcionar programas de capacitación en las ramas de seguridad física y cibernética. Analizan la infraestructura crítica y proponen soluciones acordes con las necesidades puntuales del sector. Para ello deben tener a la mano grandes bases de datos, lo que ha generado la inconformidad de algunas organizaciones de derechos civiles. Los opositores sostienen que los miembros pueden ser los ojos y los oídos del FBI.

Otros críticos aseguran que estos portales abren la puerta a que se observe de cerca el comportamiento de millones de clientes. Los directores dicen que todos los trabajos de investigación y seguimiento no hacen más que favorecer la seguridad de los estadounidenses y que cualquiera, sin importar su estatus, puede solicitar la información que requiera.

Sin embargo, después de esta acción los ojos de los ciudadanos estarán puestos sobre la organización. Por lo visto, no hay una medida de protección certera contra el rastreo programático automatizado de todas las cuentas, que es el método utilizado para robar información de los perfiles a través de una clave individual. Por el momento, las investigaciones están en curso y se deben esperar los resultados.

🔥ÚNETE🔥 A LA NUEVA COMUNIDAD DE IP@P ¡APÚNTATE AQUÍ!

Si te quedaste con alguna duda, déjalas en los comentarios, te contestaremos lo antes posible, además seguro que será de gran ayuda para más miembros de la comunidad. Gracias! 😉

Temas

Mario José
Autor: Mario José

Licenciado en periodismo, especializado en investigación, busco la verdad de todas las cosas. Ahora centrado 100% sobre temas de tecnología, informática e Internet.

Publicidad

Últimas Noticias

Deja un comentario