28/12/2024 09:18
28/12/2024 09:18
28/12/2024 09:17
28/12/2024 09:17
28/12/2024 09:17
28/12/2024 09:16
28/12/2024 09:16
28/12/2024 09:15
28/12/2024 09:14
28/12/2024 09:13
» ActualidadChaco
Fecha: 27/12/2024 18:34
Sociedad Uno de los hackers habló cómo atacaron sitios del Gobierno y confirmó que tienen datos de ciudadanos El hacker dijo que lograron entrar porque “el sistema vulnerado no tenía segundo factor de autentificación”. También aseguró que no fue un ataque con trasfondo político y que si bien ahora tienen en su poder datos de ciudadanos no tienen la intención de usarlos. El hackeo ocurrió alrededor de las 22 del miércoles 25 de diciembre. Somos dos personas diferentes y no hay ningún grupo involucrado ni mucho menos se trata de política esto. Lo hicimos por diversión. Yo soy @gov.eth y, mi compañero, h4xx0r1337”, explicó uno de los hackers que durante la noche del miércoles atacaron Mi Argentina, Tarjeta Sube y más de veinte sitios del Gobierno. En lugar de verse el contenido original de las páginas, se veía un videoclip y un mensaje recordando hackeos pasados. Según el atacante con el que pudo hablar el diario Clarín, “el sistema vulnerado no tenía segundo factor de autenticación”. El hackeo ocurrió alrededor de las 22 del miércoles. El atacante negó “de manera categórica” que la motivación haya sido política. “No tiene nada que ver con política esto y mucho menos con esas conspiraciones de los libertarios en Twitter. Es cualquiera, leí todo. Somos dos pibes que estábamos aburridos y pudimos hacerlo”, señaló por Telegram el hacker, que se dedica de manera profesional al marketing digital, según el diario. El atacante le confirmó a Clarín que tiene datos personales de ciudadanos: “Hay información sensible, no creo que la ponga a la venta”. Para entrar a los sitios, utilizaron lo que se llama “defacement” (en inglés, “desfigurado”) e implica el cambio del contenido original de un sitio. Los atacantes encontraron que un servidor no tenía segundo factor de autenticación y pudieron entrar, luego de probar con una clave filtrada previamente: “Accedimos mediante una credencial filtrada que conseguimos de una página de pruebas del Gobierno y entramos con el mismo login de pruebas al back de argentina.gob.ar. De ahí nos pasamos permisos con una cuenta de administrador superior”, explicó. “Hackeamos la VPS [servidor en la nube], teníamos acceso a absolutamente todo, los códigos backup estaban regalados”, remató. Desde el Gobierno, señalaron: “Este 25 de diciembre a las 21:30 horas detectamos que el sitio web http://argentina.gob.ar fue atacado por ciberdelincuentes. El hackeo da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”, argumentaron. El Diario Ar
Ver noticia original (1).png)
.gif)
.gif)
 (1).jpg)
Examedia © 2024
Desarrollado por