Hackeo a la Policía Federal y Prefectura: cuáles son las fallas que habrían facilitado el ataque

DELITOS INFORMÁTICOS 

12/08/2019 – Clarin.com 

Un experto en seguridad informática explica los mecanismos más frecuentes.

Afirman que “no será fácil” dar con los responsables.


Información de la policía que fue filtrada en redes

La cuenta oficial de Twitter de la Prefectura Naval Argentina fue hackeada este lunes al mediodía y, durante unos minutos , se difundieron por allí fake news , según confirmaron desde esa Fuerza a Clarín.

En tanto, la Policía Federal denunció otro ataque informático en la Justicia. Un usuario de Twitter se adjudicó ambos hechos y aseguró que consiguió datos sensibles de Seguridad y que filtró algunos de ellos en la “deep web”. Ahora, un especialista explica a este diario las principales formas en las que pueden haber accedido . Además, aporta detalles sobre la “dark web” y señala que “no será fácil dar con los responsables” .

El jefe del laboratorio de investigación de la empresa de Seguridad Informática ESET, Camilo Gutiérrez, explica que existen dos maneras que pueden derivar en un hackeo de estas características.

“Es posible que se haya tratado de un ataque de ingeniería social . Es decir, que alguna de las personas que maneje esas cuentas haya sido engañada para entregar las credenciales de acceso . Eso puede suceder cuando ingresan a un sitio no seguro que les pide información para continuar con la navegación con una excusa, como la necesidad de actualizar información”, cuenta Gutiérrez.

En este sentido, lo recomendable, dice el experto, es que sean pocas las personas que tengan las contraseñas y, a la vez, que estén capacitadas para evitar estas amenazas .

La segunda opción, según Gutiérrez, es que hayan logrado ingresar a algún dispositivo . “Esto puede ocurrir cuando, por ejemplo, un usuario descarga un contenido no seguro en su teléfono . En este caso, el hacker logra acceder a todo el contenido del smartphone que, en la actualidad, incluye correos electrónicos, redes sociales, cuentas bancarias ”, agrega el especialista.

En este caso, ¿con qué puede haber tenido que ver la falla?

Hay tres posibilidades o una mezcla de todas ellas, sostiene Gutiérrez. “Por un lado, hablamos del factor humano vinculado a la falta de capacitación sobre seguridad informática. Otro punto central tiene que ver con la tecnología de seguridad que utilice el organismo , ya sea un antivirus o programas de navegación cuidada”, suma Gutiérrez, aunque advierte que “ la gestión de la tecnología también resulta fundamental ”, dice. “Pueden tener los mejores sistemas de seguridad en una empresa u organismo gubernamental y ser hackeados igual. ¿Cómo? Por ejemplo, ingresando al correo electrónico del organismo desde un dispositivo personal. El empleado descarga un archivo no seguro y listo”, aporta el experto.

El usuario que se adjudicó el hackeo dijo que filtró parte de la información en la “deep web”. Desde la Policía Federal confirmaron a Clarín el ataque e informaron que se inició una investigación. Luego, el Ministerio de Seguridad hizo la denuncia ante la Justicia, según informó Télam. Desde la Policía de la Ciudad, también señalada por el hacker, afirmaron que revisaron el contenido difundido y no hay datos sobre esa Fuerza.

Según precisa Gutiérrez, en realidad, estos datos, que aún no se sabe si son reales,  fueron a parar a la “dark web”, que es una parte de la “deep web” .

“En la Internet profunda hay información no indexada, contenido no cargado, que no se puede ‘googlear’ ”, explica el especialista. “En la dark web , a la que solo es posible llegar con un navegador especial (TOR), se suma otra detalle. Los usuarios que ingresan lo hacen saltando de un servidor a otro. Por esto, se torna muy difícil saber quién compartió información y quién accedió a ella ”, destaca.

Y pide aclarar que es una herramienta tecnológica que se puede usar para cosas buenas o malas. “En la parte oscura de Internet hay pornografía infantil, venta de drogas y armas pero, a la vez, la utilizan periodistas de países en los que no hay libertad de expresión y prensa para difundir información sin ser censurados ”, señala Gutiérrez.

El hecho de que la filtración se haya dado en la dark web hace que no sea tan fácil hallar a los responsables. “Es probable que no los encuentren o que se demoren mucho en hacerlo” , cierra.
DD