25 jun 2017

Hackean el Parlamento británico

Intentaron acceder a los mails de legisladores. Rusia, en la mira de la pesquisa. Corbyn pidió medidas de protección.
24/06/2017


Los guardias escoceses no pudieron impedir el ciberataque al Palacio de Westminster, sede del Parlamento. Imagen: EFE

El Parlamento británico sufrió un ciberataque cuyo objetivo era lograr acceso a las cuentas de mail de los legisladores y su equipo, informó ayer un portavoz.
“EL Parlamento ha descubierto intentos no autorizados de acceso a cuentas de usuarios parlamentarios”, dijo el portavoz al diario The Independent. En consecuencia, los usuarios del sistema de Westminster no pudieron acceder ayer a sus cuentas de manera remota debido a las medidas aplicadas por las autoridades parlamentarias para hacer frente al ataque de los hackers. El vocero parlamentario no quiso dar a conocer si se obtuvo algún tipo de información y cuál sería. “Continuamos investigando este incidente y tomando medidas adicionales para asegurar la red informática, en contacto con el Centro Nacional de Seguridad Cibernética (NCSC). Tenemos sistemas para proteger cuentas de miembros y personal y están tomando las medidas necesarias para proteger nuestros sistemas”, añadió.

El NCSC y la Agencia Nacional contra el Crimen están investigando el incidente, que se registró después de que en los últimos días circulara en los medios que había hackers vendiendo contraseñas de ministros y legisladores en la web. Las autoridades parlamentarias enviaron un mail a los afectados que decía que luego de se registrara “actividad inusual”, un equipo confirmó que hackers estaban llevando a cabo un ataque.

“El ataque demuestra lo vulnerables que somos a ciberataques”, señaló el líder de los laboristas, Jeremy Corbyn, en el Festival de Glastonbury. “Necesitamos invertir en ciberprotección, es un gran tema. Todos confiamos en nuestras computadoras, confiamos en los mails, confiamos en los registros digitales. Nadie dejaría un edificio sin guardar documentos bajo llave. Una computadora es lo mismo”, apuntó.

Oz Alashe, ex teniente coronel de las fuerzas especiales y director ejecutivo de la plataforma de seguridad cibernética CybSafe, dijo a The Independent que comprometer las cuentas de correo electrónico puede ser simplemente el primer paso en un ataque más amplio. “Las cuentas de correo electrónico representan una rica fuente de información para los hackers, por lo que comprometer estas cuentas a menudo sería el primer paso en un sofisticado ataque cibernético”, aseguró. “Con el desorden causado por las recientes elecciones, y los cambios resultantes en el personal parlamentario, sería un buen momento para utilizar la ingeniería social para obtener contraseñas de correo electrónico. Afortunadamente, parece que este ataque ha sido detectado temprano y bloqueado. Esperemos que no se haya perdido información sensible para los hackers”.

Alashe afirmó además que el método más común para este tipo de ataque se llama “fuerza bruta”, donde un poder de procesamiento considerable se dirige a ejecutar tantas combinaciones posibles de contraseñas como sea posible en un corto espacio de tiempo. “Si es simplemente un intento de golpear un dominio parlamentario y obtener contraseñas podría ser un individuo, pero igualmente podría ser un estado, es demasiado pronto para decirlo”, agregó.

El ataque sucedió luego de que el diario The Times informase el viernes que supuestos hackers rusos habían robado y puesto a la venta en Internet las contraseñas de miles de políticos, embajadores y funcionarios de Policía británicos. Según sus investigaciones, entre los datos sustraídos se encuentran las direcciones de mail y contraseñas de los ministros de Educación y Economía, Justine Greening y Greg Clark, respectivamente.

Se cree que la información fue robada de LinkedIn, MySpace y otros sitios más pequeños, con muchas contraseñas fáciles de adivinar, incorporando números memorables y nombres de familiares. Alashe considera que es demasiado pronto para decir si los dos incidentes estan directamente relacionados, pero que eran parte de la misma cuestión. Dijo que los hackers criminales recolectan información incluyendo contraseñas, direcciones y números de tarjetas de crédito antes de venderlos en línea, donde pueden ser recogidos y usados por otros actores, incluyendo estados extranjeros. “Muchas personas usan las mismas contraseñas para diferentes cuentas, no es inusual”, agregó. “Es por eso que tantos atacantes están detrás de estas cosas, una vez que comprometen una cuenta que puede vender la contraseña para ser utilizado para acceder a otros”, dijo.

La guía oficial de la NCSC establece que los piratas informáticos usan un software que predice automáticamente pequeñas variaciones en las contraseñas, incluyendo la sustitución de letras por números, entonces advierte a las personas que no empeoren la vulnerabilidad usando la misma contraseña para las cuentas en el trabajo y en el hogar. El uso de contraseñas más largas, incluyendo una mezcla de letras, símbolos y números ayuda contra ataques de “fuerza bruta”.

Alashe aseguró que el 75 por ciento de las violaciones conocidas tienen lugar debido a la gente más que a la tecnología. “Realmente no importa cómo son los sistemas buenos si nosotros como personas lo estamos haciendo fácil para los hackers. Una de las cosas más importantes es que las organizaciones seducen a la gente sobre cómo pueden estar seguras en línea. No creo que la amenaza esté empeorando, pero los ataques están ocurriendo con más frecuencia.”,

Los miembros de la Cámara de los Comunes y los Lores dieron ayer detalles de contacto alternativos, ya que el trabajo de protección continuaba asegurando los sistemas parlamentarios. Henry Smith, el diputado conservador de Crawley, escribió en la red social Twitter: “No hay acceso de correo electrónico parlamentario hoy. Estamos bajo ataque cibernético de Kim Jong-un, Putin (Vladimir) o un niño en el sótano de su madre o algo así”.

El ataque se produjo apenas un mes después de que un ataque de ransomware masivo paralizara 200 mil computadoras en 150 países.