Menú de contenidos Cerrar

Noticias

Hacker rumano irrumpe en el sitio del parlamento británico y descubre contraseñas inseguras

Noticias

lectura de un minuto

Autores

Un hacker ha logrado irrumpir en el sitio web del parlamento británico y ha descubierto que las contraseñas de sus administradores dejan mucho que desear en cuestiones de seguridad.

El hacker, que se hace conocer en Internet como “Unu”, describió su hazaña en su sitio de Internet y ofreció capturas de pantalla como prueba de que logró ingresar al sitio sin autorización.

El hacker afirma que logró irrumpir en el sitio debido a una vulnerabilidad en el script php del sitio web oficial del parlamento británico, específicamente en lifepeeragesact.parliament.uk.

Además, asegura que es posible extraer información de la base de datos del servidor al escribir comandos en la parte final de la dirección web. Se cree que Unu utilizó este método para obtener los datos de acceso al sitio de al menos ocho cuentas diferentes.

Pero la existencia de esta vulnerabilidad no es lo más alarmante de la situación. Las contraseñas que consiguió el hacker también han dejado a la comunidad informática con la boca abierta por su extrema simplicidad.

Ninguna de las contraseñas que Unu muestra contiene números o caracteres especiales que puedan evitar que se las adivine. Muchas de ellas son palabras comunes que se pueden encontrar en un diccionario, y se puede asociar a algunas con los apellidos de personas que podrían tener acceso al sitio. Además, es muy probable que no hayan estado codificadas.

Esta no es la primera vez que Unu alborota a los medios de comunicación con una hazaña de este tipo. El hacker rumano tiene la costumbre de penetrar en los sitios web de empresas y organizaciones importantes o muy visitadas.

Pero Unu afirma que no invade sitios ajenos con fines maliciosos, sino para descubrir y dar a conocer vulnerabilidades que, de no ser por él, otras personas podrían explotar para perjudicar a internautas y empresas.

Entre sus víctimas se encuentran algunas de las empresas antivirus más conocidas, importantes sitios web de noticias y grandes servidores de Internet.

Autores

Hacker rumano irrumpe en el sitio del parlamento británico y descubre contraseñas inseguras

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    BlindEagle vuela alto en LATAM

    Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada