News

Hacker rumano irrumpe en el sitio del parlamento británico y descubre contraseñas inseguras

Un hacker ha logrado irrumpir en el sitio web del parlamento británico y ha descubierto que las contraseñas de sus administradores dejan mucho que desear en cuestiones de seguridad.

El hacker, que se hace conocer en Internet como “Unu”, describió su hazaña en su sitio de Internet y ofreció capturas de pantalla como prueba de que logró ingresar al sitio sin autorización.

El hacker afirma que logró irrumpir en el sitio debido a una vulnerabilidad en el script php del sitio web oficial del parlamento británico, específicamente en lifepeeragesact.parliament.uk.

Además, asegura que es posible extraer información de la base de datos del servidor al escribir comandos en la parte final de la dirección web. Se cree que Unu utilizó este método para obtener los datos de acceso al sitio de al menos ocho cuentas diferentes.

Pero la existencia de esta vulnerabilidad no es lo más alarmante de la situación. Las contraseñas que consiguió el hacker también han dejado a la comunidad informática con la boca abierta por su extrema simplicidad.

Ninguna de las contraseñas que Unu muestra contiene números o caracteres especiales que puedan evitar que se las adivine. Muchas de ellas son palabras comunes que se pueden encontrar en un diccionario, y se puede asociar a algunas con los apellidos de personas que podrían tener acceso al sitio. Además, es muy probable que no hayan estado codificadas.

Esta no es la primera vez que Unu alborota a los medios de comunicación con una hazaña de este tipo. El hacker rumano tiene la costumbre de penetrar en los sitios web de empresas y organizaciones importantes o muy visitadas.

Pero Unu afirma que no invade sitios ajenos con fines maliciosos, sino para descubrir y dar a conocer vulnerabilidades que, de no ser por él, otras personas podrían explotar para perjudicar a internautas y empresas.

Entre sus víctimas se encuentran algunas de las empresas antivirus más conocidas, importantes sitios web de noticias y grandes servidores de Internet.

Hacker rumano irrumpe en el sitio del parlamento británico y descubre contraseñas inseguras

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada