Un grupo de adolescentes ha utilizado simples métodos de ingeniería social para irrumpir en la cuenta de correos de uno de los agentes más importantes de Estados Unidos: John Brennan, director de la Agencia Central de Inteligencia (CIA). La información que recopilaron incluye documentos pertinentes a la seguridad nacional de Estados Unidos y se están publicando en Wikileaks para compartirlos con el mundo.
Los atacantes forman parte del grupo de hackers adolescentes “Crackas With Attitude”, y dicen que consiguieron la información necesaria para acceder a la cuenta engañando a los funcionarios de la compañía de telecomunicaciones Verizon.
Los cibercriminales habían conseguido el número de teléfono de su víctima y lo utilizaron para burlar al equipo de servicio al cliente de Verizon para que revelara la dirección de correo electrónico de Brennan y otra información personal que incluía los cuatro últimos dígitos de su tarjeta de crédito. Con estos datos, los atacantes pidieron a AOL, el servidor de correo electrónico de su víctima, que cambiara la contraseña de Brennan, consiguiendo así acceso total sobre su cuenta.
Los hackers anunciaron la intrusión en Twitter y están publicando los datos robados en Wikileaks por partes. Filtraron el primer bloque el miércoles y prometieron que hay más en camino.
Los documentos publicados incluyen datos privados del personal de la CIA, un cuestionario oficial marcado como “Copia para revisión- no retener” y una copia de 2008 del Acta de Limitaciones de Técnicas de Interrogación, que define los límites de tortura y métodos de interrogación, entre otros. Toda la información publicada hasta el momento es anterior a 2008, cinco años antes de que Brennan asumiera su puesto actual de Director de la CIA.
Este es un caso más que resalta la importancia de mantener las comunicaciones oficiales alejadas de las cuentas personales de correo, que cuentan con menor protección que las gubernamentales. La candidata a presidente Hillary Clinton también fue víctima de una intrusión informática a su cuenta personal y de ataques de spam en múltiples ocasiones. Clinton tuvo que disculparse por haber puesto en peligro la información del gobierno al utilizar servidores externos para realizar asuntos oficiales.
Fuentes
Wikileaks filtra correos privados del director de la CIA