viernes, 3 de noviembre de 2017

En poco tiempo hackers penetraron campaña de Clinton

WASHINGTON (AP) — A los hackers que se robaron los correos electrónicos de la campaña presidencial de Hillary Clinton les tomó apenas una semana penetrar la cuenta del director de la campaña John Podestá.

Un informe preparado por la empresa de ciberseguridad Secureworks revela cómo hicieron los hackers para burlar las medidas de seguridad de la campaña.

Un experto de afuera que revisó la información dijo que la investigación revela cómo una campaña bien protegida como la de Clinton puede ser víctima de phishing, la técnica de espionaje cibernético que permite robarse contraseñas a partir del envío de correos electrónicos falsos.

“Hasta donde yo sé, era la campaña más pendiente de la seguridad”, manifestó Markus Jakobsson, el principal científico de la firma de seguridad de los correos electrónicos Agari. “Y de todos modos los penetraron”.

Los correos electrónicos de Hillaryclinton.com requerían dos contraseñas. Los mensajes eran eliminados a los 30 días y el personal era sometido a ejercicios para contrarrestar el phishing. La preocupación con la seguridad de la red cibernética era tal que alguien puso en el baño una foto de un individuo cepillándose los dientes con el cartel, “tú tampoco compartirías tu contraseña”.

Los hackers empezaron a trabajar el 10 de marzo del 2016, enviando correos a cuentas obsoletas de hillaryclinton.com y pronto aprendieron a manejar la lista de contactos, apuntándole primero al personal de mayor jerarquía para luego enfocarse en sus inboxes de Gmail, algunos de los cuales no estaban protegidos por una segunda contraseña.

Da la impresión de que el 19 de marzo ingresaron al inbox personal de Podesta, despejando el terreno para revelaciones sumamente comprometedoras a lo largo de semanas.

En total, la AP documentó más de 400 intentos de penetrar cuentas de los demócratas entre marzo y mayo del 2016.

“Si eres persistente, tarde o temprano tendrás suerte”, dijo Jakobsson.

___

¿QUIÉN ENVIÓ LOS CORREOS PHISHING?

La AP comprobó que los hackers que penetraron la cuenta de Podesta parecían representar los intereses del gobierno ruso, lo que sustenta las evaluaciones de los servicios de inteligencia de Estados Unidos, que dijeron que espías rusos eran responsables de la intercepción de los correos de los demócratas.

Una revisión de la evidencia:

Los hackers trabajaban en horarios de oficina en Rusia: Crearon casi todos sus enlaces entre las nueve de la mañana y las seis de la tarde, según el análisis de AP. No trabajaban los fines de semana.

Sus blancos eran rivales de Rusia y sitios problemáticos: Hubo al menos 573 individuos o grupos en la mira en Estados Unidos, que ha sido el principal objetivo de los servicios de espionaje rusos desde la era soviética. Ucrania, donde Rusia apoya a rebeldes separatistas, estaba segunda en la lista con 545 objetivos.

Otros países que generaron el interés de los hackers fueron la ex república soviética de Georgia; Siria, donde Rusia apoya al gobierno en un sangriento conflicto armado interno, y la propia Rusia, donde se espió a rivales del gobierno. La AP identificó personas en 116 países cuyas cuentas fueron blanco de los hackers.

Semanas después del hackeo, un asesor de Trump se enteró de que los correos electrónicos estaban en manos de rusos.

En documentos oficiales recientemente dados a conocer, un ex asesor de política exterior de la campaña de Trump dijo que un profesor vinculado con el gobierno ruso le había dicho que el Kremlin tenía miles de correos electrónicos con información comprometedora de Clinton.

Expertos que examinaron la lista opinaron que Rusia tenía que estar involucrada.

“No parece plausible que haya otro país que tenga en la mira a este grupo de personas específicamente”, afirmó el investigador de Secureworks Rafe Pilling. campaña Clinton