#PanamaPapers: un hackeo hecho en cinco pasos

Selene Agüero

De acuerdo con Alonso Ramírez, director de Cyber Seguridad en SPC Internacional, para realizar un ataque como el que afectó a Mossack Fonseca únicamente se necesita tener conocimientos básicos en procedimientos para vulnerar sistemas.

“La manera de actuar hace ver que no es un hacker que necesitó de mucha experiencia. Las herramientas de búsqueda en Internet se convierten en el principal instrumento para detectar servidores de correo fáciles de vulnerar y se puede deducir que eso fue lo que sucedió con este caso”, señaló Ramírez.

También puede leer: #PanamaPapers: 2.6TB de escándalos comprometedores

Entre las razones por las que los servidores de correo son catalogados como el principal blanco de ataque predomina el hecho de que, desde esta posición, los hackers pueden manipular información para obtener usuarios y contraseñas y tener acceso a otros servidores.

¿Cómo sucedió el ataque?

Según Ramírez, el primer paso fue identificar el tipo de servidor de correo que utiliza el bufete de abogados,  por medio de buscadores en línea, para publicar los datos.

Una vez obtuvo la información exacta, el atacante rastreó todas las posibles fallas de seguridad del servidor, para aplicar como, tercera medida, técnicas exploit -o herramientas de día 0- para explotar las fallas del servidor.

Además: La ciberseguridad es un tema de gerencia y no de tecnología

Tras conseguirlo, el atacante tomó el control de los sistemas para borrar las huellas y crear cuentas válidas para continuar monitoreando todos los movimientos del servidor.

Finalmente, y una vez que tuvo libre acceso al blanco, pudo escalar hacia otros servidores mediante la información del primero, que funcionó como puerta para ingresar a los sistemas de Mossack Fonseca y colocar el caso como el mayor escándalo de filtración en la historia reciente.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *