211service.com
¿Qué sucede cuando se piratea a toda la población adulta de un país?
Categoría: Informática Al corriente Jul 17
Después de un hackeo masivo en Bulgaria, el primer ministro llamó mago al atacante, pero los expertos en seguridad cibernética dijeron que la seguridad era simplemente inadecuada.
el truco : Un hombre de 20 años fue arrestado en Sofía, Bulgaria, el martes por la tarde y acusado de un pirateo sin precedentes de la autoridad fiscal del país, que terminó con el robo de registros personales confidenciales de casi todos los adultos en Bulgaria, según local. informes . El sospechoso, cuyo nombre es Kristiyan Boykov, según los medios búlgaros, enfrenta hasta ocho años de prisión. La policía dice que otros pueden haber estado involucrados.
Los funcionarios del país han pasado la semana revelando y disculpándose por el saqueo de la Agencia Nacional de Ingresos (NRA) de Bulgaria en junio, Reuters reportado . Los datos personales y financieros de millones de contribuyentes se filtraron por correo electrónico a los periodistas locales. El fuga de datos incluye nombres, direcciones, información sobre ingresos y ganancias, y números de identificación personal, con un total de 21 gigabytes y que se remonta a más de una década.
En el correo electrónico, el hacker describió al gobierno búlgaro como corrupto. (De hecho, Bulgaria se clasifica como el pais mas corrupto de europa , según Transparencia Internacional.)
La reacción : El primer ministro Boyko Borissov llamó mago a Boykov y dijo que el país debería contratar gente como él. Los profesionales de la seguridad en Bulgaria cuestionan el cumplido y dicen que la vulnerabilidad nunca debería haber sido expuesta.
Se alegó en la prensa que fuentes internas dicen que el ataque fue una inyección SQL, dijo Bozhidar Bozhanov, ejecutivo de la empresa de seguridad búlgara LogSentinel. Las inyecciones de SQL son fáciles de detectar y algo fáciles de explotar. La protección de SQLi debería haberse hecho en muchos niveles. En primer lugar, en los requisitos de software. En segundo lugar, durante las pruebas de aceptación. Y tercero, durante la operación escaneando regularmente los servicios públicos en busca de vulnerabilidades. Aparentemente nada de esto se ha hecho.
Los hechos : Hay una brecha entre las afirmaciones del hacker y lo que el gobierno búlgaro dice que sucedió. Los hechos aún se están determinando.
El pirata informático afirmó haber robado datos de más de 5 millones de búlgaros. La población total del país es de alrededor de 7 millones. El ministro de Finanzas, Vladislav Goranov, dijo que el 3% de las bases de datos de la NRA se vieron afectadas. Aunque el número es de millones, no está claro cuántas personas Goranov cree que están afectadas, pero dijo que la estabilidad financiera no estaba en peligro.
Goranov se disculpó con los ciudadanos búlgaros frente al parlamento del país.
Vesselin Bontchev, investigador de seguridad cibernética y profesor asistente de la Academia de Ciencias de Bulgaria, dijo que el sospechoso se fue una montaña de huellas digitales que condujeron a su arresto .
No puedo decir que el pirata informático fuera un 'mago', dijo Bozhanov. Si de hecho lo atraparon tan rápido, significa que fue descuidado en lugar de un autor intelectual.
Las consecuencias : El alcance de este ataque es enorme y el número de preguntas sin respuesta sigue siendo significativo.
El correo electrónico que el hacker envió a los periodistas con los datos filtrados provenía de una dirección de correo electrónico rusa. Nadie está seguro de lo que eso significa todavía, pero dada la tensión entre Rusia y Europa, especialmente en el ciberespacio, es un detalle que atrajo la atención de inmediato.
Más cerca de casa, los búlgaros miran a su gobierno y se preguntan qué salió tan mal.
Tenemos que señalar que la NRA es una de las administraciones técnicamente más avanzadas de Bulgaria, dijo Bozhanov. Este problema puede o no ser representativo de toda la pila de tecnologías y servicios internos, pero el hecho de que se hayan violado tantos datos sugiere que se siguieron pocas mejores prácticas de seguridad operativa.
Las grandes preguntas abiertas incluyen quién estuvo detrás del ataque y si fue un individuo, un grupo o incluso un estado-nación. Los delincuentes, los activistas y los gobiernos utilizan los datos pirateados de maneras completamente diferentes que pueden significar distintas formas de problemas para los búlgaros afectados por esta violación.
Una cosa está clara: ha llegado un ajuste de cuentas para la ciberseguridad de Bulgaria. Ya sea que el gobierno lo reconozca o no, los piratas informáticos externos ciertamente lo harán.