Jan 14, 2015

Las cuentas de Twitter y Youtube del Pentágono fueron hackeadas

Las cuentas de Twitter y YouTube de mando del Pentágono para sus fuerzas en Oriente Medio han sido hackeado, según un funcionario de Defensa el lunes.

No está claro cuál es el problema con las cuentas, de acuerdo con el Comando Central.

“Podemos confirmar que las cuentas de Twitter y YouTube del Comando Central de Estados Unidos fueron comprometidos el día de hoy”, dijo un funcionario de Defensa que habló bajo condición de anonimato porque no estaban autorizados a hablar públicamente. “Estamos tomando las medidas adecuadas para abordar el asunto. No tengo más información que proporcionar en este momento.”

El Comando Central con sede en Tampa supervisa las fuerzas que luchan contra militantes en Irak y Siria, así como a sus tropas en Afganistán. Junto con el Comando de Operaciones Especiales de los EE.UU. que se encuentra en la base MacDill de la Fuerza Aérea.

Un grupo autodenominado CyberCaliphate se atribuyó la responsabilidad por el hackeo.

Cuentas de redes sociales, como las de Twitter o YouTube, son atacados rutinariamente, dijo Tim Junio, un experto en seguridad de la información de la Universidad de Stanford. “Por lo general, es el resultado de adivinar contraseñas o las respuestas a las preguntas de seguridad”, dijo.

Aun cuando es más fácil acceder a una cuenta de Twitter que a un ordenador del Pentágono, no es trivial, dijo Jim Penrose, un antiguo experto en seguridad informática de la Agencia de Seguridad Nacional que ahora está con Darktrace, una empresa de seguridad británica.

“Ha habido un gran esfuerzo para aumentar la seguridad de Twitter en los últimos meses”, dijo. Un usuario que viene de una dirección de Internet diferente tendría que responder varias preguntas de seguridad con el fin de ser capaz de cambiar la contraseña de la cuenta y mantener a los empleados legítimos CENTCOM fuera de esto.

Responder a estas preguntas “es absolutamente una tarea compleja”, dijo Penrose. Se preguntó si estaban comprometidos otros sistemas de CENTCOM, que permitió a los hackers entrar en las cuentas de Twitter y YouTube de la agencia.

“Sospecho que fue algo más que tratar de adivinar  preguntas de seguridad lo que pasó aquí”, dijo.

Ken Westin, analista de seguridad senior de Tripwire, dijo que gran parte de los datos publicados en la cuenta de Twitter “fue divulgada públicamente en otros lugares, por lo que las afirmaciones de que CyberCaliphate ha comprometido dispositivos militares y del gobierno podría no ser cierto.”

Junio concordó con él, y añade que “el aspecto más preocupante es probablemente el potencial de propagación de un falso mito de que ISIS o sus aliados tuvieron éxito en la violación de los Estados Unidos o en los sistemas de CENTCOM (Pentágono).”

Fuente: USA Today