Un estudiante de secundaria estadounidense asegura haber entrado en la cuenta personal de email del director de la CIA, John Brennan, quien almacena en su cuenta de AOL una cantidad importante de documentos sensibles relacionados con seguridad. En algunos emails, hay información sobre números de la seguridad social de personal de la inteligencia estadounidense y una carta sobre las técnicas de interrogatorio en sospechosos de terrorismo.

Ante esto, la CIA no quiso hacer comentarios, pero dijo que el asunto ya estaba en manos de las autoridades. The New York Post tuvo la oportunidad de hablar con el atacante, que se describe a sí mismo como un estudiante de instituto que se opone a las políticas de asuntos exteriores de EE.UU y apoya a Palestina. En su cuenta de Twitter, @phphax, publicó algunos links e imágenes que, asegura, proceden del email de Brennan, como una lista de sus contactos.

El joven atacante explica que usó técnicas de ingeniería social para obtener el acceso. Una técnica que no es precisamente nueva.

Captura tweet kevin mitnick

Así llevó a cabo el ataque

El estudiante se hizo pasar por un trabajador de la compañía telefónica Verizon para engañar a otro empleado y obtener información personal de su víctima, según informa Wired.

Usando datos como los dígitos de la tarjeta bancaria de Brennan (que al parecer Verizon cedió fácilmente), el atacante fue capaz de resetear la contraseña de la cuenta de AOL repetidamente, mientras el director de la CIA luchaba para mantener el control. El estudiante le ha contado a Wired que no trabajaba solo, sino que tenía a otras dos personas trabajando en el ataque. Lo primero que hicieron fue averiguar Brennan era cliente de Verizon, a través del número de teléfono.

tweets hacker cia

Tropezando en la misma piedra

La cuenta de AOL de Brennan fue desactivada el pasado viernes, según el estudiante. Si todo es cierto, parece que el director de la CIA no ha aprendido de la famosa polémica que salpicó (y sigue salpicando, en plena campaña electoral) a Hillary Clinton, cuando se hizo público que había usado su cuenta de email personal para asuntos gubernamentales cuando era secretaria de Estado.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario