Un hackeo al Consejo Nacional de Seguridad de Estados Unidos filtró cerca de 10 mil correos electrónicos, contraseñas y credenciales de NASA, Tesla, el Departamento de Justicia y otras agencias y empresas.
PUBLICIDAD
El NSC (por sus siglas en inglés), es una organización sin fines de lucro que brinda capacitación sobre seguridad en el lugar de trabajo y en la conducción. De acuerdo con Cybernews, el sitio web del consejo quedó vulnerable a ataques cibernéticos por cinco meses.
En total son casi 55 mil miembros del Consejo Nacional de Seguridad los que quedaron en riesgo de exposición.
Recomendados
“Preferiblemente perezoso”: El extraño requisito que pide Bill Gates para contratar a un empleado
Ofrecen 10 millones de dólares por su captura: Este hacker ruso es el más peligroso del mundo
Siete prácticos consejos para recuperar el rendimiento de tu computador
Además de NASA y Tesla, entre las empresas y organismos afectados se encuentran Shell, Siemens, Intel, HP, Boeing, Pfizer, la Marina de Estados Unidos, el Pentágono, Amazon, Verizon y muchos más.
“La vulnerabilidad planteaba un riesgo no sólo para los sistemas de NSC sino también para las empresas que utilizaban los servicios de NSC”, señala Cybernews.
El fallo de seguridad que puso en riesgo a la NASA, Tesla y más
El descubrimiento del ataque ocurrió el 7 de marzo pasado, con el equipo de investigación de Cybernews encontrando un subdominio del sitio web del Consejo Nacional de Seguridad.
Esto expuso al público la lista de sus directorios web, lo que permitió a un atacante acceder a archivos cruciales para el funcionamiento del servidor.
“Entre los archivos accesibles”, apunta Cybernews, “los investigadores también descubrieron una copia de seguridad de una base de datos que almacena correos electrónicos de usuarios y contraseñas”.
La copia de seguridad almacenó alrededor de 9.500 cuentas únicas y sus credenciales, con casi 2 mil dominios de correo electrónico corporativo diferentes, pertenecientes a empresas de diversos sectores.
“Las credenciales filtradas podrían haberse utilizado para ataques de relleno de credenciales”, explicó Cybernews, “que intentan iniciar sesión en las herramientas conectadas a Internet de las empresas, como portales VPN, plataformas de gestión de recursos humanos o correos electrónicos corporativos”.