[HACK] Jaque a la clase politica

merce illadeltresor at gmail.com
Tue Oct 7 20:25:55 CEST 2008


26/09/08 12:02:04


JAQUE A LA CLASE POLÍTICA


Mercè Molist
Primero fueron las celebridades y hoy son políticos de renombre las
víctimas del vandalismo informático, especialmente si están en
campaña electoral. Con pocos días de diferencia han caído la
presidenta de Argentina, el primer ministro de Canadá y la candidata
a vicepresidenta de Estados Unidos.

En Argentina, un vándalo anónimo manipuló la clave fiscal de la
presidenta, Cristina Kirchner, y cambió su condición de "autónoma" a
"monotributista". La Administración Federal de Ingresos Públicos lo
ha denunciado a la justicia, asegurando que antes que este ha habido
miles de intentos, cuyos picos han coincidido con los periodos más
polémicos del mandato de Kirchner. El asalto se produjo, según este
organismo, "sin forzar los sistemas".

En Canadá, donde están en campaña electoral, asaltantes desconocidos
accedieron a la cuenta oficial de correo electrónico del primer
ministro, Stephen Harper, y desde allí mandaron dos comunicados a la
prensa. En uno de ellos podía leerse: "Mi objetivo es hacer de
Canadá el 51 estado de Estados Unidos y destruir el sistema de
sanidad canadiense". Y añadía: "Consideramos todo con la palabra
'verde' ofensivo, excepto el todopoderoso dólar estadounidense".

Pero la intrusión más mediática ha sido el secuestro de la cuenta
personal de correo de Sarah Palin, candidata republicana a la
vicepresidencia de Estados Unidos. El asaltante usó el servicio de
recuperación de contraseñas de Yahoo!, que le hizo tres preguntas
para confirmar la identidad del titular de la cuenta: su fecha de
nacimiento, dirección postal y dónde conoció a su marido.

Las respuestas eran públicas: estaban en Google y la Wikipedia.
Yahoo! le dio la contraseña, entró en la cuenta, publicó en Internet
los mensajes que encontró y lo explicó en un foro: "No había nada
que pueda incriminarla, sólo cosas personales y fotos familiares".
La blogosfera apuntó a David Kernell, un estudiante de 20 años, hijo
de un político demócrata, como responsable. El FBI registró su casa
y la de sus amigos y les llevó a declarar ante un juez que no ha
encontrado evidencias para procesarlos.

Palin usaba en realidad dos cuentas de Yahoo!, a pesar de que su
partido la había advertido del peligro de tratar cuestiones de
estado con ellas: gov.sarah at yahoo.com, con la que se relacionaba con
los medios, y gov.palin at yahoo.com, para asuntos más privados. La
cuenta "hackeada" fue la segunda. Los mensajes aireados han
perjudicado también a las personas que se comunicaban con Palin,
porque sus direcciones se han hecho públicas.

Los expertos coinciden en que Sarah Palin no debería haber usado
nunca un servicio gratuito de correo para asuntos importantes y
menos aún darlo a conocer. En cuanto a la pregunta de seguridad para
recuperar la contraseña en Yahoo!, el servicio ofrece 9 tipos
diferentes de preguntas, siendo la primera la que escogió Palin. La
pregunta debería haberse referido a algo que sólo ella supiese.

Algunos han llamado a esto "una política de seguridad de Monty
Python". También la pregunta de seguridad de la cuenta de Paris
Hilton, "hackeada" hace años, era de película: "¿Cómo se llama tu
mascota?", un dato más que público. La solución definitiva a este
riesgo para las personas famosas y no tan famosas es, explica el
experto Gary Warner: "Mentir en los formularios y apuntarse las
respuestas falsas para recordarlas si el servicio te las pide alguna
vez".




'Hacker' roba clave y cambia la categoría fiscal de la presidenta
argentina
http://www.24horaslibre.com/tecnologia/1222188926.php

Varios 'hackers' acceden al correo electrónico del primer ministro
de Canadá
http://blog.segu-info.com.ar/2008/09/varios-hackers-acceden-al-correo.html

Palin E-Mail Hacker Says It Was Easy
http://blog.wired.com/27bstroke6/2008/09/palin-e-mail-ha.html

Sarah Palin email hack raises new security concerns
http://www.vnunet.com/vnunet/news/2226677/palin-mail-hack-raises-security




Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provide this notice is preserved.




More information about the hacking mailing list