Por Selene Agüero de IT Now
Entrar a los sistemas de la firma Mossack Fonseca fue sencillo para el atacante. El hackeo al servidor de correo electrónico, fue la estrategia que le permitió llegar a los 11.5 millones de documentos.
De acuerdo con Alonso Ramírez, director de Cyber Seguridad en SPC Internacional, para realizar un ataque como el que afectó a Mossack Fonseca únicamente se necesita tener conocimientos básicos en procedimientos para vulnerar sistemas.
“La manera de actuar hace ver que no es un hacker que necesitó de mucha experiencia. Las herramientas de búsqueda en Internet se convierten en el principal instrumento para detectar servidores de correo fácilesde vulnerar y se puede deducir que eso fue lo que sucedió con este caso”, señaló Ramírez.
Entre las razones por las que los servidores de correo son catalogados como el principal blanco de ataque predomina el hecho de que, desde esta posición, los hackers pueden manipular información para obtener usuarios y contraseñas y tener acceso a otros servidores.
¿Cómo sucedió el ataque?
Según Ramírez, el primer paso fue identificar el tipo de servidor de correo que utiliza el bufete de abogados, por medio de buscadores en línea, para publicar los datos.
Una vez obtuvo la información exacta, el atacante rastreó todas las posibles fallas de seguridad del servidor, para aplicar como, tercera medida, técnicas exploit -o herramientas de día 0- para explotar las fallas del servidor.
Tras conseguirlo, el atacante tomó el control de los sistemas para borrar las huellas y crear cuentas válidas para continuar monitoreando todos los movimientos del servidor.
Finalmente, y una vez que tuvo libre acceso al blanco, pudo escalar hacia otros servidores mediante la información del primero, que funcionó como puerta para ingresar a los sistemas de Mossack Fonseca y colocar el caso como el mayor escándalo de filtración en la historia reciente.
La nota original se publicó en IT NOW.