Connect with us

Perito informático y hackeo de boletas de carga Bip!: Sería un tema político y de hacktivismo

Publicado

on

El mensaje sobre José Piñera y las AFP que sorprendió este miércoles a los usuarios de Metro tiene todas las características de un hackeo tipo Anonymous, cree el experto Manuel Moreno. Mientras se espera el resultado de la investigación de la empresa, este es el escenario de la segunda vez que la compañía sufre dolores de cabeza por parte de los piratas informáticos.

«José Piñera, estafador acomodado tú un jubilado, NO + AFP», rezaba el «saludo» que sorprendió a algunos usuarios del Metro la mañana de este miércoles. El mensaje que salió desde las terminales de boleterías en estación Baquedano se viralizó rápidamente y puso en guardia a la empresa de transporte que anunció una investigación para evaluar el origen del texto.

El Sindicato de Metro confirmó que se trató de un hackeo, pero espera la indagación respectiva para descartar otra intervención. «Lo que ha informado la empresa es que la máquina fue hackeada o intervenida, pero de ninguna manera de forma directa por los cajeros. Eso será definido por la investigación que Metro lleva a cabo», indicó Eric Campos, presidente del Sindicato. El dirigente subió a redes sociales la imagen de la boleta y agregó que la empresa solicitó a los cajeros comenzar a cortar de las colillas la parte de la polémica.
Sobre la naturaleza de la vulneración, el perito informático Manuel Moreno, cree que el hecho tiene todas las características de un ataque informático parecido a los popularizados por el grupo hacktivista Anonymous. El experto cree que la información entregada por el Sindicato de Metro, sobre el hackeo, es altamente probable.

«Es probable también que la vulneración se haya generado por alguien que conozca la mantención o soporte a estos equipos y los haya, de alguna forma intervenido; sin embargo se debería realizar un peritaje forense para descartar o aseverar estos hechos. Pues de alguna forma estas máquinas sí están conectadas a la red, pues deben hacer consultas de saldo, de carga y otros temas más estadísticos o de gestión de la plataforma», dice Moreno sobre las funciones de estos equipos que también, supuestamente, deberían notificar online de alguna falla.

«Tampoco se debe descartar un ataque desde la misma red de Metro hacia ese dispositivo», señala desde su experiencia como perito en investigación forense de la Corte de Apelaciones y CEI Certified EC-Council Instructor.

«En cualquier caso, cualquier sistema informático puede ser vulnerado si una persona invierte tiempo y esfuerzo en conocer cómo opera internamente. Generalmente, los que trabajamos en seguridad informática haciendo pruebas de ethical hacking lo que buscamos es validar qué tan fácil o complejo puede ser para un atacante obtener acceso a sus sistemas y es posible que estos equipos no hayan pasado por este proceso», agrega el asociado de CiberSeguridad en CyberTrust.

amenta que muchas empresas inviertan lo justo en materia de seguridad, pero no en el peor escenario posible cuando se habla de empresas que no necesariamente trabajan con información sensible o financiera: «Hablamos de la posibilidad de materializar un incidente», insiste Moreno respecto al curioso mensaje aparecido en las boletas de las cargas Bip! sobre José Piñera y las AFP. «Eso es algo que claramente sucedió acá y que se pudo evitar si se hubiera realizado una auditoría de seguridad por una empresa con experiencia en el tema», explica.

El episodio recuerda también el incidente del «hackeo» de las tarjetas Bip! ocurrido en octubre del 2014. En ese entonces, la aplicación «Punto Bip!», desarrollada para teléfonos Android, permitía recargar sin costo alguno hasta 10 mil pesos al sistema de transportes con la tecnología de comunicación inalámbrica de corto alcance (conocida también como NFC por sus siglas en inglés) incorporada al smartphone del usuario.

«Han dicho que las terminales no están en red, pero claramente es una red, quizás no abierta, pero sí es un circuito que por temas administrativos está conectado a un punto de red que podría ser accesado. No necesariamente puede que detrás haya un entramado cibernético de acción letal. Este tipo de ataques también puede realizarse a través de técnicas de ingeniería social y algo de astucia», agrega Moreno sobre ese lado del ataque informático que obtiene claves, accesos y puertas abiertas gracias a brechas que pueden penetrarse con una llamada telefónica o descubriendo un password de baja seguridad.

«Cuando se trata de dispositivos como estas terminales o en el caso del hackeo de las tarjetas Bip!, el problema parte en un principio cuando se evalúan los costos asociados y no se considera como es debido un incidente de seguridad. Cuando estuvo listo el sistema para escoger el medio de pago para la integración con Transantiago el 2007, se pusieron todas las alternativas sobre la mesa, pero en virtud de la cantidad de usuarios y los costos versus sus beneficios, se escogió la más vulnerable. Aún cuando por entonces ya existían alternativas más robustas en términos de seguridad. Esa misma lógica puede usarse para determinar la tecnología que se usa actualmente en el Metro y que, quizás, no pensó en que se cubriera ante un ataque que quizás no pase nunca, pero que se debe tener en cuenta. En el caso del mensaje aparecido en la boleta, no sabemos si la empresa hizo esos cálculos en un primer lugar», dice el hacker de sombrero blanco.

Este nuevo tipo de ataques, anclados en la ideología, el mensaje social en lugar de un blanco comercial también son un escenario lo suficientemente reciente y popular como para descuidarse a nivel empresa, remarca Manuel Moreno: «Cuando tengo un banco o una empresa a la que pueden atacar para quitarle dinero o información, asumo ese riesgo desde un comienzo. En el caso del Metro, claro, pueden ser montos menores de dinero, por eso al riesgo se le baja la criticidad.
Sin embargo acá hay un tema político, de ‘hacktivismo’ como se le llama: parecido a lo que hace Anonymous y organizaciones que buscan hackear un sitio con un trasfondo político o para dejar un mensaje… esto está directamente dirigido. Si te fijas, no se buscaba causar daño, sino dejar una imagen clara y acorde a un tema que está en discusión y que molesta a gran parte de la ciudadanía».

Fuente directa: www.lanacion.cl

Continuar Leyendo

CAMPEONATO NACIONAL

Colo Colo rescató un empate ante Everton con dos jugadores menos en duelo marcado por el VAR

Publicado

on

Colo Colo, que terminó con dos jugadores expulsados, rescató un empate 1-1 ante Everton en el Estadio Sausalito, en un partido marcado por el VAR, en la fecha que marca el inicio de la segunda rueda del Campeonato Nacional.

Los «oro y cielo» abrieron la cuenta en los 11 minutos con un golazo de Matías Campos López, quien aprovechó una falla de Bruno Gutiérrez para meter un «globito» sobre Brayan Cortés.

La primera intervención de la tecnología de video llegó en los 25 minutos, cuando el árbitro Felipe González es llamado a revisar una agresión de Esteban Pavez a Lucas Pastrán, mostrándole roja al volante de Colo Colo.

Siete minutos después volvieron a llamar de la cabina a González por un posible penal por mano de Cristopher Medina en el área del «Cacique», el que terminó confirmando tras mirar la jugada (30′).

Gabriel Suazo se hizo cargo desde el punto penal y anotó con una gran definición cruzada que dejó sin opciones al portero Fernando De Paul.

En el segundo tiempo, los «albos» sufrieron una nueva expulsión, por doble amarilla de Jeyson Rojas, por lo que tuvo que conformarse con la igualdad y defender de cualquier forma.

En los 81′ llegó la gran polémica del partido, cuando tras una atajada de Cortés la pelota le rebotó en la mano a Matías Zaldivia, la que si bien fue casual, causó los reclamos y un zafarrancho. Gonzalez fue al VAR y desestimó.

Ahora, Colo Colo debe enfrentar el martes la revancha contra Internacional en Brasil, mientras que Everton jugará ante Coquimbo Unido.

Continuar Leyendo

PAÍS

Proyectan heladas entre las regiones de Valparaíso y Biobío: Se esperan -4°C

Publicado

on

La Dirección Meteorológica de Chile lanzó una advertencia agrometeorológica por heladas entre las regiones de Valparaíso y Biobío a partir de este sábado y hasta el martes 5 de julio.

El organismo informó que se esperan heladas que se presentarán «como consecuencia de la presencia de una masa de aire frío provenientes del Océano Pacífico austral, además, de las condiciones nocturnas de escasa cobertura nubosa y la existencia de una probabilidad de vientos débiles».

En Valparaíso se espera una temperatura de -2°C el sábado en la precordillera, mientras que en el valle oscilarán entre los 1°C y los 0°C durante el fin de semana. En la Región Metropolitana se espera una situación similar, con mínimas de -1°C el sábado en las zonas más altas de la ciudad.

En O’Higgins mañana también tendrán -2°C en la precordillera y 0°C como mínima hasta el martes en valle, mientras que en el Maule subirán un poco los termómetros hasta los 2°C.

En el Ñuble la situación extremará, con temperaturas mínimas que alcanzarán los -3°C en el sector más alta de la región, al igual que en el Biobío, donde el domingo llegará a los -4°C.

Continuar Leyendo

PAÍS

Armada efectuó fiscalización a flota extranjera que navegaba en la Zona Económica Exclusiva

Publicado

on

La Armada de Chile efectuó una fiscalización a flota extranjera que se encontraba navegando dentro de la Zona Económica Exclusiva y que se desplaza de sur a norte del país, pero sin realizar «actividades ilícitas».

Desde la Armada, indicaron que se efectuó un vuelo de exploración aeromarítima en un área comprendida entre las bahías Quintero y Talcahuano, donde se verificó el tránsito de pesqueros extranjeros, esto en el marco del Plan de Vigilancia y Control que se implementa cada año.

Según detallaron en un comunicado, dichas embarcaciones extranjeras se encuentran «navegando dentro de la Zona Económica Exclusiva del país, efectuando tránsito libre e ininterrumpido, sin realizar faenas de pesca, sino sólo en desplazamiento fuera de aguas nacionales» y que, en esta ocasión, en un vuelo de tres horas, «no se detectaron actividades ilícitas, encontrándose todas las embarcaciones pesqueras navegando sin intención diferente a libre tránsito».

El comandante del Escuadrón de Exploración Aeromarítima VP-1 de la Aviación Naval, capitán de Fragata Cristóbal Rodríguez, explicó que «este tipo de operaciones permite controlar y corroborar el desplazamiento de las unidades, que se respeten las normativas existentes y que tengan un seguro navegar».

Además, señalaron que utilizando los sensores de la aeronave se determinó la correcta posición de cada embarcación y se obtuvieron todos los registros audiovisuales, con el objetivo de fiscalizar alguna posible actividad ilícita y contrastar en forma presencial esta información con el permanente monitoreo que realiza la Directemar respecto a toda actividad que se efectúa en los espacios marítimos nacionales.

Desde la Dirección de Seguridad y Operaciones Marítimas (Dirsomar), el capitán de Fragata Litoral Felipe González explicó que «las flotas extranjeras las controlamos para evitar que se produzca pesca ilegal e indocumentada, una amenaza que tenemos presente a nivel mundial. Para nosotros, dentro de nuestra Área de Responsabilidad, nos preocupamos también de la seguridad de la vida humana en el mar y de la navegación».

Continuar Leyendo

LO + LEIDO AHORA

Para ventas contáctanos al mail: [email protected] , cel 9-97207672 , fono 522-524200

RADIO MARAY - Cobertura Regional en Atacama:


90.9 MHZ: Copiapó, Paipote, Tierra Amarilla, Nantoco, Chamonate, San Pedro, Piedra Colgada, María Isabel, Aeropuerto

93.1 MHZ: Vallenar, Freirina, Maitencillo, Hacienda Nicolasa, Ruta 5

101.9 MHZ: Caldera, Bahía Inglesa, Bahía Salada, Barranquilla, Puerto Viejo, Ramada, Rodillo, Obispito, Aeropuerto, Ruta 5 y el litoral.

98.3 MHZ: Los Loros, Campamento Caserones, San Antonio, Tranque Lautaro, Zonas rurales precordilleranas