Los autores del libro ‘Aprender a hackear’ narran una historia inverosímil. Una empresa despidió a uno de sus empleados de TI después de sólo un mes de haberlo contratado y, en venganza, el empleado robó el inicio de sesión de uno de sus ex compañeros de trabajo, ingresó en una de las cuentas de Amazon Web Services de la empresa e inhabilitó 23 servidores. El antiguo empleado ahora enfrenta un proceso legal.
La policía de Thames Valley, Reino Unido, anunció recientemente que Steffan Needham, de Bury, Greater Manchester, de 36 años de edad, ha sido condenado a dos años de prisión después de un juicio de una semana.
Acorde a los autores de ‘Aprender a hackear’, Needham fue acusado de dos cargos contra la Ley de Uso Indebido de Computadoras, un cargo de acceso no autorizado a material digital y un cargo de modificación no autorizada de material informático. Tal como reportaron especialistas del Instituto Internacional de Seguridad Cibernética (IICS), Needham fue despedido después de un mes realizando un trabajo pésimo en Voova, una compañía de marketing digital.
Después de su despido, Needham sustrajo las credenciales de inicio de sesión de un antiguo compañero de trabajo para ingresar a la cuenta de Amazon Web Services (AWS) de la compañía y, finalmente, eliminar los servidores AWS de Voova.
Debido a este incidente, Voova perdió contratos con algunas importantes empresas de diversos ramos, como el transporte, por ejemplo. Acorde a las autoridades británicas, la compañía perdió alrededor de 700 mil dólares, además de que la información perdida tal vez nunca sea recuperada.
Voova, al igual que muchas otras empresas, presentaba algunas medidas de seguridad ineficientes para proteger sus implementaciones en la nube, consideran los escritores de ‘Aprender a hackear’. Un portavoz admitió en la corte que la compañía había omitido algunas medidas de seguridad esenciales, como la autenticación multi factor. Además, la empresa olvidó inhabilitar las cuentas de Needham después de su despido.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad