Hackers engañan a la policía para tomar control de las cámaras de vigilancia de Washington D.C.

Durante los más recientes meses, especialistas en seguridad en redes de múltiples firmas, al igual que investigadores independientes, han documentado múltiples ciberataques contra organizaciones gubernamentales en diversas ubicaciones a lo largo de todo E.U., incluyendo estados como Atlanta, Georgia, Nueva York, entre otros.

No obstante, recientes reportes afirman que toda esta oleada de ciberataques pudo haber comenzado poco antes de la toma de posesión del presidente Trump. Medios locales afirman que Eveline Cismaru y Alexandru Isvanca, expertos en hacking, lograron comprometer los sistemas que controlan las cámaras de vigilancia en Washington D.C., días antes de la ceremonia presidencial. 

Según reportan expertos en seguridad en redes que trabajan con el gobierno de E.U., los hackers se entrometieron en estos sistemas de forma fortuita, pues su plan inicial era enviar un correo cargado con ransomware a cientos de miles de direcciones email, obtenidas en un foro de dark web.

Al parecer, una de estas direcciones email pertenecía a un empleado de la policía de Washington, lo que sirvió como punto de acceso para que los hackers pudieran controlar al menos 120 de las 186 computadoras de la policía conectadas a los sistemas de vigilancia.

Aunque después de ser arrestados los hackers afirmaron que fue realmente fácil comprometer estos sistemas, se olvidaron de cubrir sus rastros, lo que guió a las autoridades directamente hacia ellos. Al momento de desplegar esta campaña de ransomware, Cismaru también operaba una estafa en Amazon, para a que utilizó la misma computadora conectada a la policía de Washington, lo que facilitó el trabajo de las autoridades.

Por si este error no hubiera sido suficiente, los hackers también ordenaron una pizza en línea usando la dirección email empleada para enviar los correos de ransomware; “fue un error de principiantes”, mencionaron representantes de la Policía de Washington D.C. Ambos individuos fueron arrestados poco después y están a la espera del inicio del proceso penal en su contra.

Aunque por el momento se ignora si en verdad los hackers no tenían intención de acceder a los sistemas de vigilancia de Washington, especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) consideran que esta es una muestra clara de las deficiencias de seguridad presentes en múltiples sistemas críticos, un hecho de seriedad considerable, pues el potencial malicioso de este tipo de intrusiones pondría a las autoridades contra la pared.