Tres páginas web operadas por el gobierno de Venezuela han sido hackeadas recientemente por Kapustkiy, que consiguió acceder a bases de datos privadas que contenían información sensible. Los tres sitios son snv.gob.ve, estudiosydesastres.gob.ve y sunaval.gob.ve, todas ellas pertenecientes a diferentes departamentos del gobierno venezolano y que supuestamente contenían vulnerabilidades que fueron explotadas por el hacker Kapustkiy. En una declaración proporcionada a Softpedia, Kapustkiy dice que el ciberataque fue lanzado como protesta contra la dictadura del presidente Nicolás Maduro. Esta es la segunda vez que hackea webs pertenecientes al gobierno venezolano con esta idea particular en mente.
“Estoy en contra de la dictadura de Nicolás Maduro en Venezuela. Estoy cansado de ver a Nicolás Maduro todavía como presidente. Es hora de irse, *********,” decía un mensaje que fue incluido en la filtración de la base de datos.
Parte de New World Hackers, el hacker reveló que penetró en una de las páginas webs usando una vulnerabilidad LFI en una base de datos, mientras que las otras dos fueron hackeadas con un exploit típico SQLi.
Se ha proporcionado la filtración de la base de datos a Softpedia, que incluye lo que parecen ser nombre, emails, números de teléfonos y passwords cortados de varios individuos. Mientras que aún no se puede decir cómo de críticos son estos detalles, todos parecen ser información privada y ninguno de los emails expuestos han sido encontrados online.
En el momento en que se escribe este artículos, todas las webs siguen online y funcionando, así que no está claro si las autoridades venelozanas están al tanto de las filtraciones. Softpedia no ha podido acceder al gobierno venezolano para hablar con ellos, lo que podría ser indicativo de que los administradores del sitio no son muy buenos en parchear vulnerabilidades que exponen datos de usuarios.
Por el momento, el hacker dice que continuará concentrándose en sitios controlados por el gobierno venezolano, y por lo que parece todos parecen ser objetivos sencillos dado que los administradores de los sitios locales no parecen muy receptivos a recibir informes de filtraciones o vulnerabilidades.
Fuente:https://portalhoy.com
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad