Un sitio perteneciente al Ejército Venezolano ha sido vulnerado por Kapustkiy, un hacker reconocido por infiltrarse en sitios web relacionados a los gobiernos de varios países. El ataque perpetrado al sitio de la “Caja de Ahorros de la Tropa Profesional del Ejercito Bolivariano Venezolano” ha logrado como resultado la exposición de hasta 3,000 datos de cuentas personales en este sitio.
Venezuela Army #Leaked https://t.co/WfjkFohR4Z 3000 Users Exposed CC: @fbajak @jammastergirish @RCTVenlinea @Noticias24
— Kapustkiy (@Kapustkiy) 2 de diciembre de 2016
En concreto, la lista publicada en Pastebin revela datos como nombres completos, correos electrónicos y números de teléfono. Adicionalmente, Kapustkiy ha dicho que también se encontró con los logins de acceso al servicio de correo electrónico del Ejército de Venezuela, por lo que fácilmente se podría ingresar a los mismos y leer la información personal. No obstante, Kapustkiy ha enfatizado que ese no es su objetivo, y sólo trata de exponer la brecha de seguridad que presentan los sitios del gobierno.
Lo peor del caso, es que las autoridades han fallado en reparar un error de seguridad que ya se había reportado anteriormente. Esto implica que la falla de seguridad lleva meses sin ser atendida y que otros hackers pueden haber aprovechado la misma vulnerabilidad para hacerse con los datos de usuarios.
Kapustkiy debemos recordar pertenecía al Powerful Greek Army, sin embargo ha dejado su puesto y ahora realiza sus propias operaciones, siempre enfocada a desvelar las vulnerabilidades de sitios web del estado. Solo el mes pasado, logró ingresar al sitio web de la comisión de Ghana y Finlandia en la India y también expuso datos del Dipartimento della Funzione Pubblica de Italia.
Por su parte, el gobierno local de Venezuela no ha emitido ninguna declaración al respecto a pesar de que el propio hacker les envío un retweet con el enlace al registro de cuentas expuestos. Esperemos que estén trabajando en reforzar la seguridad del sitio.