Fbi Hacked

El día de ayer una noticia hizo irrumpió en las portadas de todos los medios: Hackers de la organización Anonymous, particularmente el conocido como CyberZeist aseguraban haber obtenido acceso a la web del FBI valiéndose de una falla en el CMS (Content Manager System) que utilizan, conocido como Plone. Sin embargo, los responsables del desarrollo de Plone han descrito en un artículo las razones por las que seguramente los alegatos de CyberZeist no son más que patrañas.

Según los desarrolladores de Plone, considerado como el CMS más seguro en el mercado, si ellos detectan un error de seguridad crítico o son notificados del mismo, el parche para el mismo es liberado de forma inmediata.

Hay que recordar, que CyberZeist afirmaba que el bug que había encontrado fue notificado a las autoridades, por lo cual de haber sido así, Plone hubiera corregido el error de inmediato. Evidentemente, este no fue el caso porque no había un bug zero-day que amenazara con la seguridad de Plone.

Entre otras cosas que CyberZeist comentó, aparte de que tenía las credenciales de acceso de 150 miembros del FBI, que el software del servidor utilizado por el FBI era FreeBSD ver 6.2-RELEASE, una versión vieja de este sistema que data del 2007. Plone asegura, que es improbable que el FBI esté utilizando esta versión de FreeBSD ya que este soporta únicamente hasta la versión 2.5 de Python, y el CMS Plone no corre en esta versión.

Los desarrolladores, además, indagan sobre las razones del porqué CyberZeist asegura haber hackeado al FBI. Según, el hacker estaría intentando vender el exploit falso de Plone en la Dark Web y se valdría de los medios para aumentar el precio.

Desde Plone añaden que:

El fraude aquí, son las repetidas referencias al exploit que está a la venta y la referencias a otros usuarios de Plone. El supuesto “exploit” está a la venta en la Dark Web por un precio de 8 BTC ($9000), pero no es posible obtener un reembolso. Dudamos que el FBI sea su objetivo; es más probable que esta utilizando sitios de alto perfil como vía de publicidad para la venta de este supuesto exploit.

Plone ha expuesto muchos detalles válidos. Sin embargo, CyberZeist sigue insistiendo en la existencia de este supuesto exploit, y como dijo en su primer comunicado, tan pronto como el exploit deje de estar a la venta en la Dark Web, compartirá un poco más de información sobre el hackeo relacionado con la web del FBI. Así que, sólo es cuestión de seguir esperando, el tiempo dirá cuán falso son los alegatos de CyberZeist.