Acceso a sistemas de gestión de aerolíneas, bancos y hospitales: nadie está a salvo

Durante las últimas semanas estamos viendo una auténtica avalancha de filtraciones y accesos a sistemas críticos realizados por diferentes grupos de individuos. A las conocidas acciones de Anonymous y Lulzsec se han unido otros grupos que han protagonizado un goteo incesante de información filtrada, aprovechando brechas de seguridad en los sistemas usados por servicios críticos como aerolíneas, bancos u hospitales.

Uno de los grupos más activos en los últimos días es c0mrade. Este grupo, que se identifica a sí mismo como “greyhat” ha demostrado ser capaz de acceder a varios sistemas sensibles, publicando información diversa sobre los sistemas a los que conseguían acceder y capturas de pantalla.

A mediados de la semana pasada c0mrade anunció que había tenido acceso al sistema de gestión que usan varias aerolíneas (entre las que se incluyen American Airlines y United Airlines), y que desde el cual podían tener acceso interno a los sistemas de varios aeropuertos, sistemas de reserva de vuelos y hoteles e información de los empleados, pasajeros y vuelos, además de descubrir múltiples vulnerabilidades en el software usado por estas compañías aéreas.

La siguiente acción de este grupo tuvo como objetivo un sistema de gestión de hospitales, una acción parecida a la que realizaron hace apenas un mes miembros de Anonymous España. En esta ocasión, los integrantes de c0mrade consiguieron acceder al sistema de gestión usado por varios hospitales aprovechando vulnerabilidades en el software y una política de contraseñas deficiente. Entre la información almacenada en estos sistemas se encuentran datos sensibles de los pacientes y trabajadores, incluyendo datos bancarios.

La acción más reciente perpetrada por este grupo de la que tenemos noticia es el acceso a sistemas internos de entidades bancarias como Cobank o Citibank. El caso de Cobank es especialmente grave, ya que si lo que dice este grupo es verdad, habrían tenido acceso a estos sistemas durante un año e incluso habrían llegado a instalar un malware diseñado por ellos mismos para capturar información sensible. En lo que coincide tanto la brecha de seguridad de Cobank como la de Citibank, es que en ambos casos se usaron contraseñas débiles para proteger sistemas importantes.

Como vemos, no hay un objetivo lo suficientemente grande a salvo si gente con las habilidades adecuadas se lo propone. Si, tal y como hemos comprobado, unas políticas de seguridad deficientes (empezando por unas contraseñas débiles) son la tónica general, no nos debemos extrañar de que cada día veamos más filtraciones y brechas de seguridad en pequeñas y grandes empresas.

Josep Albors
@JosepAlbors

¿Queréis más Cálico? ¡Ahí va otro episodio!