Hacker premiado por piratear 35 grandes empresas

En este momento estás viendo Hacker premiado por piratear 35 grandes empresas
  • Autor de la entrada:
  • Comentarios de la entrada:Sin comentarios
  • Tiempo de lectura:2 minutos de lectura

¡Hackear grandes empresas puede dar grandes frutos! Un investigador de seguridad hackeó con éxito la infraestructura de 35 empresas. Una recompensa de 130.000 dólares en juego.

Un hacker virtuoso

35 empresas de fama mundial han sido pirateadas por un hacker. Afortunadamente, este hacker no era otro que un investigador de ciberseguridad llamado Alex Birsan. Llamamos a esta forma de hacer un “bug bounty” o una “recompensa por errores”.

Alex Birsan ha conseguido romper la protección de los sistemas internos de empresas como Apple, Microsoft, Uber, Spotify, Tesla… Usó un defecto común en los gestores de paquetes de varios lenguajes de programación como npm para NodeJS, PyPi para Python y RubyGems para Rubí. De hecho, para crear su software, las empresas utilizan código fuente abierto de buena reputación, disponible en plataformas digitales. Los desarrolladores de las empresas añaden su propio paquete privado para que las infraestructuras sean lo más seguras posible.

Hacker

Hackeo fácil

El investigador de ciberseguridad, una vez que identificó el código fuente abierto que es público, solo tuvo que encontrar el código privado de estas empresas de alta tecnología que se escondía en el primer código y robar su identidad.

Un truco bastante simple que Alex Birsan fue el primero en encontrar. Este tipo de piratería se denomina “supply chain attack” o “ataque a la cadena de suministro”. A diferencia de otros ciberataques, Alex Birsan no tuvo que volver a ingresar a la estación de trabajo de un usuario para desencadenar este ataque. Aprovechó esta falla para ingresar el código directamente e inyectar su propio código en él. Luego advirtió a las empresas internacionales de su vulnerabilidad y recibió la suma de 130.000 dólares como recompensa.

Deja una respuesta