Un alto oficial del ejército británico acusa a China, Irán, Corea del Norte y Rusia de un ciberataque a gran escala

El oficial del ejército británico admitió que además Rusia, China, Irán o Corea del Norte también podrían estar involucrados en el hackeo de las computadoras de la Real Academia del Ministerio de Defensa.

Rusia, China, Irán o Corea del Norte podrían estar detrás del ciberataque llevado a cabo el pasado mes de marzo de 2021 contra los ordenadores de la Academia de Defensa del Reino Unido. Hecho que fue anunciado a Sky News por el mariscal aéreo británico retirado Edward Stringer, quien dirigió la academia en 2018-2021.

El mariscal acusó a los estados mencionados de estar involucrados en el ataque. ‘Pero también podría haber sido alguien que buscaba vulnerabilidades para llevar a cabo un ataque de ransomware, es decir, simplemente un grupo criminal normal’, dijo Stringer.

Cuando se le preguntó si el ciberespionaje tuvo éxito, Stringer respondió que no tenía conocimiento de ningún otro ataque contra las agencias gubernamentales británicas. Según él, los atacantes no pudieron acceder a información de valor significativo.

Al mismo tiempo, Stringer sugirió que este podría ser el objetivo principal del ataque. El exjefe de la academia explicó que cerca de 28 mil diplomáticos, militares y funcionarios británicos que estudian en esta institución científica cada año han sufrido un ciberataque.

El proceso educativo fue complicado, la gerencia se vio obligada a transferir recursos financieros y humanos para solucionar el problema, y el personal de la academia tuvo que usar computadoras personales en lugar de las de oficina, afirmó el alto cargo militar.

La piratería de sitios web es uno de los tipos más comunes de delitos informáticos

La razón es simple; hay una gran cantidad de vulnerabilidades y exploits para ellos en esta área. El objetivo más común de un pirateo es colocar un código malicioso en un recurso de red que pueda usarse para infectar las computadoras de los visitantes.

La piratería de un sitio web a menudo se lleva a cabo con el objetivo de robar datos confidenciales, como una base de clientes. A menudo, la piratería personalizada tiene como objetivo inutilizar un sitio web, destruyendo efectivamente su contenido.

Sin embargo, a veces los sitios son pirateados por motivos hooligan: reemplazan el contenido de la página o publican su propio contenido cómico.

Clasificación de formas de piratear sitios. Los principales métodos para piratear sitios web son:

-Inyección SQL: insertar una consulta SQL en el texto enviado a través de formularios interactivos. De esta manera, puede obtener acceso no autorizado a la base de datos del sitio. -La secuencia de comandos entre sitios (XSS) es el lanzamiento de una secuencia de comandos maliciosa. Por lo general, dicho código se ingresa en formularios o se pasa como una variable GET.

-Vulnerabilidades en el núcleo del sitio o en el sistema de gestión de contenido (CMS). Conociendo la versión del software del sitio, un atacante puede encontrar vulnerabilidades y explotaciones para las mismas.

-Suplantación de identidad. Mediante el phishing, un atacante puede averiguar la contraseña en el panel de administración o en el servidor FTP.-

-Alojamiento compartido. Si los derechos de acceso están configurados incorrectamente en dicho alojamiento, entonces es posible piratear el sitio a través de vecinos vulnerables.