Un usuario de un foro popular de ‘hackers’ ha publicado un documento que incluye prácticamente 10.000 millones de contraseñas únicas en texto plano, provenientes de una combinación de violaciones de datos nuevas y filtraciones de datos previas, informó Europa Press.

En concreto, el actor malicioso, que utiliza el nombre de usuario ‘ObamaCare’, filtró estos datos en un archivo publicado el pasado jueves 4 de julio, al que ha denominado ‘rockyou2024.txt’ y que contiene 9.948.575.739 contraseñas únicas en texto plano.

Así lo han podido conocer investigadores del medio CyberNews, quienes tuvieron acceso al documento ‘rockyou2024.txt’ y, por tanto, a la compilación de credenciales, a la que señalan como “la mayor recopilación de contraseñas” filtrada en Internet.

Según han detallado, tras cruzar las contraseñas de la filtración con los datos del Comprobador de contraseñas filtradas de dicho medio, se trata de una recopilación que proviene de filtraciones de datos actuales, así como de brechas de datos de años anteriores.

Con todo ello, los investigadores han subrayado que son contraseñas reales “utilizadas por personas de todo el mundo”. Siguiendo esta línea, también han advertido que, dado que esta filtración revela tantas contraseñas, “aumenta considerablemente el riesgo de ataques de robo de credenciales”.

Esto se debe a que los actores de amenazas podrían explotar la compilación de contraseñas del documento RockYou2024 para “realizar ataques de fuerza bruta y obtener acceso no autorizado a cuentas en línea” que empleen contraseñas incluidas en dicho conjunto de datos, según han prevenido desde CyberNews.

Se ha de tener en cuenta que no se trata de la primera filtración de este estilo. En el año 2021, un usuario también filtró en un foro popular de ‘hackers’ una compilación de más de 8.400 millones de contraseñas únicas en un documento denominado ‘RockYou2021′.

Según el análisis de los investigadores, los ciberdelincuentes han desarrollado esta nueva compilación de contraseñas “buscando en Internet fugas de datos” y, con ello, han conseguido agregar otras 1.500 millones de contraseñas desde la filtración de 2021 hasta 2024. En total, el conjunto de datos de contraseñas ha aumentado un 15 por ciento.

Un grupo de hackers asegura haber hackeado la Agencia Nacional de Seguridad Vial y accedido a los datos de todas las licencias de conducir del país, más de 5,7 millones en total.

Los hackers, que mostraron imágenes del frente y dorso de cada documento, pusieron a la venta la base de datos por 3 mil dólares.

La persona que amenaza con filtrar las imágenes sería la misma que tiempo atrás subió los datos del Renaper y de la base de datos Nosis.

"Hola, amigos, hoy estoy aquí para presentar una nueva y suculenta base de datos de seguridad vial argentina", comienza el mensaje con el que los hackers pusieron a la venta el lote. "Ya sabemos que al gobierno anterior de Alberto Fernández los ciudadanos no le preocupaban. Milei parece también hacer caso omiso de ellos", finaliza.

Junto al mensaje, filtraron las fotos de los carnets de Javier Milei, Patricia Bullrich y Luis Petri. Además de información de figuras del mundo del espectáculo como Marcelo Tinelli, Tini Stoessel u Guillermo Francella, entre otros.

Afortunadamente en la Argentina la única utilidad del carnet de conducir es justamente certificar que ciudadanos están aptos para conducir un vehículo y no se pueden hacer otras cosas. Cosa que si ocurre en otros países donde el registro tiene casi el mismo legal que el DNI para varios trámites.

Por su parte, el gobierno nacional ha comunicado a través de la Secretaría de Transporte, que "Afortunadamente este hecho fue alertado en el momento por el equipo de seguridad informática y eso posibilitó que se tomen los recaudos necesarios para frenar el acceso a esa información y bloquear futuros hackeos."

Además, aclararon que "no se encuentran comprometidas ni las bases de datos ni la información sensible de los ciudadanos, y que los equipos de seguridad informática y legales están trabajando en el asunto en conjunto con la Dirección Nacional de Ciberseguridad y con el Centro de Atención de Respuestas a Incidentes (Cert.Ar) tomando las acciones pertinentes."

El Ayuntamiento de Sevilla ha sido objeto de un ataque perpetrado por uno de los grupos hackers más importantes del mundo, según ha confirmado el propio consistorio. En este tipo de incidentes, es común que los hackers soliciten un rescate por la recuperación de los servicios y sistemas afectados, algo que también han intentado con el Ayuntamiento, el cual ha dejado claro que no negociará con ciberdelincuentes.

Los piratas informáticos operan bajo el nombre 'LockBit', un sistema de ataques informáticos con un historial significativo. Según informó el Ayuntamiento, han solicitado inicialmente 5 millones de dólares, rebajando luego la cifra a 1,5 millones, mediante un mensaje críptico. 

Estos ciberdelincuentes están detrás de ataques recientes, como el sufrido por el servicio de correos británico, el Royal Mail, en enero pasado. Utilizan el 'ransomware' más rápido conocido hasta ahora, capaz de encriptar 53 GB de datos en solo cuatro minutos, convirtiéndose así en una de las principales amenazas en ciberseguridad en la actualidad.

El caso está siendo investigado por CCN-CERT, con quien el Ayuntamiento trabaja conjuntamente, así como por la Policía. Los técnicos del Ayuntamiento y personal externo están trabajando para restablecer la normalidad lo antes posible. Todos los servicios informáticos fueron interrumpidos este lunes tras conocerse el ciberataque y seguirán suspendidos hasta que se resuelva el secuestro.

El delegado de Hacienda y Transformación Digital del Ayuntamiento, Juan Bueno (PP), confirmó que no pagarán ningún rescate y que un equipo municipal trabaja junto a expertos del CCN-CERT y de la empresa Telefónica para combatir el ciberataque. Los 4.000 terminales informáticos del consistorio están actualmente desconectados de la red, y la Policía Local o los Bomberos trabajan con normalidad, con la excepción de que las denuncias se tramitan a través de dispositivos móviles.

A día de hoy, el Ayuntamiento no tiene constancia de que los piratas informáticos dispongan de datos de los ciudadanos o hayan podido acceder al sistema, pese a los intentos de chantaje. Sin embargo, la orden del alcalde es dejar trabajar a los expertos "sin prisa" y con todas las garantías de que la información y datos personales estén a salvo.

Agentes de la División Unidad Operativa de Investigaciones Especiales de Córdoba detuvieron en dicha provincia a Emanuel Vélez Cherato, alias “Líbero”, reconocido hacker internacional. La detención se dio en el marco de una investigación por estafas virtuales millonarias.

Las investigaciones comenzaron en la ciudad de San Carlos de Bariloche, tras las denuncias realizadas por los damnificados donde daban cuenta que a través de páginas web, supuestamente oficiales, se los había notificado que poseían infracciones o multas y las cuales fueron abonadas por los mismos.

Luego del pago, las víctimas se dieron cuenta que tales faltas eran inexistentes. Asimismo se comprobó que las paginas mencionadas, redirigían a una cuenta de pago de servicios administrada por una empresa informática con sede en la ciudad de Córdoba.

Por tal motivo, la Fiscalía Federal N° 1 a cargo del Dr. Maximiliano Hairabedian encomendó a los federales la realización de las diligencias que permitan establecer el caso.

A raíz ello, comenzaron con las tareas investigativas estableciendo que en tres domicilios ubicados en la capital cordobesa eran utilizados para las actividades ilícitas.

Luego de la orden para allanar dichos domicilios, se logró la detención de “Líbero” y se secuestraron 5.760.600 de pesos, 500 dólares, 8000 pesos mexicanos, 21 computadoras, 3 notebooks, 5 routers, una tablet, una máquina contadora de billetes, una impresora de tarjetas plásticas vírgenes, 2 impresoras 3D, 26 tarjetas de memoria, 11 teléfonos celulares y documentación de relevancia para la causa.

“Libero” fue reconocido por haber vulnerado redes informáticas. Por ejemplo, estuvo al frente del “hackeo” del Twitter oficial de la actual ministra de seguridad de la nación Patricia Bullrich y de la página web oficial del Diario “El Litoral” de Santa Fe en el año 2017.

Además en el año 2019, de la misma forma expuso datos personales de miembros de la Policía Federal Argentina en un hecho conocido como la “Gorra Leaks”. El detenido tiene 26 años y quedó a disposición del magistrado interventor.

La cuenta oficial de Mafalda y Quino fue hackeada y comenzaron a subir fotos de un modelo en ropa interior.

La cuenta oficial de Mafalda y Quino en Instagram (@mafaldadigital) fue hackeada en las últimas horas.

La última publicación había sido tan solo tres horas antes de que ocurra el hackeo, con “una viñeta de la tira publicada en la revista Siete Días el 15/9/1969”.

Creaban canales de YouTube y hackearon cuentas de Google: cómo funciona el nuevo ataque de phishing

En la misma, los seguidores comenzaron a comentar y difundir que reporten la cuenta ya que los hackers habían comenzado a subir fotografías de un modelo en ropa interior.

Rápidamente, el hecho se convirtió en tendencia en las redes y esperan que pronto puedan recuperar el dominio del usuario.

Ocurre que aquel es un servicio diseñado para robustecer la seguridad informática a través del almacenamiento centralizado de contraseñas.

El hackeo a LastPass fue confirmado por el director ejecutivo de esa empresa, Karim Toubba, que en un comunicado dijo: “Descubrimos que un actor no autorizado obtuvo acceso a partes del entorno de desarrollo de LastPass a través de una sola cuenta de desarrollador comprometida y tomó partes del código fuente y cierta información técnica patentada”. El CEO agregó que los productos y servicios de la empresa mantuvieron el normal funcionamiento.

El grupo Lapsus$ hackeó otro “unicornio” argentino

Toubba comentó además que no encontraron pruebas de robo de información por parte de los atacantes. En otras palabras (según el informe oficial) los hackers que accedieron al servicio no se llevaron contraseñas o información de los usuarios.

Hackearon a LastPass, uno de los mayores gestores de contraseñas “En respuesta al incidente, implementamos medidas de contención y mitigación, y contratamos a una firma líder en ciberseguridad y análisis forense. Si bien nuestra investigación está en curso, hemos logrado un estado de contención, implementamos medidas de seguridad mejoradas adicionales y no vemos más evidencia de actividad no autorizada”, concluyó el CEO de LastPass.

Esos sistemas de seguimiento (trackers) mostraban a empresas el modelo del dispositivo de los usuarios o si el equipo empleaba datos biométricos. Kuketz recomendó en la ocasión dejar de usar LastPass, según recogió el sitio The Register.

“Recomiendo cambiar el administrador de contraseñas. Hay soluciones que no envían datos de forma permanente a terceros y registran el comportamiento de los usuarios”, dijo en la ocasión el investigador.

Anonymous asegura que hackeó el Banco Central de Rusia

Desde la empresa explicaron que la intromisión se produjo a través de la cuenta de un desarrollador. Esto permite colegir que los atacantes habrían apelado a una técnica clásica: la ingeniería social. LastPass no brindó detalles al respecto, pero se supone que el mencionado desarrollador habría tenido un descuido, abriendo de esa forma un camino para la intrusión.

¿Qué es la ingeniería social, en seguridad informática? Se trata de técnicas de manipulación empleadas por ciberdelincuentes para conseguir información confidencial, accesos, etcétera. En muchos casos, los piratas informáticos se hacen pasar por personas de confianza, servicios técnicos, personal de soporte, etcétera.

Si bien las contraseñas de los usuarios no se vieron afectadas en la vulneración de LastPass, ese hecho subraya la relevancia de seguir las medidas de seguridad habituales: no solamente usar sistemas de protección, sino también hacer un uso consciente y “despierto” de los sistemas digitales. Es decir, tener una mirada siempre atenta para evitar engaños que muchas veces son de orden técnico y en muchos casos aprovechan descuidos inocentes.

Julieta Díaz denunció ayer que le habían hackeado su cuenta oficial de Twitter.

A través de su perfil de Instagram, la actriz le pidió a sus seguidores que la ayudaran a recuperarla y se mostró preocupada por la situación.

Ahora, los hackers usaron el perfil de la actriz para publicar un polémico mensaje. “Me estaba fumando un porro en la terraza y la subnormal de mi vecina llamó a la Policía, cuando llegaron me preguntaron si tenía hierba y les dije que me la había fumado toda, me preguntaron quién me la vendió y les dije que mi vecina. Ahora le están registrando la casa jajaja”, dice el tuit.

El hecho ocurrió hoy por la mañana y alertó a los seguidores de la artista. En el video con su descargo, Julieta Díaz había comentado que no sabía cómo le habían robado su Twitter ni quiénes estaban detrás del hecho.

“Hola amigos, amigas, amigues, ¿podrían hacerme un favor y denunciar en Twitter que tengo la cuenta hackeada? Así la cierran porque no sé quiénes son… bueno eso. A ver si después la puedo recuperar. Muchísimas gracias”, comunicó en la grabación.

Dueña de un bajo perfil, Julieta Díaz suele utilizar sus redes para compartir novedades de sus trabajos, reflexiones y algún que otro momento cotidiano. Sin embargo, en abril de este año sorprendió al publicar un video de Elena, su hija de siete años que tiene parálisis cerebral. Orgullosa, la actriz dio a conocer una reflexión de la pequeña.

“El otro día Elena me dijo: al final tanto esfuerzo valió la pena…”, escribió la actriz junto a un video de 40 segundos donde se puede ver a la pequeña saltando en una cama elástica.

Todas las trampas apuntan a que la víctima envíe un código de verificación de WhatsApp para cambiar de celular la cuenta. La importancia de la verificación en dos pasos.

Las redes sociales forman parte del cotidiano de la gran mayoría de las personas. Y, junto con ese fenómeno, también crecen los delitos virtuales. Entre ellos, cada vez es más frecuente la usurpación de cuentas.

No hay cifras oficiales, porque la gente denuncia muy poco estos delitos, pero cada vez tenemos más casos cercanos de gente que sufrió este tipo de estafas. Esta tendencia se reflejó en que hace poco el Ministerio de Seguridad de la Nación publicó en sus redes sociales recomendaciones para no caer en trampas vía WhatsApp.

¿Cómo pueden acceder a tu cuenta? Las estafas por WhatsApp suelen consistir en acceder a la cuenta y desde allí pedir a los contactos de la víctima que les transfieran dinero. Son varias las formas que pueden utilizar para usurpar tu cuenta. Pero en todos los casos lo que necesitan es que la víctima envíe el código de verificación que WhatsApp manda cada vez que se cambia de celular.

Aprovechando una situación coyuntural, una de las formas que circula mucho por estos días es mediante un mensaje falso que informa que ya está disponible la cuarta dosis de vacuna contra el Covid-19 y agrega un link a través del cual se debe confirmar el turno para la aplicación de la misma. Ese link hace que rápidamente, le llegue un código de seis dígitos a la víctima para completar el supuesto trámite. Pero en verdad esos dígitos son el paso de verificación de WhatsApp para configurar la cuenta en otro dispositivo.

Con ese código, los delincuentes ya pueden abrir la cuenta en otro teléfono. Ahí empiezan a enviar mensajes a los contactos de la víctima inventando alguna situación urgente por la cual necesitan un envío urgente de dinero.

Hay otros mensajes falsos, algunos con supuestas invitaciones a fiestas o conciertos, entre otras cosas. Pero siempre el objetivo es obtener esas seis cifras del código de WhatsApp. Así que es importante estar atento a nunca compartir ese código con nadie.

WhatsApp Web: cómo establecer una contraseña para proteger la cuenta

¿Cómo cuidarse de estas estafas? Es importante habilitar la verificación de dos pasos. Si se llega a dar algunos de los casos anteriormente descriptos, esta herramienta hará que en el momento en que el delincuente quiera acceder a la cuenta de WhatsApp, el sistema le pedirá el código de seis dígitos pero también la segunda clave.

Cuando se creía que todo el escándalo entre Wanda Nara y Eugenia La China Suárez -en el que la empresaria acusó a la actriz de ser la tercera en discordia en su matrimonio con Mauro Icardi- había quedado atrás, en la noche del lunes todo volvió a resurgir en las redes sociales.

En primera instancia, aparecieron terribles comentarios de Wanda contra la ex Casi Ángeles en la última publicación que la mediática había hecho en su Instagram. “¡Ese gato de la China solo sabe acostarse con casados! Mauro no es tonto, por eso le contó a Wanda y la dejó a la China como lo que es, un gato regalado”, “En París se sacó la bombachita y a su casa se volvió solita”, “Icardi ama mi cuerpo en su cama” y “La más putarraquita soy yo”, entre otros.

Wanda Nara dijo que fue hackeada y borró las publicaciones contra la China Suárez

Luego, se filtraron algunas capturas de antiguos chats entre ambas mujeres. En ellas, se podía inferir la buena relación que las unía. Sin contexto alguno, apenas se lee que la China le dice a Nara: “Te entiendo. Qué paja Dios mío la gente así. Tu mejor consuelo es tu familia. Y que sos feliz”. Luego le envió un audio que fue respondido por una pregunta de parte de Wanda: “¿Se van a casar?”, quiso saber la hermana de Zaira, quizás sobre el vínculo que unía a la actriz y el chileno Benjamín Vicuña. Y la ex Teen Angels le contestó con un audio. Wanda le devolvió otro mensaje de voz y luego le volvió a escribir. “Organizalo. Ya. Poné una wedding y chau. No dejes pasar el tiempo”. Luego, se muestran otras partes de la conversación en las que la ex protagonista de ATAV se deshace en elogios para con los hijos de Wanda e incluso la halaga a su colega.

Lo cierto es que, casi en la medianoche argentina, la ex de Maxi López aseguró que fue hackeada. “Gracias a mis amigos que a cualquier hora me ayudan en todo. Hace dos meses me hackearon Twitter con casi 4 millones de seguidores y no pude aun recuperar (sic). ¿Qué buscan?”, se preguntó. Y, en las primeras horas de este martes, publicó un video en sus stories que explica en detalle qué fue lo que ocurrió con su cuenta de Instagram.

Wanda Nara dijo que la China Suárez es un gato regalado

“Acá estoy después de una noche un poco larga. Intentaron como hasta las 6, 7 de la mañana seguir sacándome el perfil, en un momento ni siquiera existía más, ahí se los mostré en las historias el nombre mío en Instagram. No sé qué hicieron, si cerraron la cuenta o cómo fue lo que pasó”, comenzó expresando la mamá de Valentino, Constantino, Benedicto, Francesca e Isabella.

Y continuó explicando: “El mail de recuperación mío no empieza con W, empieza con N, ya se los mostré. Y ni siquiera es mi mail, es el mail de una amiga mía porque esto ya me había pasado en diciembre y sacamos todos los mails, pero igual mi mail tampoco empieza con W, pero el mail de recuperación tampoco es el mío. Por eso ayer se complicó un poco, porque mi amiga está de vacaciones. Además de todo esto la hackearon hace un tiempo, y ahora creo que todo tiene que ver, a mi mejor amiga su Instagram y nunca más lo pudo recuperar. Y yo mi Twitter hace dos meses que con la hija de Ana Rosenfeld, que vive en Estados Unidos, lo estamos tratando de recuperar y no lo pude recuperar”.

En tanto, a modo de broma, agregó: “Dicho todo esto…no sé, hackeen a Keni (Palacios, su mejor amigo y estilista), que capaz tiene más cosas que esconder. Yo no tengo nada para esconder y, si hay algo comprometedor para la persona que puede llegar a escribir, lo borro porque no quiero tener ese tipo de cosas en Instagram”.

“Me pareció raro, ayer me desbloquearon gente que tenía bloqueada, hicieron chiquilinadas tontas que capaz ustedes no las vieron pero después me di cuenta. De hecho me enteré porque Keni vive en un departamento al lado de mi casa, me tocó el timbre y vino. Yo estaba armando el rompecabezas sin el teléfono en la mano. La última publicación la había subido hacía tres horas y ahí fue que me di cuenta. Cuando quise entrar, se me había cerrado mi Instagram y me decía que no existía. Después todo lo demás, lo veía desde la cuenta de Keni. A Keni le avisó Chismes de Ker”, siguió detallando.

En ese sentido, se refirió a las versiones que indicaban que ella tenía cuentas fake. “No tengo cuentas truchas, de hecho, ni siquiera puedo con la mía, menos puedo tener dos. Por suerte tampoco tengo en mi teléfono ni relacionada con mi cuenta, la cuenta que en un momento sí estaba relacionada con la mía, de Wanda Nara Cosmetics. Justamente por estas cosas y porque es de trabajo, la desvinculamos hace un tiempo”.

Por último, no esquivó el tema de los comentarios que se hicieron desde su cuenta contra la China. “Para todo lo demás que están reflotando, no tengo mucho más para decir. En su momento lo hablé directamente con la persona que lo tenía que hablar. No tengo ningún problema con nadie, por suerte pude hablar las cosas y me gusta hablarlas, como estoy haciendo ahora, en pijama y apenas me levanto, aclarar y dar la cara. No me escondo, nunca me escondí de nada ni de nadie. Y no hice nada malo, nunca, en ese sentido. O me manejo diferente con algunas cosas, por eso no estoy de acuerdo con un montón de otras cosas, que si quieren, cuando quieran o si tienen dudas o preguntan, las hablamos. Pero yo tengo una manera de ver las cosas”, cerró.

Anonymous hackeó servicios de streaming rusos y canales de la televisión de ese país y transmitieron imágenes de la invasión en Ucrania, ordenada días atrás por el presidente Vladímir Putin.

Así lo informó este domingo a través de Twitter el colectivo de hackers. “Hackers de Anonymous han hackeado servicios de streaming rusos, Wink e Ivi, como así también los canales de televisión Russia 24, First Channel, Moscú 24, y transmitió imágenes en vivo de lo que está sucediendo en Ucrania”, escribieron.

The hacking collective #Anonymous hacked into the Russian streaming services Wink and Ivi (like Netflix) and live TV channels Russia 24, Channel One, Moscow 24 to broadcast war footage from Ukraine [today] pic.twitter.com/hzqcXT1xRU

— Anonymous (@YourAnonNews) March 6, 2022

La organización le declaró la guerra cibernética al Gobierno de Rusia, luego de que el presidente Vladímir Putin lanzara la “operación militar” en Ucrania. “El colectivo Anonymous está oficialmente en guerra cibernética contra el Gobierno ruso”, anunciaron a través de su cuenta de Twitter el 24 de febrero pasado.

Desde entonces, han atacado el sitio web de la emisora rusa RT y otros sitios web, como el del Gobierno ruso, el Kremlin, la Duma y el Ministerio de Defensa.

Brasil reportó casos de la variante ómicron

En principio los atacantes cibernéticos se habrían apropiado de los datos personales de los casi 160 millones de personas que fueron inmunizadas en los últimos doce meses.

“Contáctese con nosotros en caso de que quieran el retorno de los datos”, escribieron los ciber agresores.

Brasil aprobó las vacunas AstraZeneca y CoronaVac

Según especialistas consultados por el grupo de medios Globo, los hackers realizaron un tipo de ataque conocido como “ransomware”, que suele cobrar por la devolución de los datos a través del pago de rescate en criptomonedas.

En cambio, según las primeras informaciones, no fue afectada la aplicación del SUS que está vinculada a los teléfonos móviles de las personas que fueron inmunizadas. (ANSA).

El condado de Pinellas, en Estados Unidos, fue blanco la semana pasada de un extraño hackeo. Este viernes 5 de febrero, según informó la policía local, una persona logró infiltrarse en el sistema informático que controla la planta de tratamiento de agua de la ciudad de Oldsmar, en ese condado de Florida, y aumentó los niveles de hidróxido de sodio, más conocido como “soda cáustica”.

El ataque duró aproximadamente 5 minutos y se frenó gracias a un operador de la planta que supervisa los químicos que son agregados para el tratamiento del agua –la soda cáustica se usa para controlar la acidez, aunque también es un compuesto corrosivo que se encuentra en los productos de limpieza domésticos–, quien se dio cuenta de la alteración y revirtió de inmediato el daño, precisó el alguacil del condado de Pinellas, Bob Gualtieri.

Durante esos 5 minutos, el hacker alteró la cantidad de hidróxido de sodio en el agua de 100 partes por millón a 11.100. Si bien se trata de una cifra peligrosa, aclaró Gualtieri, “en ningún momento hubo un efecto adverso significativo en el agua que se estaba tratando” y “es importante destacar que la población nunca estuvo en peligro”. Incluso si el operador no hubiera detectado el hackeo, precisó el oficial, el agua habría tardado más de un día en ingresar al suministro de agua.

“Los protocolos que tenemos implementados, los protocolos de monitoreo, funcionan, esa es la buena noticia”, celebró el alcalde de Oldsmar, Eric Seidel. “Incluso si no lo hubieran detectado (al ataque), hay redundancias en el sistema que habrían detectado el cambio en el nivel de pH”, aseguró. De todos modos, por precaución, se decidió desactivar el sistema de acceso remoto utilizado en el atentado.

Por el hecho, las autoridades han iniciado una investigación, en la que también interviene el FBI. Hasta el momento, no se identificó a ningún sospechoso ni se pudo determinar si el hackeo fue realizado desde Estados Unidos o desde otro país.

El senador republicano Marco Rubio, de Florida, consideró que este intento de envenenar el suministro de agua debe tratarse como una “cuestión de seguridad nacional”.

Cómo fue el ataque

Alrededor de las 8 de la mañana de este viernes, un operador de la planta estaba monitoreando el sistema cuando notó que alguien accedía a él brevemente de forma remota. En ese momento, creyó que se trataba de su supervisor, quien hacía esto con regularidad.

Sin embargo, alrededor de las 13:30 del mismo día, alguien volvió a acceder al sistema. Esta vez, detalló Gualtieri, el operador observó cómo el hacker, en forma remota, se dirigió hacia el software que regula el tratamiento del agua y aumentó la cantidad de hidróxido de sodio. Cuando el atacante abandonó el sistema, el trabajador corrigió inmediatamente la concentración de este producto.

La había descubierto un hacker neerlandés. La Fiscalía de Países Bajos no presentará cargos en su contra porque les avisó a las autoridades estadounidenses sin publicar nada.

La Fiscalía de Países Bajos confirmó que un pirata informático neerlandés accedió al Twitter del presidente Donald Trump al descubrir que su contraseña era “maga2020” y anunció que no presentará cargos en su contra al tratarse de un “hacker ético” que avisó a las autoridades estadounidenses de la situación.

El “hacker” Victor Gevers hizo público a finales de octubre que había accedido a la cuenta personal de Twitter de Trump después de solo siete intentos con diferentes versiones de contraseña, hasta que dio con la correcta, que era “maga2020” (abreviatura en minúscula del eslogan de su campaña, Make America Great Again).

Además, Trump tenía el sistema de doble verificación desactivado, por lo que, al tratar de acceder, Gevers no necesitó enviar un mensaje al teléfono móvil o al correo del presidente para autorizar el acceso a la cuenta, algo que confirmaron los fiscales neerlandeses tras una investigación de la unidad cibernética de la policía nacional.

Aunque tanto Twitter como la Casa Blanca siempre negaron que esto hubiera ocurrido, la Fiscalía confirmó este miércoles que Gevers accedió finalmente a la cuenta, pero no aprovechó la situación para tuitear en nombre de Trump, leer sus mensajes privados, cambiar la clave o la foto de perfil, opciones posibles cuando se accede a una cuenta de Twitter.

Los intentos de alertar al presidente, a su equipo en la Casa Blanca, al de la campaña, e incluso a miembros de su familia sobre la seguridad de la cuenta de Twitter fracasaron, pero días después, los servicios secretos estadounidenses se pusieron en contacto con Gevers para agradecerle el aviso.

Trump cambió su clave y activó la doble verificación.

Aunque la piratería informática es punible en Países Bajos, la Fiscalía consideró que Gevers había cumplido criterios para no ser imputado: se trata de un “hacker” ético, dedicado a la “divulgación responsable”, y se puso en contacto con las autoridades bajo su nombre real, les avisó de la situación y les dio consejos sobre cómo arreglar la vulnerabilidad de la cuenta de Trump.

No es la primera vez que Gevers, de 44 años, logra acceder a la cuenta del presidente estadounidense. Ya en octubre de 2016, él y varios amigos dieron con la contraseña de Trump en una base de datos filtrada por piratas informáticos.

Entonces, Trump tenía “youarefired” (“estásdespedido”, en inglés) como clave de acceso.

Entre otros descubrimientos, dio con una base de datos china con información personal (teléfono, fechas de nacimiento, empleador, número de identidad o nacionalidad) y ubicaciones (con coordenadas GPS de lugares visitados) de 2,7 millones de habitantes de Xinjang, la provincia más grande de China y hogar de uigures, evidenciando que el Gobierno chino está monitoreando a esta minoría étnica en el país.