Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon La agencia de emergencias de Hawái mostró un post-it con una contraseña




La agencia que emitió una falsa alerta de misil mostró por error un post-it con una contraseña. Uno de los responsables se dejó fotografiar para una entrevista en la oficina sin percatarse de la revelación de datos. La imagen en cuestión es una en la que aparece Jeffrey Wrong, responsable de la agencia, posando en el interior de las oficinas. Todo normal salvo por el detalle de que uno de los ordenadores que salía en el fondo incluía un post-it. En ese papelito se podía leer “contraseña” y una serie de dígitos legibles al hacer zoom sobre la foto.




El pasado fin de semana los habitantes de Hawái se llevaron un tremendo susto cuando recibieron en sus teléfonos móviles una alerta de misil . Dicha amenaza nunca existió, pero leer el mensaje que pedía a todos “buscar refugio de inmediato” y aclaraba que “no es un simulacro” hizo cundir el pánico. El causante de este caos fue, según explicó la propia agencia, un “error humano”, pero este verano cometieron allí un error clamoroso.

En julio la agencia de noticias Associated Press dedicó un reportaje al nuevo servicio de emergencias de Hawái. Estas islas estrenaban unas instalaciones que sirven para la “improbable” amenaza de ser bombardeados por Corea del Norte. Al texto de la información le acompañó una serie de fotografías y una de ellas ahora ha cobrado un significado nuevo.

  • El responsable de la agencia mostró sin querer una contraseña

La imagen en cuestión es una en la que aparece Jeffrey Wrong, responsable de la agencia, posando en el interior de las oficinas. Todo normal salvo por el detalle de que uno de los ordenadores que salía en el fondo incluía un post-it. En ese papelito se podía leer “contraseña” y una serie de dígitos legibles al hacer zoom sobre la foto.



Ese detalle pasó inadvertido cuando se publicó el reportaje, pero después del “error humano” que causó el pánico de los hawaianos durante 40 minutos - el tiempo que se tardó en enviar un segundo mensaje explicando el error- la situación cambia.





La fotografía se ha viralizado días después de la falsa amenaza y son muchos los que han relacionado lo uno con lo otro, algo que parece descartado a día de hoy. Aunque lo cierto es que la ciberseguridad de una institución de este calibre se ha puesto en entredicho

Hay abierta una investigación para tratar de esclarecer al máximo lo ocurrido. Por el momento, la versión oficial de la Agencia Estatal de Emergencias de Hawai dice que un empleado “apretó por error un botón” y activó todas las alarmas. Se confundió al hacer click en el menú de opciones de su ordenador, el cual tiene una interfaz anticuada y confusa como han mostrado en Twitter. Quería darle a “simulacro”, pero en su lugar pulsó la opción de lanzar la alerta real.


Cómo una mala interfaz ayudó a 'lanzar' un inexistente ataque con misiles sobre Hawái


Situar tan distintas y trascendentales opciones sobre una alerta de misil en un menú desplegable, sin más métodos de prevención de errores que una pregunta de confirmación es, en opinión del analista de ciberseguridad Graham Cluley, "un terrible diseño de interfaz de usuario". Como se ha demostrado, el mensaje en el que se pregunta si verdaderamente se desea emitir la alerta no ha sido efectivo.

El único mecanismo que podía haber evitado la falsa alarma era un simple aviso de confirmación: "¿Seguro que quieres hacer esto?"
 

De momento, las autoridades del estado de Hawái han incorporado el sistema de cancelación de alertas, que puede emitir una rectificación casi inmediata en caso de darse una nueva falsa alarma, y han anunciado que en el futuro las alertas requerirán la autorización de dos funcionarios de la agencia antes de ser emitidas.

Fuentes:
https://www.genbeta.com/actualidad/como-una-mala-interfaz-ayudo-a-lanzar-un-inexistente-ataque-con-misiles-sobre-hawai
http://www.lavanguardia.com/internacional/20180118/4498075898/agencia-falsa-alerta-misil-hawai-post-it-contrasena.html

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.