Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Organismo de control Estados Unidos consiguió crackear las contraseñas de 14.000 empleados del Gobierno de Biden en 90 minutos


Informe de la Oficina del Inspector General del Departamento del Interior echa una buena reprimenda a los funcionarios que la agencia que administra la tierra federal del país. Con estas contraseñas tan poco seguras se estaría protegiendo a servidores con información confidencial. Estas pruebas se iniciaron de manera rutinaria para poder determinar la seguridad de los departamentos.   


  • Un organismo de control del gobierno gastó $ 15,000 para descifrar las contraseñas de una agencia federal en minutos

Contraseñas poco seguras para proteger archivos confidenciales

En un principio se podía llegar a afirmar que las contraseñas que cumplen con requisitos mínimos de seguridad podían tardar más de 100 años en recuperarse con software de fuerza bruta. Pero esto es algo que ha sido desmentido con este tipo de investigaciones internas, ya que con un programa de cracking que ha costado 15.000 dólares en solo 90 minutos se había descifrado la contraseña de 14.000 empleados. Entre ellas se habían encontrado algunas como 'Polar_bear65' o 'Nationalparks2014!'.




Pero no se limitaba a los empleados rasos, puesto que este software pasó por todo el departamento y recuperaron la cuenta de diferentes altos cargos y con privilegios de alta seguridad. Algo que ha sorprendido en este caso es que se requiere de una gran potencia de hardware con dos equipos con 8 GB de GPU cada uno. 

De esta manera el organismo determinó también que el 5% de las contraseñas era una variación de la palabra 'password'. Pero esto no queda aquí, ya que este organismo también reprendió al Departamento de Interior por no ser estricto en lo que respecta al uso de una autentificación de doble factor.

En definitiva, quedó demostrado que cualquier persona con 15.000 dólares y los conocimientos necesarios podía terminar desarrollando un programa de cracking que terminara atacando a un gobierno.

Fuentes:

https://www.doioig.gov/reports/inspection/psw0rds-us-department-interior-easily-cracked-passwords-lack-multifactor

https://www.genbeta.com/actualidad/15-000-dolares-fueron-suficientes-para-conseguir-contrasenas-14-000-empleados-gobierno-biden-pocos-minutos


1 comentarios :

Anónimo dijo...
Este comentario ha sido eliminado por un administrador del blog.

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.