Uno de los problemas que se repiten en las noticias sobre seguridad, suele ser la "violación" de algún sistema al cual ingresó alguien utilizando la contraseña por defecto, la cual suele ser pública o fácil de conseguir en la documentación del fabricante del dispositivo o sistema.Me pregunto si en casos como el siguiente no debería ser condenada también la empresa que instaló y configuró estas centrales telefónicas de la noticia:
El departamento de Justicia de los EEUU reveló las acusaciones contra tres residente Filipinos acusado de hacking de miles de redes telefónicas privadas en los EEUU y en el extranjero, y luego vender el acceso a esas redes en centros de llamadas de Italia y publicitadas para llamadas internacionales baratas.
...
Las acusaciones alegan que entre Octubre de 2005 y diciembre de 2008, los residentes de Manila Mahmoud Nusier, Paul Michael Kwan y Nancy Gomez, irrumpieron en sistemas de telefonía, principalmente explotando configuraciones o contraseñas por defecto de fabrica. El gobierno carga que los operadores de los centros de llamada Italianos pagaban a los hackers u$s 100 por cada sistema que conseguían violar.
Noticia completa (en inglés): Contraseñas por defecto llevan a cargos por llamadas fraudulentas por $55 millones
fuente: Segu-Info
No hay comentarios:
Publicar un comentario