Thursday 19 September 2019

DOS PENTESTERS CONTRATADOS POR EL GOBIERNO ACUSADOS DE INTRUSIÓN; ¿QUÉ HABRÍA PASADO SI NO HUBIERAN CONTADO CON PERMISO PARA REALIZAR LAS PRUEBAS?

CONTENIDO ORIGINAL: https://noticiasseguridad.com/hacking-incidentes/dos-pentesters-contratados-por-el-gobierno-acusados-de-intrusion-que-habria-pasado-si-no-hubieran-contado-con-permiso-para-realizar-las-pruebas/

Expertos en hacking ético reportan el arresto de dos especialistas en seguridad contratados para evaluar la infraestructura informática de una corte en E.U.; acorde a los reportes, los dos expertos fueron descubiertos tratando de acceder físicamente a los sistemas del juzgado.

Justin Wynn y Gary Demercurio, los dos especialistas en seguridad informática implicados, fueron arrestados por la policía de Iowa, E.U., después de que activaron una alarma mientras intentaban llevar a cabo la intrusión.

Acorde a los reportes policiales, los dos individuos argumentaron que la intrusión era parte de un proceso de pruebas de penetración que la corte había solicitado a la firma de seguridad Coalfire. A su vez, esta compañía contrató a los acusados, que ahora enfrentan cargos por intento de robo. En resumen, los hackers mencionan que sólo estaban haciendo el trabajo para el que fueron contratados; los acusados ya habían colaborado con Coalfire en otros trabajos de hacking ético.

Sin embargo, la corte del condado de Dallas tiene otra versión. Aunque los funcionarios reconocen que, en efecto, dicha empresa fue contratada para realizar una serie de pruebas de seguridad informática, también señalan que Coalfire nunca informó que parte del proceso era tratar de comprometer físicamente sus sistemas.

“La compañía fue contratada para tratar de acceder por medio de actividades de hacking a los registros de la corte con el objetivo de encontrar posibles vulnerabilidades de seguridad. No obstante, en ningún momento nos fue informado que estos intentos incluían intrusiones físicas”, menciona un comunicado de la corte.

Los dos acusados han estado bajo custodia de la ley desde la semana pasada; una audiencia en la corte ha sido programada para el 23 de septiembre, mientras que la ley estableció una fianza de 50 mil dólares para ambos investigadores.

Al respecto, la firma asegura que: “en anteriores ocasiones hemos colaborado con agencias del gobierno; nuestros colaboradores llevan a cabo los servicios solicitados con la mayor integridad y con apego a las necesidades de los clientes; debido a nuestra política de privacidad, y como parte de la investigación en curso, es todo lo que podemos comentar por ahora”.

Especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) consideran que es posible para los implicados evadir el tiempo en prisión, siempre y cuando la compañía pueda demostrar que la intrusión física forma parte de su proceso de pruebas de penetración.


0 comments:

Post a Comment