(CNN) – El FBI y el Servicio Secreto están investigando informes respecto a que cuentas de correo electrónico no gubernamentales vinculadas al director de la CIA John Brennan, así como al secretario del Departamento de Seguridad Nacional, Jeh Johnson, fueron hackeadas, según informaron a CNN funcionarios de seguridad.
El New York Post entrevistó primero al supuesto hacker, quien dijo que accedió a una cuenta de AOL vinculada a Brennan, la cual incluía archivos relacionados con su solicitud de autorización de seguridad, y el hacker también afirma que accedió a una cuenta de Comcast vinculada a Johnson.
La CIA publicó una declaración el lunes, en la que decía que está al tanto del informe. Un portavoz del Departamento de Seguridad también publicó una declaración en la que afirmaba que “no discutiremos información del secretario de seguridad. Le hemos remitido este asunto a las autoridades adecuadas”. El FBI no quiso hacer comentarios al respecto.
Aparentemente no accedieron a ninguna información clasificada, según un funcionario de seguridad.
En entrevista con CNN, el hacker dijo que hasta ahora las autoridades estadounidenses no lo han contactado.
Los informes hacen énfasis en la sensibilidad de que los funcionarios del gobierno usen direcciones de correo privadas sin importar si las usan o no para propósitos del gobierno; este es un tema que fue puesto en el centro de atención en parte por el uso que Hillary Clinton le dio a su correo electrónico privado cuando era secretaria de Estado.
Mientras gran parte de la controversia en torno al uso que Hillary Clinton le dio a su correo electrónico surge del hecho de que ella usó la cuenta para propósitos de trabajo, también ha habido preocupación en torno a que los funcionarios usen un correo personal para propósitos que no son del gobierno, pero en computadoras de la compañía.
El problema es que las cuentas de correo electrónico privadas son un blanco fácil.
Johnson se disculpó en el transcurso del verano por obtener una exención para usar su correo electrónico privado en computadoras del gobierno en el Departamento de Seguridad Nacional, la agencia civil cuya tarea es en gran medida liderar los esfuerzos del gobierno federal en cuanto a seguridad cibernética. Él dijo que fue un momento de equivocación y extendió una prohibición existente para cubrir a altos funcionarios que habían buscado exenciones para el acceso a sus correos electrónicos.
La preocupación respecto al correo electrónico personal es que puede ser relativamente fácil que los hackers fijen blancos, y existe afuera de la protección de las direcciones de correos electrónicos .gov administradas por el gobierno.
De hecho, el hacker le dijo al New York Post que había usado una táctica sorprendentemente sencilla para supuestamente hackear la cuenta de Brennan.
El proceso, llamado “ingeniería social”, involucra recopilar información sobre una persona que está disponible públicamente y usarla para personalizar un ataque en sus cuentas. En este caso, el supuesto hacker le dijo al Post que él engañó a los empleados de Verizon para que le dieran la información de Brennan y logró que AOL reiniciara su clave, presuntamente enviando el restablecimiento de contraseña al hacker.
La táctica, al sacarle ventaja a los call centers, ha sido documentada por varios miembros de la comunidad de seguridad como una técnica de hackeo relativamente fácil y peligrosa.
En otra forma de ingeniería social, un hacker en 2008 tuvo acceso a la cuenta de correo electrónico de la ex candidata a la vicepresidencia, Sarah Palin, al responder a sus sencillas preguntas de seguridad, entre ellas su fecha de cumpleaños y código postal.
Y existen otras maneras en las que las direcciones de correo electrónico pueden estar en riesgo, entre ellas el software malicioso difundido por enlaces en correo basura poco sofisticado.
Aunque en este caso, parece ser que ninguna información clasificada estaba albergada en las cuentas de los funcionarios, el hacker afirma haber ingresado a la solicitud de 47 páginas que Brennan hizo para obtener su autorización de seguridad, lo cual incluye incontables detalles personales, y haber accedido a la página de facturación de Johnson y a sus correos de voz.
El hacker le dijo al Post que él era un estudiante de secundaria que critica la política exterior de Estados Unidos y apoya a Palestina.