Dos británicos condenados a prisión por ataque a la compañía TalkTalk

Dos británicos condenados a prisión por ataque a la compañía TalkTalk

La brecha expuso datos personales de 160,000 personas y costó a la compañía de telecomunicaciones 77 millones de libras.

La brecha expuso datos personales de 160,000 personas y costó a la compañía de telecomunicaciones 77 millones de libras.

Dos jóvenes británicos fueron condenados a prisión por su participación en la brecha que afectó a la compañía de telecomunicaciones TalkTalk en 2015, publicó The Guardian.

La corte criminal del Tribunal Penal Central de Inglaterra y Gales ubicada en Londres sentenció a Matthew Hanley, de 23 años, y a Connor Allsopp, de 21 años, ambos de Staffordshire, a 12 y 8 meses de prisión respectivamente.

Tal como mencionamos en abril de 2017, ambos jóvenes admitieron su participación en la brecha de datos que tuvo lugar entre el 18 y el 22 de octubre de 2015 y que expuso los nombres, direcciones, fechas de nacimiento, direcciones de correo electrónico, y número de teléfono de aproximadamente 160,000 personas. Además, unas 16,000 víctimas también sufrió el robo de sus credenciales bancarias.

Hanley enfrentó varios cargos por violar la ley sobre uso indebido de computadoras (Computer Misuse Act), incluyendo aquellos relacionados con la obtención de archivos que permitieron realizar el ataque, comprometer el sitio web de la compañía de telecomunicaciones y pasar los detalles robados a un contacto a través de Skype.

Matthew Hanley (izquierda) y Connor Allsopp (fuente: Metropolitan Police)

Hanley intentó no dejar rastros de lo hecho cifrando algunos datos y borrando el resto, corrobora la Policía Metropolitana en su sitio oficial. Sin embargo, no resistió la tentación de alardear acerca de sus malas acciones ante sus pares en las redes sociales, lo cual terminó condenándolo una vez que la policía accedió a los registros de las conversaciones.

Mientras tanto, Allsopp confesó haber compartido con otro usuario una hoja de cálculo que contenía los datos con la intención de realizar un fraude y de venderlos a cibercriminales.

En diciembre de 2016, un joven de 17 años fue sentenciado a 12 meses de rehabilitación por identificar las vulnerabilidades que fueron explotadas para atacar el sitio web de TalkTalk; para el cual utilizaron una técnica común conocida como inyección SQL.

La brecha costó a la compañía de telecomunicaciones cerca de 77 millones de libras, incluyendo una multa sin precedentes por parte de la Oficina del Comisionado de Información (ICO), que es el organismo responsable del control de datos en Reino Unido. La titular del organismo, Elizabeth Denham, no escatimó en palabras a la hora de anunciar la penalización. “TalkTalk falló a la hora de implementar medidas básicas de ciberseguridad y esto permitió que atacantes penetraran el sistema de TalkTalk con facilidad… TalkTalk debería y podría haber hecho más por salvagaurdar la información de sus clientes. No lo ha hecho y tomaremos acciones”.

Discusión