¿Cómo lograron estos dos estudiantes conseguir detergente para la ropa gratis pirateando miles de lavanderías?
HomeNoticias¿Cómo lograron estos dos estudiantes conseguir detergente para la ropa gratis pirateando miles de lavanderías?
Noticias

¿Cómo lograron estos dos estudiantes conseguir detergente para la ropa gratis pirateando miles de lavanderías?

By Hervé , on 25 junio 2024 , updated on 5 julio 2024 — buen plan, detergente para la ropa gratis, estudiantes, lavadero, piratería - 2 minutes to read
Partager cet article :

Descubre cómo dos estudiantes lograron conseguir detergente para la ropa gratis pirateando miles de lavanderías, ¡una historia tan increíble como sorprendente!

El descubrimiento de la grieta

Dos estudiantes estadounidenses, Alexander Sherbrooke e Iakov Taranenko, especializados en ciberseguridad, hicieron un descubrimiento cuanto menos sorprendente. Durante un análisis de la aplicación móvil CSC Go, encontraron una importante vulnerabilidad de seguridad. Esta aplicación sirve para recargar tu cuenta y pagar ciclos de lavado en miles de lavanderías de todo el mundo.

Explotación de la grieta

Alexander and Iakov celebrating in front of their computer screens.

Armados con sus conocimientos de programación y secuencias de comandos, Alexander e Iakov crearon un script que permite enviar comandos directamente a los servidores de CSC. Con solo unas pocas líneas de código, pudieron manipular el saldo de su usuario, agregando millones de dólares virtuales a su cuenta. Gracias a esto les fue posible lanzar máquinas de forma gratuita.

Vulnerabilidad global

Este fallo no afecta sólo a un puñado de máquinas aisladas. La red CSC ServiceWorks cuenta con más de un millón de máquinas ubicadas en residencias de estudiantes, hoteles y otros establecimientos de Europa y Estados Unidos. Por tanto, el descubrimiento de nuestros dos estudiantes tiene un enorme impacto potencial a escala global.

Intentos de alerta ignorados

Corporate office showing lack of communication with concerned students.

Ya en enero, los estudiantes intentaron alertar a CSC ServiceWorks sobre la vulnerabilidad descubierta. Desafortunadamente, sus múltiples intentos de contactarnos quedaron sin respuesta. La compañía eliminó silenciosamente los falsos millones de dólares agregados, pero no tomó ninguna medida adicional para corregir el error.

Lire aussi :  ¿Tu casa está hackeada en secreto? ¡Descubre nuestros consejos para proteger tus dispositivos conectados!

Falta de comunicación de la empresa

Yakov Taranenko expresó su incomprensión por la negligencia de la empresa. Cuestiona la ausencia de canales de comunicación dedicados a abordar este tipo de informes críticos. Según él, tal incumplimiento expone a la empresa a importantes pérdidas financieras y al riesgo de fraude masivo.

Escalada de la situación

Alexander and Iakov anxiously waiting for a response from CERT.

Ante el silencio de CSC ServiceWorks, Alexander e Iakov decidieron llevar su descubrimiento al Centro de Coordinación CERT de la Universidad Carnegie Mellon. Esta institución ayuda en la divulgación responsable de vulnerabilidades de seguridad y proporciona pautas de solución a los proveedores afectados. Al ponerse en contacto con el CERT, esperan que la falla sea reconocida oficialmente y corregida de inmediato.

Fuente: www.bfmtv.com

Hervé

Comments

Leave a comment

Your comment will be revised by the site if needed.