¿Qué son los token que pusieron en jaque a dos ministerios bolivianos?
Delincuentes informáticos usaron token y hackearon las cuentas de los Ministerios de Justicia y Obras Públicas
EL DEBER
Las cuentas oficiales en twitter del Ministerio de Justicia y el Ministerio de Obras Públicas fueron manipuladas por personas ajenas a ellas publicando mensajes que fueron denunciados como fraudulentos y hackeos que buscaban perjudicar la imagen del Gobierno actual. Ambos casos se dieron solo con 10 días de diferencia.
En el caso del ministerio judicial (el ataque fue el 11/4) se explicó que se usaron "token" que permitieron a exfuncionarios de la administración del MAS, ingresar con permisos y credenciales para subir una supuesta lista de personas contagiadas con coronavirus, algo por lo que se inició una investigación.
Álvaro Andrade, director ejecutivo de Ethical Hacking, explicó en su momento que el exfuncionario, a través de una aplicación y un dispositivo token, "se han cambiado las contraseñas de las cuentas. Esta persona trabaja con token y con aplicaciones no autorizadas que le permite publicar en las cuentas. Recomendamos desvincular todas las aplicaciones y los token de terceros y volver a vincular una nueva”, explicó Andrade.
Pero, ¿qué es un token y cómo se puede acceder a cuentas?
El sistema de tokenización proporciona a las aplicaciones de procesamiento de datos la autoridad y las interfaces para solicitar 'tokens' o 'destokenizar' datos sensibles.
Cuando los tokens sustituyen a los datos activos en los sistemas, el resultado es una exposición mínima de los datos confidenciales a esas aplicaciones, almacenes, personas y procesos, lo que reduce el riesgo de exposición accidental y de acceso no autorizado a los datos confidenciales.
Las cuentas oficiales en twitter del Ministerio de Justicia y el Ministerio de Obras Públicas fueron manipuladas por personas ajenas a ellas publicando mensajes que fueron denunciados como fraudulentos y hackeos que buscaban perjudicar la imagen del Gobierno actual. Ambos casos se dieron solo con 10 días de diferencia.
En el caso del ministerio judicial (el ataque fue el 11/4) se explicó que se usaron "token" que permitieron a exfuncionarios de la administración del MAS, ingresar con permisos y credenciales para subir una supuesta lista de personas contagiadas con coronavirus, algo por lo que se inició una investigación.
Álvaro Andrade, director ejecutivo de Ethical Hacking, explicó en su momento que el exfuncionario, a través de una aplicación y un dispositivo token, "se han cambiado las contraseñas de las cuentas. Esta persona trabaja con token y con aplicaciones no autorizadas que le permite publicar en las cuentas. Recomendamos desvincular todas las aplicaciones y los token de terceros y volver a vincular una nueva”, explicó Andrade.
Pero, ¿qué es un token y cómo se puede acceder a cuentas?
El sistema de tokenización proporciona a las aplicaciones de procesamiento de datos la autoridad y las interfaces para solicitar 'tokens' o 'destokenizar' datos sensibles.
Cuando los tokens sustituyen a los datos activos en los sistemas, el resultado es una exposición mínima de los datos confidenciales a esas aplicaciones, almacenes, personas y procesos, lo que reduce el riesgo de exposición accidental y de acceso no autorizado a los datos confidenciales.
