Unos hackers accedieron a los datos de Verstappen en la FIA; ¡Todo resuelto!

<p>&ZeroWidthSpace;<&sol;p>&NewLine;<div class&equals;"ms-article-content" data-position&equals;"embed" data-series&equals;"f1" data-autoplay&equals;"0" data-mute&equals;"0">&NewLine;<p>El verano pasado&comma; <strong>la página web de licencias de la FIA fue pirateado<&sol;strong> por un grupo de tres <em>hackers<&sol;em>&colon; Gal Nagli&comma; Sam Curry e Ian Carroll&period; Aunque hace meses del pirateo&comma; no lo hizo público hasta esta semana en las redes sociales&period; Los piratas informáticos revelaron que son grandes aficionados a la <a href&equals;"https&colon;&sol;&sol;es&period;motorsport&period;com&sol;f1&sol;">Fórmula 1<&sol;a> y aseguraron que <strong>no tenían intenciones maliciosas y que únicamente querían mostrar los puntos débiles de los sistemas de la FIA y hacer más fuerte &&num;8220&semi;todo el ecosistema&&num;8221&semi;<&sol;strong>&period;<&sol;p>&NewLine;<p>El problema de la página web de licencias de la FIA es que todos los pilotos de Fórmula 1 deben tener una superlicencia para competir en la máxima categoría&comma; pero para otras categorías está la categorización de la FIA de pilotos de oro&comma; plata o bronce&comma; que se gestiona en un portal específico de la FIA&comma; en el que los propios pilotos también pueden solicitar que se les rebaje su categoría de oro a plata&comma; lo que puede resultar especialmente útil en las carreras de resistencia&period;<&sol;p>&NewLine;<h2>Cambio de rol a administrador y acceso a los datos<&sol;h2>&NewLine;<p>Los hackers en cuestión crearon un perfil y luego descubrieron en Javascript que era posible ajustar su &&num;8220&semi;rol&&num;8221&semi;&period; La página web parecía tener varios roles&colon; pilotos&comma; empleados de la FIA y administradores&period;<&sol;p>&NewLine;<p>Lógicamente&comma; este último era el más interesante&comma; por lo que los hackers intentaron cambiar su perfil para ser administradores mediante una &&num;8220&semi;petición HTTP PUT&&num;8221&semi;&period; Parecía que funcionaba y después de iniciar sesión de nuevo&comma; la web tenía un aspecto totalmente diferente y tuvieron acceso a un panel donde el organismo rector puede clasificar a todos los pilotos&period;<&sol;p>&NewLine;<p>Para validar su hallazgo&comma; los piratas informáticos intentaron acceder al perfil de un piloto&period; Comprobaron que<strong> podían ver el hash de la contraseña&comma; la dirección de correo electrónico&comma; el número de teléfono y el pasaporte&comma; entre otros datos<&sol;strong>&period; Además&comma; también pudieron leer toda la comunicación interna entre la FIA y el piloto en cuestión sobre la categorización&period;<&sol;p>&NewLine;<p>Después&comma; los hackers vieron que todos los pilotos de Fórmula 1 estaban en el sistema y fue posible ver el pasaporte de <a href&equals;"https&colon;&sol;&sol;es&period;motorsport&period;com&sol;driver&sol;max-verstappen&sol;38692&sol;" target&equals;"&lowbar;blank" rel&equals;"noopener">Max Verstappen<&sol;a>&comma; entre otras cosas&period; <strong>Los hackers afirman que se detuvieron después de eso y que no acabaron viendo ninguna información sensible&period;<&sol;strong><&sol;p>&NewLine;<section class&equals;"relatedContent" data-widget&equals;"related-content" data-widget-size&equals;"content" data-params&equals;"&percnt;7B&percnt;22type&lowbar;id&percnt;22&percnt;3A0&percnt;2C&percnt;22title&lowbar;id&percnt;22&percnt;3A&percnt;22&percnt;22&percnt;2C&percnt;22items&percnt;22&percnt;3A&percnt;5B&percnt;7B&percnt;22article&lowbar;edition&lowbar;id&percnt;22&percnt;3A&percnt;2210769492&percnt;22&percnt;2C&percnt;22title&percnt;22&percnt;3A&percnt;22La&percnt;20FIA&percnt;20sanciona&percnt;20Sainz&percnt;20para&percnt;20M&percnt;C3&percnt;A9xico&percnt;20por&percnt;20su&percnt;20accidente&percnt;20con&percnt;20Antonelli&percnt;22&percnt;2C&percnt;22alias&percnt;22&percnt;3A&percnt;22sancion-sainz-accidente-antonelli-parrilla-mexico&percnt;22&percnt;2C&percnt;22front&lowbar;url&percnt;22&percnt;3A&percnt;22https&percnt;3A&percnt;2F&percnt;2Fes&period;motorsport&period;com&percnt;2Ff1&percnt;2Fnews&percnt;2Fsancion-sainz-accidente-antonelli-parrilla-mexico&percnt;2F10769492&percnt;2F&percnt;22&percnt;2C&percnt;22series&percnt;22&percnt;3A&percnt;22F&percnt;C3&percnt;B3rmula&percnt;201&percnt;22&percnt;2C&percnt;22photo&percnt;22&percnt;3A&percnt;22&percnt;2F&percnt;2Fcdn&period;motorsport&period;com&percnt;2Fimages&percnt;2Famp&percnt;2F2d1kvwZY&percnt;2Fs2&percnt;2Fandrea-kimi-antonelli-mercedes&period;jpg&percnt;22&percnt;7D&percnt;5D&percnt;7D">Puedes leer&colon;<&sol;section>&NewLine;<h2>La FIA intervino inmediatamente<&sol;h2>&NewLine;<p>Después de este &&num;8220&semi;exitoso&&num;8221&semi; hackeo el 3 de junio&comma; <strong>la FIA fue notificada el mismo día y -en cooperación entre los hackers y la federación- se tomaron medidas<&sol;strong>&period; En un principio&comma; la página web fue desconectada inmediatamente y el 10 de junio&comma; la FIA informó de que se había &&num;8220&semi;arreglado&&num;8221&semi;&period;<&sol;p>&NewLine;<p>Ante una pregunta de <a href&equals;"https&colon;&sol;&sol;es&period;motorsport&period;com&sol;f1&sol;news&sol;hackers-accedieron-datos-verstappen-fia-resuelto&sol;10770434&sol;es&period;Motorsport&period;com" target&equals;"&lowbar;blank" rel&equals;"noopener">Motorsport&period;com<&sol;a> en la previa de México&comma; un portavoz de la FIA confirmó esta versión y compartió en un comunicado&colon; &&num;8220&semi;La FIA tuvo conocimiento de un incidente cibernético con la página web de Categorización de Pilotos de la FIA este verano&period; Se tomaron medidas inmediatas para proteger los datos de los pilotos&period; La FIA informó de este incidente a las autoridades pertinentes de protección de datos&comma; de acuerdo con sus obligaciones&period; La FIA también ha notificado al pequeño número de pilotos afectados por este incidente&period; Ninguna otra plataforma digital de la FIA se ha visto afectada por este incidente&&num;8221&semi;&comma; decía el comunicado&period;<&sol;p>&NewLine;<p>&&num;8220&semi;La FIA ha invertido ampliamente en ciberseguridad y medidas para todas sus plataformas digitales&period; La FIA ha puesto en marcha medidas de seguridad del más alto nivel para proteger los datos de todas las partes interesadas&period; Estamos aplicando una política de &&num;8216&semi;seguridad por diseño&&num;8217&semi; para todas nuestras nuevas iniciativas digitales&&num;8221&semi;&comma; concluyó&period;<&sol;p>&NewLine;<&sol;div>&NewLine;<div>&NewLine;<section class&equals;"relatedContent relatedContent--dynamic" data-widget&equals;"related-content" data-no-recommendation-action&equals;"delete">También puedes leer &colon;<&sol;section>&NewLine;<&sol;div>&NewLine;<p> <&sol;p>&NewLine;