Un hacker español encuentra una vulnerabilidad grave y llama a su puerta el Departamento de Seguridad de los EEUU
Xavi, un joven experto en ciberseguridad de Igualada, Barcelona, muestra la carta de agradecimiento del Departamento de Seguridad estadounidense.
La seguridad en Internet no entiende ni de países ni de fronteras; ni tan siquiera de continentes. Y sino que se lo digan a Xavi, un joven experto en ciberseguridad de la barcelonesa ciudad de Igualada, quien ha sido reconocido por el Departamento de Seguridad Nacional de Estados Unidos tras detectar una grave vulnerabilidad en una infraestructura digital del propio organismo gubernamental estadounidense, alojada en los servidores de Amazon Web Services. El descubrimiento de Xavi fue a través de la plataforma Bugcrowd, que forma parte del programa oficial conocido como Vulnerability Disclosure del propio gobierno de Estados Unidos, una herramienta abierta a investigadores de todo el mundo para que puedan hacer lo que ha logrado este experto catalán, tal y como informa el medio local Igualada News.
Un descubrimiento de gran impacto en ciberseguridad
Así, Xavi identificó un bucket S3 mal configurado que ofrecía acceso libre a archivos internos, en teoría, protegidos. Además, el joven hacker identificó una vulnerabilidad en un Stored Cross-Site Scripting (XSS) que podía escalarse hasta una ejecución remota de código, con un impacto directo sobre los sistemas internos del DHS. A grandes rasgos, un atacante podría haber aprovechado esta vulnerabilidad para acceder o hacerse con el control de servicios críticos de la administración estadounidense.
Tras realizar el descubrimiento, Xavi se puso en contacto de forma inmediata con el Departamento de Seguridad Nacional de Estados Unidos a través de sus canales oficiales de comunicación, permitiendo una rápida actuación por parte de sus responsables, corrigiendo así una vulnerabilidad que podría haber sido aprovechada por otros hackers con oscuras intenciones. Unos días después, Xavi recibió una carta oficial firmada por Amanda Day, jefa del departamento de gestión de vulnerabilidades del Departamento de Seguridad Nacional de Estados Unidos, en muestra de agradecimiento por su tarea y colaboración en materia de seguridad nacional.
Así lo ha compartido el propio joven igualadino, mostrando su satisfacción por un trabajo bien hecho: “Como igualadino, me llena de orgullo haber contribuido positivamente a proteger sistemas y usar mis conocimientos para ayudar a la sociedad”. Recientemente, la Agencia de Seguridad Nacional de Estados Unidos ya ofreció una serie de consejos para proteger nuestra privacidad en Internet, como una acción muy sencilla que debemos hacer, al menos, una vez por semana.
Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y última hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, análisis, entrevistas, tráileres, gameplays, podcasts y mucho más.
¡Suscríbete! Si estás interesado en licenciar este contenido, pincha aquí.