Un joven de 18 años hackea páginas web del Pentágono

Un joven de 18 años hackea páginas web del Pentágono

Ash Carter, el Secretario de Defensa en el Pentágono, ha dado las gracias a David Dworken de Washington D.C. por encontrar diversas vulnerabilidades en las páginas web del Departamento de Defensa de los EEUU. Este joven estudiante de 18 años se apuntó a una competición conocida como 'Hackea el Pentágono'.

Esta competición, organizada por la recientemente creada división 'Servicio Digital de Defensa' (DDS), invita a los hackers a poner a prueba la seguridad cibernética de algunas de las páginas web de acceso público del Departamento de Defensa del país, ofreciendo recompensas en metálico en función de la gravedad de la vulnerabibilidad detectada.

Más de 1.400 participantes se apuntaron al proyecto 'Hack the Pentagon' que se puso en marcha este año, encontrando en total 1189 vulnerabilidades repartidas en 138 informes. David Dworken logró encontrar seis vulnerabilidades en esta competición que duró desde el 18 de abril hasta el 12 de mayo de 2016, y en la que no se ofreció acceso a información importante.

Cada día Dworken pasaba entre 10 y 15 horas en su ordenador portátil, tras haber acabado sus trabajos de clase, intentando superar la seguridad de las páginas web indicadas. Fue capaz de encontrar vulnerabilidades que habrían permitido tomar el control de las mismas y robar información de cuentas de sus usuarios.

Cinco niños prodigio del hacking y la ciberseguridad

Aunque Dworken logró informar acerca de seis vulnerabilidades, no recibió ninguna recompensa porque otros ya habían informado acerca de estos fallos previamente. Aun así, parece que diversos reclutadores se han puesto en contacto con él ya que están interesados en el potencial que ha demostrado a tan temprana edad.

El Pentágono afirma que el coste total de este proyecto fue de 150.000 dólares, entre los que se incluían los premios cuyo total ascendía a los 75.000 dólares. Dependiendo de la vulnerabilidad un premio individual podía ir desde los 100 dólares hasta los 15.000 dólares, cuando una auditoría de seguridad realizada por una empresa privada habría costado más de 1 millón de dólares.

[Fuente: HackerOne]