Ciberseguridad en Museo del Louvre: informe de los fallos de seguridad
En la ciudad de París, Francia, el museo del Louvre ha sufrido el robo que ocurrió el 19 de octubre pasado por los sospechosos ladrones. su investigación del ciberseguridad francesa que estuvieron la grave falla de seguridad que sufrieron los sistemas que donde usan los sistemas operativos obsoletos como Windows 2000 y Windows Server 2003 de Microsoft que han tardado como más de 20 años de uso que hayan terminado el soporte desde 2010 y 2015 respectivamente usando con estas contraseñas como ''LOUVRE'' y ''THALES'' que se quedan inseguros en sus sistemas seguros que haya sufrido. la policía francesa que han detenido a los ladrones sospechosos por un robo en el museo de Louvre en octubre pasado. revisa la información sobre el ciberseguridad en Louvre.
Wikipedia sobre el Museo de Louvre
Policías que reportaron en museo de Louvre.
Policías que reportaron en museo de Louvre.
Un sospechoso que provocan ciberataques en el museo de Louvre el 19 de octubre pasado.
Un transeúnte que detiene el sospechoso por robar en Louvre.
Un ciberataque que mostraba la contraseña insegura ''LOUVRE'' en el museo de París.
Los sistemas operativos de Windows que utilizaron el sistema de seguridad en el museo de Louvre.
--------------------------------------------------
El robo en el Museo del Louvre de París el pasado 19 de octubre ha acabado revelando las malas prácticas en materia de ciberseguridad que durante años dejado al seguridad de la pinacoteca en manos de programas obsoletos y sistemas protegidos por contraseñas débiles.
La sustracción de varias joyas de la etapa imperial de Napoleón y su mujer, Josefina, con el museo abierto y con visitantes en su interior planteó dudas sobre la seguridad de un símbolo mundial de la cultura francesa como es el Louvre.
Las primeras conclusiones de una investigación administrativa encomendada a la Inspección General de Asuntos Culturales (IGAC) destaca una serie de fallos, pese a contar con procedimientos y protocolos y alarmas que funcionan correctamente.
Así, se indica que durante 20 años se ha subestimado el riesgo estructural relacionado con el robo de obra de arte, y que los equipos de seguridad, especialmente los dedicados a la vigilancia externa, son inadecuados.
Aunque no se sabe el papel que han tenido los sistemas informáticos en el robo de octubre, las faltas en éste área han sido muchas en los últimos años. Según ha compartido el medio Libération a través su servicio de verificación CheckNews, la situación ya era mala en 2014, cuando la Agencia de Ciberseguridad Francesa (ANSSI) realizó una auditoría a cuyos documentos ha tenido acceso el medio citado.
En ella, se recoge que el sistema operativo en uso era Windows 2000, que seguía presente en una segunda auditoría que concluyó en 2017, cuando también se citó el empleo de Windows XP.
Además, los expertos de la ANSSI pudieron infiltrarse entonces en los sistemas del museo aprovechando una serie de vulnerabilidades que se encontraban tanto en aplicaciones como en las propias redes del museo.
Con ellas lograron acceso a ordenadores de los empleados y a una base de datos con la que se podían modificar los derechos de acceso concedidos a una credencial determinada. Las vulnerabilidades también permitían manipular el sistema de videovigilancia.
En esta situación, las contraseñas, lejos de ayudar, profundizaron la gravedad de los fallos. En su auditoría de 2014, encontraron que la clave de acceso al servidor de la videovigilancia era LOUVRE, y que un programa desarrollado por la empresa Thales, tenía como contraseña THALES.
Desde la ANSSI aconsejaron reforzar las medidas de seguridad y el cambio de las contraseñas, pero documentos posteriores citan la existencia de al menos ocho programas obsoletos que no podían actualizarse y que gestionaban áreas cruciales para la vigilancia.
Vía: 24 Horas TVN
Gracias por ver!
Investigación del ciberseguridad de T.L.
Grupo TrioLabs de Chile S.A.
Comentarios
Publicar un comentario