Una forma de practicar tus habilidades hacker, es intentar comprobar la seguridad de las webs gubernamentales, o de las grandes empresas. Un joven hacker español llamado Xavi encontró un grave fallo en la web del Departamento de Seguridad de Estados Unidos (DHS), y les avisó rápidamente.

Xavi, que reside en Igualada (Barcelona), es un hacker de sombrero blanco, es decir, un hacker ético que se dedica a descubrir las vulnerabilidades de los sistemas para corregirlas, o avisar de su existencia.

La mayoría de las empresas, y algunos países, tienen programas de recompensas que pagan una cantidad económica si descubres y les comunicas vulnerabilidades importantes.

Una grave vulnerabilidad descubierta por un hacker español

Según cuenta el medio local Igualada News, Xavi encontró el fallo en los servidores de Amazon Web Services (AWS) que usa el Departamento de Seguridad de Estados Unidos.

Este experto en seguridad identificó un bucket S3 mal configurado que permitía acceder a archivos internos. Mediante un XSS vulnerable se podía llevar a cabo una ejecución remota de código, lo que significa que un ciberdelincuente podría entrar en el sistema y espiar, o robar ficheros.

Al tratarse de una vulnerabilidad grave, Xavi se puso en contacto con el DHS, usando un canal que tienen para este tipo de descubrimientos, y rápidamente corrigieron el fallo.

Unos días después, el joven hacker recibió una carta del propio Departamento de Seguridad de Estados Unidos, firmada por Amanda Day, jefa del departamento de gestión de vulnerabilidades.

En ella le agradecen su ayuda para corregir el fallo, y “su contribución a la seguridad nacional”.

Y aunque parece que el DHS no otorga recompensas monetarias, al menos te queda el orgullo de haber sido felicitado por el organismo de máxima seguridad de Estados Unidos. Sin duda es una buena recompensa para engordar el currículum de este joven hacker de Igualada (Barcelona).

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Privacidad, Curiosidades, hackers