LOGOTD2016 2

Sábado 17 de Noviembre de 2018

+57(1) 361 87 14

Roba documentos clasificados porque se olvidaron de cambiar una contraseña por defecto

Un hacker consigue robar documentos clasificados porque desde el ejército se olvidaron de cambiar una contraseña que viene por defecto.

 

Un hacker ha robado documentos clasificados de la Fuerza Aérea de los Estados Unidos. Una vez con ellos en su poder, trató de venderlos en la dark web, aunque no lo logró, llegando a rebajar su precio a 150 dólares. Lo más gracioso de todo es que le han descubierto, y ahora se juega una condena de robo de datos a una entidad gubernamental... por tratar de ganar solo 150 dólares.

 

Cuando uno roba documentos clasificados de EEUU, podría llegar a pensar que valen incluso cientos de miles de dólares; pero para sorpresa de este hacker, no ha sido así. Quien lo descubrió fue Andrei Barysevich, director de Recorded Future, una compañía tecnológica que trabaja con Inteligencia Artificial y se dedica a la seguridad.

 

Entre los documentos se incluyen libros de mantenimiento para el servicio de drones militares MQ-9 Reaper. Además, también se encuentra entre ellos manuales de entrenamiento donde se describen tácticas para suprimir explosivos improvisados; entre los documentos también podíamos encontrar un manual del tanque M1 Abrams, fotografías de un drone autónomo MQ-9A Reaper volando sobre el Golfo de México e imágenes en directo de las cámaras de vigilancia en la frontera entre EEUU y México.

 

Acceder a documentos del ejército por no cambiar las contraseñas predeterminadas


Pudo tener acceso a los datos debido a una vulnerabilidad en un router Netgear. El atacante usó una contraseña FTP predeterminada (es decir, que el usuario de esa cuenta no cambió la clave), por lo que pudo acceder a estos datos. Y algunos de esos routers a los que entró se encontraban en instalaciones militares, de ahí que haya logrado acceder a estos datos.

 

Ahora bien, tal y como explica Barysevich, quien descubrió al hacker (además de avisar a los funcionarios), los documentos no son de gran importancia; de hecho, al hablar con él, descubrieron que se trataba de alguien con habilidades superiores a la media, pero no muy avanzadas, por lo que no supone ningún peligro para la seguridad real.

 

La entidad gubernamental desconectó los equipos instantáneamente después de enterarse del ataque por parte de este analista, y el hacker no tuvo más acceso a los documentos; aunque a estas alturas muchos ya estaban en su pleno poder, claro. No obstante, no pudo descargar al completo todos los archivos, pues su velocidad a Internet y ancho de banda no era muy amplio. Por ello, se cree que era de algún país de latinoamericano pobre.

 

Al final teníamos probablemente a un chaval que pensaba que tenía información clasificada muy importante, por lo que trataba de venderla, pensando que se haría rico, cuando en realidad solamente había accedido a unos manuales del ejército que no valían para nada.

 

Fuente: omicrono

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800