Roba documentos clasificados porque se olvidaron de cambiar una contraseña por defecto
Un hacker consigue robar documentos clasificados porque desde el ejército se olvidaron de cambiar una contraseña que viene por defecto.
11 julio, 2018 12:24Un hacker ha robado documentos clasificados de la Fuerza Aérea de los Estados Unidos. Una vez con ellos en su poder, trató de venderlos en la dark web, aunque no lo logró, llegando a rebajar su precio a 150 dólares. Lo más gracioso de todo es que le han descubierto, y ahora se juega una condena de robo de datos a una entidad gubernamental… por tratar de ganar solo 150 dólares.
Cuando uno roba documentos clasificados de EEUU, podría llegar a pensar que valen incluso cientos de miles de dólares; pero para sorpresa de este hacker, no ha sido así. Quien lo descubrió fue Andrei Barysevich, director de Recorded Future, una compañía tecnológica que trabaja con Inteligencia Artificial y se dedica a la seguridad.
Entre lo documentos se incluyen libros de mantenimiento para el servicio de drones militares MQ-9 Reaper. Además, también se encuentra entre ellos manuales de entrenamiento donde se describen tácticas para suprimir explosivos improvisados; entre los documentos también podíamos encontrar un manual del tanque M1 Abrams, fotografías de un drone autónomo MQ-9A Reaper volando sobre el Golfo de México e imágenes en directo de las cámaras de vigilancia en la frontera entre EEUU y México.
Acceder a documentos del ejército por no cambias las contraseñas predeterminadas
Pudo tener acceso a los datos debido a una vulnerabilidad en un router Netgear. El atacante usó una contraseña FTP predeterminada (es decir, que el usuario de esa cuenta no cambió la clave), por lo que pudo acceder a estos datos. Y algunos de esos routers a los que entró se encontraban en instalaciones militares, de ahí que haya logrado acceder a estos datos.
Ahora bien, tal y como explica Barysevich, quien descubrió al hacker (además de avisar a los funcionarios), los documentos no son de gran importancia; de hecho, al hablar con él, descubrieron que se trataba de alguien con habilidades superiores a la media, pero no muy avanzadas, por lo que no supone ningún peligro para la seguridad real.
La entidad gubernamental desconectó los equipos instantáneamente después de enterarse del ataque por parte de este analista, y el hacker no tuvo más acceso a los documentos; aunque a estas alturas muchos ya estaban en su pleno poder, claro. No obstante, no pudo descargar al completo todos los archivos, pues su velocidad a Internet y ancho de banda no era muy amplio. Por ello, se cree que era de algún país de latinoamericano pobre.
Al final teníamos probablemente a un chaval que pensaba que tenía información clasificada muy importante, por lo que trataba de venderla, pensando que se haría rico, cuando en realidad solamente había accedido a unos manuales del ejército que no valían para nada.