Un hacker robó documentos clasificados del ejército de los EEUU porque uno de los routers tenía la contraseña por defecto

Autor: | Posteado en Tecnología Sin comentarios

Mq nueve Reaper

El pasado 1 de junio, Insikt Group de Recorded Future descubrió que alguien estaba intentado vender archivos(datos) clasificados pertenecientes al tropa de los Estados Unidos en la dark web y deep web. Después de 3 semanas de investigación, lograron determinar que los archivos(datos) eran reales y habían sido robados a la Base de la Fuerza Aérea de Creech.

Lo increíble de todo, es que el hacker dijo haberlos obtenido a través de alguna vulnerabilidad en 1 de los routers Netgear de la base. Ahora se sabe que dicha vulnerabilidad era que el nadie había modernizado el router para intercambiar el cliente y contraseña por defecto.

Vendía los archivos(datos) en 150 dólares

De acuerdo a la información, fueron 2 miembros relacionados al tropa de los Estados Unidos quienes fueron afectados por este fallo, y en ambos sucesos ninguno pudo intercambiar las credenciales predeterminadas de su router. Ante esto, el hacker sólo tuvo que hacer alguna busca en internet para investigar esas configuraciones predeterminadas, para así poder acceder a los ordenadores que estuvieran conectados a estos routers.

Uno de los afectados fue el Capitán de la Fuerza Área que estaba instalada en Creech, a quien le robaron diversos archivos(datos) sobre el drone militar MQ-9 Reaper, incluidos los manuales de mantenimiento y alguna lista de las personas asignadas para trabajar en su mantenimiento.

Por otro lado, a la segunda víctima, de la que se desconoce su identidad pero que apunta a un alto mando del Pentágono, le fueron extraídos alguna docena de archivos(datos) confidenciales del ejército, incluyendo el manual de mantenimiento para el tanque M1 Abrams, otro manual que describe la tácticas usadas por el pelotón de tanques y un tercer manual que elucida cómo minimizar el daño ante la existencia de aparatos explosivos improvisados.

M1 Abrams Tanque M1 Abrams

Los investigadores de Recorded Future encontraron los archivos(datos) a la venta e informaron de inmediato al Servicio de Seguridad de Defensa de los Estados Unidos. Asimismo, se pusieron en contacto con el hacker para conocer cómo los había obtenido, quien explicó que uso el motor de busca Shodan para localizar personas que todavía estuvieran routers Netgear bajo su configuración de fabrica.

Recorded Future decidió que el hacker “era notoriamente inexperto” debido a que vendía los archivos(datos) por sólo 150 dólares, lo que dejó al descubierto que no tenía ni idea de lo que tenía en sus manos. Además de que se trataba de alguien de reciente registro en los foros de la dark y deep web, por lo que se veía que era su primera vez ahí.

Los investigadores advierten que si se hubiese tratado de hackers experimentados, el daño podría haber sido demasiado mayor, ya que se podría haber contagiado toda la red, enviar un combate u secuestrados los ordenadores, no sólo el robo de documentos.

Hasta el instante se desconocen las acciones que se llevarán a cabo en contra de este “hacker”, ni las medidas u probables sanciones en contra de los responsables de la vulnerabilidad en la Base de la Fueza Área.

También te recomendamos

Vladimir Putin presenta las nuevas armamento nucleares de Rusia(pais) con un vídeo donde el blanco es Florida, EEUU

Desafiando todos los obstáculos: los impactantes retratos y fotografías de acción del Embajador de Canon Samo Vidic

EEUU acusa formalmente a Rusia(pais) de haber hackeado su red nuclear y otras instalaciones críticas con fines de espionaje


La noticia Un hacker robó archivos(datos) clasificados del tropa de los EEUU porque 1 de los routers tenía la contraseña por defecto fue notificada originalmente en Xataka por Raúl Álvarez .


Xataka

Todo lo que esta escrito en este sitio web es recopilado de otros sitios oficiales, los enlaces a las paginas oficiales se presentan en cada termino de noticia y no perjudicaremos su noticia.

Noticias Relacionadas:

Agrega tu comentario