Un agujero en un router pone la seguridad de EEUU en jaque

Router./Archivo
Router. / Archivo

Roban documentos militares clasificados por no cambiar la contraseña

INNOVA+Madrid

Un delincuente informático ha robado información clasificada de Estados Unidos sobre un dron militar y varios archivos relacionados con tanques debido a una mala configuración de los routers vinculados al ejército norteamericano.

El pirata consiguió robar información sensible a la defensa estadounidense debido a que dos routers Netgear no habían sido actualizados para corregir una vulnerabilidad identificada en 2016, ni se habían cambiado las claves de acceso, sino que estaba la contraseña por defecto..

A través del motor de búsqueda Shodan, el cibercriminal pudo encontrar fácilmente los routers mal configurados que utilizaban puertos 21 estándar, y extraer los archivos. Entre los cheros robados se encontraba información relativa al Dron Reaper MQ-9, un curso de mantenimiento del Reaper y la lista de personas asignadas para trabajar con el Reaper AMU

El delincuente se infiltró en el ordenador de un capitán de escuadrón Reaper de la base aérea de Crech, en Nevada, para robar estos datos. Con el mismo método, el delincuente accedió a los dispositivos de una segunda persona perteneciente bien al Pentágono o a la Armada, debido al tipo de información extraída, y consiguió el manual de mantenimiento del tanque M1 Abrams, un curso de entrenamiento sobre tanques y otro de supervivencia para la tripulación, además de tácticas para combatir explosivos improvisados.

El pirata informático trató de poner a la venta estos archivos en la Internet profunda (deep web) por un valor de entre 150 y 200 dólares. El equipo de investigación Insikt Group, perteneciente a Recorded Future, se puso en contacto con él y descubrió al cibercriminal, y extrajeron toda la información correspondiente al caso.

 

Fotos

Vídeos