Un hacker robó documentos clasificados del ejército de los EEUU porque uno de los routers tenía la contraseña por defecto

Mq nueve Reaper

El pasado 1 de junio, Insikt Group de Recorded Future descubrió que alguien estaba deseando vender datos clasificados pertenecientes al ejército de los Estados Unidos en la dark web(www) y deep web. Después de 3 semanas de investigación, consiguieron resolver que los datos eran reales y habían sido robados a la Base de la Fuerza Aérea de Creech.

Lo increíble de todo, es que el hacker dijo haberlos conseguido a través de una vulnerabilidad en uno de los routers Netgear de la base. Ahora se sabe que dicha vulnerabilidad era que el nadie había actualizado el router para convertir el cliente y password por defecto.

Vendía los datos en 150 dólares

De convenio a la información, fueron 2 socios relacionados al ejército de los Estados Unidos quienes fueron afectados por este fallo, y en ambos casos ninguno pudo convertir las credenciales predeterminadas de su router. Ante esto, el hacker sólo tuvo que crear una busqueda en internet(www) para investigar esas configuraciones predeterminadas, para así poder entrar a los computadores que estuvieran conectados a estos routers.

Uno de los afectados fue el Capitán de la Fuerza Área en Creech, a quien le timaron muchos archivos sobre el drone militar MQ-9 Reaper, incluidos los tutoriales de mantenimiento y una serie de las individuos asignadas para trabajar en su mantenimiento.

Por otro lado, a la segunda víctima, de la que se ignora su identidad sin embargo que enfoca a un alto mando del Pentágono, le fueron extraídos una docena de datos personales del ejército, incorporando el tutorial de mantenimiento para el tanque M1 Abrams, otro tutorial que describe la estrategias empleadas por el pelotón de tanques y un 3° tutorial que expone como minimizar el daño ante la presencia de dispositivos explosivos improvisados.

Tank M1 Abrams 3d Model C4d Max Obj Fbx Ma Lwo 3ds 3dm Stl 1522297 O

Los examinadores de Recorded Future encontraron los archivos a la venta e informaron de inmediato al Servicio de Seguridad de Defensa de los Estados Unidos. Asimismo, se pusieron en contacto con el hacker para saber como los había obtenido, quien aclaró que usó el motor de busqueda Shodan para hallar personas que todavía tuvieran routers Netgear bajo su configuración de fabrica.

Recorded Future decidio que el hacker “era claramente inexperto” debido a que vendía los archivos por sólo 150 dólares, lo que dejó al revelado que no tenía ni idea de lo que tenía en sus manos. Además de que se trataba de alguien de nuevo registro en los foros de la dark y deep web, por lo que se veía que era su 1ª vez ahí.

Los examinadores advierten que si se hubiese tratado de hackers experimentados, el daño podría haber sido mucho mayor, ya que se podría haber infectado toda la red, enviar un combate o secuestrados los ordenadores, y no sólo el timo de documentos.

Hasta el instante se desconocen las acciones que se llevarán a cabo en contra de este “hacker”, así como las medidas o potenciales sanciones en contra de los encargados de la vulnerabilidad en esta Base de la Fueza Área.

En Xataka | VPNFilter es el nuevo malware(gusano) que esta haciéndole la pascua a 500.000 routers en todo el mundo

También te recomendamos

Desafiando todos los obstáculos: los impactantes retratos y fotografías de acción del Embajador de Canon Samo Vidic

Vladimir Putin muestra las nuevas zombies nucleares de Rusia con un vídeo donde el blanco es Florida, EEUU

EEUU denuncia formalmente a Rusia de haber hackeado su red nuclear y otras instalaciones críticas con fines de espionaje


La novedad Un hacker robó datos clasificados del ejército de los EEUU porque uno de los routers tenía la password por defecto fue publicada originalmente en Xataka por Raúl Álvarez .


Xataka



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #‘hacker’ #clasificados #contraseña #defecto #documentos #EEUU #Ejército #porque #robo #routers #Tenía

Deja un comentario

Author: 
    author