Tecnología

Roban documentos militares de EEUU porque no se habían cambiado las contraseñas de fábrica de los routers

El Dron Reaper MQ-9 del que han robado la documentación. Reuters.

Un cibercriminal ha robado información clasificada de EEUU sobre un dron militar y varios archivos relacionados con tanques debido a una mala configuración de los routers vinculados al ejército.

En concreto, el pirata informático consiguió robar información sensible al ejército de EEUU debido a que dos routers Netgear no habían sido actualizados para corregir una vulnerabilidad identificada en 2016, ni se habían cambiado las contraseñas genéricas de acceso que se marca en todos los dispositivos de este tipo por defecto.

La compañía proveedora de inteligencia sobre amenazas cibernéticas Recorded Future explica que el robo se ha realizado a través del motor de búsqueda Shodan, donde el cibercriminal pudo encontrar fácilmente los routers mal configurados que utilizaban puertos 21 estándar, y a través de ellos pudo extraer los archivos. Entre los ficheros robados se enccontraba información relativa al Dron Reaper MQ-9, un curso de mantenimiento del Reaper y la lista de personas asignadas para trabajar con el Reaper AMU.

El hacker puso a la venta la información robada en la dark web por 200 dólares

El delincuente se infiltró en el ordenador de un capitán de escuadrón Reaper de la base aérea de Crech, en Nevada, para robar estos datos. Con el mismo método, el delincuente accedió a los dispositivos de una segunda persona perteneciente bien al Pentágono o a la Armada, debido al tipo de información extraída, y consiguió el manual de mantenimiento del tanque M1 Abrams, un curso de entrenamiento sobre tanques y otro de supervivencia para la tripulación, además de tácticas para combatir explosivos improvisados.

El pirata informático trató de poner a la venta estos archivos en la dark web por un valor de entre 150 y 200 dólares. El equipo de investigación Insikt Group, perteneciente a Recorded Future, se puso en contacto con él y descubrió al cibercriminal, y extrajeron toda la información correspondiente al caso.

WhatsAppWhatsApp
FacebookFacebook
TwitterTwitter
Google+Google plus
Linkedinlinkedin
emailemail
imprimirprint
comentariosforum
Publicidad
Otras noticias
Contenido patrocinado