Antivirus

Un router mal configurado permite robar información militar

Un hacker ha extraído información clasificada de Estados Unidos sobre un dron militar y varios archivos relacionados con tanques

El ciberdelincuente intentó vender los archivos en la internet profunda / Pixabay
El ciberdelincuente intentó vender los archivos en la internet profunda / Pixabaylarazon

Un cibercriminal ha robado información clasificada de Estados Unidos sobre un dron militar y varios archivos relacionados con tanques debido a una mala configuración de los ‘routers’ Netgear vinculados al ejército.

El pirata informático consiguió robar información sensible al ejército de Estados Unidos debido a que dos ‘routers’ Netgear no habían sido actualizados para corregir una vulnerabilidad identificada en 2016, ni se habían cambiado las clave de acceso, sino que estaba la contraseña por defecto.

La compañía proveedora de inteligencia sobre amenazas cibernéticas Recorded Future describe el robo en una publicación dentro de su página web.

A través del motor de búsqueda Shodan, el cibercriminal pudo encontrar fácilmente los ‘routers’ mal configurados que utilizaban puertos 21 estándar, y extraer los archivos. Entre los ficheros robados se enccontraba información relativa al Dron Reaper MQ-9, un curso de mantenimiento del Reaper y la lista de personas asignadas para trabajar con el Reaper AMU.

El delincuente se infiltró en el ordenador de un capitán de escuadrón Reaper de la base aérea de Crech, en Nevada, para robar estos datos. Con el mismo método, el delincuente accedió a los dispositivos de una segunda persona perteneciente bien al Pentágono o a la Armada, debido al tipo de información extraída, y consiguió el manual de mantenimiento del tanque M1 Abrams, un curso de entrenamiento sobre tanques y otro de supervivencia para la tripulación, además de tácticas para combatir explosivos improvisados.

El pirata informático trató de poner a la venta estos archivos en la Internet profunda (deep web) por un valor de entre 150 y 200 dólares. El equipo de investigación Insikt Group, perteneciente a Recorded Future, se puso en contacto con él y descubrió al cibercriminal, y extrajeron toda la información correspondiente al caso.