Ciberdelincuentes rusos robaron tecnología de defensa estadounidense

0
333

Las ciberpiratas rusas que persiguen los secretos de los drones militares y otras tecnologías de defensa estadounidenses delicadas engañaron a los trabajadores clave para que expusieran su correo electrónico al robo, según descubrió una investigación de Associated Press.

Lo que finalmente pudo haber sido robado es incierto, pero los hackers explotaron claramente una vulnerabilidad nacional en ciberseguridad: correo electrónico poco protegido y apenas una notificación directa a las víctimas.

Los piratas informáticos conocidos como Fancy Bear, que también se inmiscuyeron en las elecciones en Estados Unidos, persiguieron al menos a 87 personas que trabajan en drones, misiles, cohetes, aviones de combate furtivos, plataformas de computación en la nube u otras actividades delicadas, según descubrió AP.

Los empleados de pequeñas empresas y gigantes de la defensa como Lockheed Martin Corp., Raytheon Co., Boeing Co., Airbus Group y General Atomics fueron atacados por los piratas informáticos. Un puñado de personas a la vista de Fancy Bear también trabajó para grupos comerciales, contratistas en países aliados de EE. UU. O en juntas corporativas.

«Eso es realmente aterrador», agregó Sowell, quien fue uno de los objetivos de piratería.

Correos electrónicos para el phishing

AP identificó los objetivos de defensa y seguridad de alrededor de 19,000 líneas de datos de phishing creados por piratas informáticos y recogidos por Secureworks, una compañía de ciberseguridad con sede en Estados Unidos, que llama a los piratas informáticos Iron Twilight. Los datos son parciales y se extienden solo desde marzo de 2015 hasta mayo de 2016. De 87 científicos, ingenieros, gerentes y otros, 31 acordaron ser entrevistados por la AP.

La mayoría del trabajo de los objetivos fue clasificado. Sin embargo, hasta el 40 por ciento de ellos hizo clic en los enlaces de phishing de los hackers, indica el análisis AP. Ese fue el primer paso para abrir potencialmente sus cuentas de correo electrónico personales o archivos de computadora al robo de datos por los espías digitales.

James Poss, quien tenía una asociación haciendo investigación de drones para la Administración Federal de Aviación, estaba a punto de tomar un taxi para el Salón Aeronáutico de París 2015 cuando lo que parecía ser una alerta de seguridad de Google se materializó en su bandeja de entrada. Distraído, movió el cursor hacia el indicador azul en su computadora portátil.

«Hice clic en él y al instante supe que me habían tenido», dijo el general retirado de la Fuerza Aérea. Poss dice que se dio cuenta de su error antes de ingresar sus credenciales, lo que habría expuesto su correo electrónico a los piratas informáticos.

Los hackers se centraron principalmente en Gmail personal, con algunas cuentas corporativas mezcladas.

Las cuentas personales pueden transportar fragmentos de información clasificada, ya sea por descuido o conveniencia. También pueden conducir a otros objetivos más valiosos o pueden llevar detalles personales vergonzosos que pueden usarse para chantajear o reclutar espías.

El consultor de zánganos Keven Gambold, un blanco de piratería, dijo que el espionaje podría ayudar a Rusia a ponerse al día con los estadounidenses. «Esto les permitiría superar años de experiencia duramente ganada», dijo.

DEJA UNA RESPUESTA

¡Por Favor deje su comentario!
Por favor ingrese su nombre