Hackers de ‘Fancy Bear’ atacan contratistas de defensa de EE. UU.

0
404

Los hackers rusos explotaron una vulnerabilidad clave en las defensas cibernéticas de EE. UU. para llegar al alcance de robar parte de la tecnología de defensa más secreta y avanzada del país, según descubrió una investigación de Associated Press.

Lo que podría haber sido robado es incierto, pero las ciberacoso claramente aprovecharon el correo electrónico mal protegido y la escasa notificación directa de las víctimas.

Los piratas informáticos conocidos como Fancy Bear, que también se inmiscuyeron en las elecciones estadounidenses, buscaron al menos a 87 personas que trabajaban en drones militares, misiles, cohetes, aviones de combate sigilosos, plataformas de computación en la nube u otras actividades sensibles, descubrió la AP.

Los empleados de pequeñas compañías y gigantes de la defensa como Lockheed Martin Corp., Raytheon Co., Boeing Co., Airbus Group y General Atomics fueron atacados. Contactado por la AP, esas compañías no ofrecieron ningún comentario.

El consultor de drones Keven Gambold, un blanco de piratería, dijo que el espionaje podría ayudar a Rusia a ponerse al día con los estadounidenses.

Los hackers se centraron principalmente en Gmail personal, con algunas cuentas corporativas mezcladas. Las cuentas personales pueden transmitir información clasificada, ya sea por descuido o conveniencia, y llevar a objetivos más valiosos o llevar detalles personales embarazosos que pueden utilizarse para chantajear o reclutar espías.

Entre sus intereses, los rusos parecían observar el X-37B, un avión espacial estadounidense sin tripulación que parece una lanzadera en miniatura.

Refiriéndose a un vuelo X-37B en mayo de 2015, el viceprimer ministro ruso, Dmitry Rogozin, lo invocó como prueba de que el programa espacial de su país estaba fallando.

Menos de dos semanas después, Fancy Bear intentó penetrar la cuenta de Gmail de un ingeniero superior en el proyecto X-37B en Boeing.

Sin embargo, de los 31 objetivos alcanzados por AP, solo uno recibió una advertencia de los funcionarios de EE. UU.

Respuestas del FBI a los ataques

El FBI se negó a dar detalles sobre su respuesta a esta operación rusa. La portavoz de la agencia, Jillian Stickels, dijo que el FBI a veces notifica objetivos individuales.

Sin embargo, tres personas familiarizadas con el asunto, incluyendo un funcionario del gobierno actual y anterior, le dijeron previamente a la AP que el FBI conocía los detalles de la campaña de phishing de Fancy Bear durante más de un año.

Presionado sobre la notificación en ese caso, un alto funcionario del FBI, que no estaba autorizado a discutir públicamente la operación de piratería debido a su sensibilidad, dijo que la oficina estaba abrumada por la cantidad de intentos de piratería.

Una portavoz del Pentágono, Heather Babb, dijo que el departamento reconoce la amenaza cibernética en evolución y continúa actualizando el entrenamiento y la tecnología para el personal militar, civil y contratado. Pero ella se negó a comentar sobre esta operación de piratería.

El Servicio de Seguridad de Defensa, que protege la tecnología clasificada de los EE. UU., se centra en la protección de las redes informáticas corporativas.

DEJA UNA RESPUESTA

¡Por Favor deje su comentario!
Por favor ingrese su nombre