Información de drones militares estaría siendo vendida en web oscura

Un hacker no identificado intentó vender supuestos documentos militares de los EE. UU. que contenían información sobre drones de combate el mes pasado, dijo una firma de investigación de ciberseguridad, luego de que supuestamente fueron robados de la computadora de un oficial de la Fuerza Aérea.

El hacker buscó compradores para documentos de mantenimiento sobre el MQ-9 Reaper drone, un vehículo aéreo controlado remotamente utilizado por el Pentágono y otras partes del gobierno para llevar a cabo ataques ofensivos u operaciones de reconocimiento y vigilancia.

El descubrimiento del intento de venta de los documentos robados se produce en medio de una gran preocupación acerca de cómo los secretos militares de EE. UU. pueden estar insuficientemente protegidos de los piratas informáticos. Funcionarios militares dijeron el mes pasado que el inspector general del Departamento de Defensa estaba investigando una importante violación de seguridad después de que los piratas informáticos chinos supuestamente robaron datos relacionados con la guerra submarina, incluidos los planes para construir un misil antibuque supersónico (Te puede interesar: Oleada de ataques de ciber-espías de china).

No había evidencia de que el pirata informático que adquirió los documentos del avión no tripulado Reaper estuviera afiliado a un país extranjero, o que buscara intencionalmente obtener documentos militares, dijo Andrei Barysevich, investigador principal de amenazas en Recorded Future, la firma de ciberseguridad con sede en EE. UU. descubrió el intento de venta. En cambio, el hacker escaneó grandes partes de Internet en busca de enrutadores Netgear mal configurados y explotó una vulnerabilidad conocida de hace dos años, que involucraba credenciales de inicio de sesión predeterminadas, para robar archivos de máquinas en peligro.

Recorded Future dijo que ha notificado al Servicio de Seguridad de Defensa y al Departamento de Seguridad Nacional sobre las actividades del hacker. Un vocero del DHS dijo que la agencia estaba revisando la información provista por Recorded Future, pero pospuso comentarios adicionales a la Fuerza Aérea.

La investigación

Posicionándose como un comprador potencial, los investigadores de la firma cibernética contactaron al vendedor, y durante las semanas de discusiones se enviaron capturas de pantalla de los supuestos documentos robados. Esos documentos incluyen el nombre de un capitán de la Fuerza Aérea estacionado en la Base de la Fuerza Aérea de Creech en Nevada, de quien se cree que el pirata informático obtuvo los archivos del dron robado.

El pirata informático probablemente no sabía el valor de los documentos que había obtenido porque intentaba venderlos por tan solo $ 150, dijo Barysevich. Añadió que el hacker se comunicaba con un inglés defectuoso, pero de vez en cuando se deslizaba al español, lo que junto con otros indicadores llevó a algunos de los investigadores a pensar que podría estar basado en América del Sur.

Los hackers criminales a menudo intentan comprar y vender de forma anónima datos robados en la red oscura, pero esas transacciones generalmente involucran información que se puede monetizar en esquemas de fraude, como contraseñas, nombres de usuario o registros financieros. Pero la venta de documentos militares en un foro abierto es increíblemente rara, dijo Barysevich.

>

DEJA UNA RESPUESTA

¡Por Favor deje su comentario!
Por favor ingrese su nombre