Un exploit de enrutador permitió a un hacker robar documentos militares clasificados

Un dron MQ-9 Reaper de la Fuerza Aérea de EE. UU.Ethan Miller/GettyImages

Los piratas informáticos lograron acceder a documentos clasificados en la computadora de un capitán de la Fuerza Aérea después de explotar una falla conocida en un enrutador Netgear. Aunque todavía se está cuantificando el alcance total del robo de datos, también se robaron los documentos de mantenimiento del dron MQ-9 Reaper. como manuales de entrenamiento para el tanque M1 Abrams y tácticas de defensa para hacer frente a artefactos explosivos improvisados, se encontraron a la venta en la oscuridad. web, Ars Technica informó. Desde entonces, Netgear ha aclarado a Digital Trends que el exploit utilizado en el ataque se solucionó hace mucho tiempo en varias actualizaciones de firmware de su hardware.

Asegúrate de actualizar tus contraseñas (guárdalas en un administrador de contraseñas) y el firmware para cualquier dispositivo conectado a Internet es imprescindible por muchas razones, pero la seguridad es la más importante. Al igual que con

aunque muchas organizaciones militares, parece que la Fuerza Aérea de EE. UU. se retrasó en sus actualizaciones y un pirata informático pudo ingresar a una red cerrada en mayo a través de un enrutador Netgear que no se había actualizado para solucionar un problema conocido desde hacía mucho tiempo. explotar. Simplemente cambiar la contraseña de administrador en el enrutador también habría solucionado esa falla, pero como no se había modificado, un pirata informático pudo ingresar y huir con una serie de materiales clasificados.

Vídeos recomendados

“Netgear lanzó anteriormente un firmware que soluciona este problema. Nos aseguramos de que los servicios remotos estén deshabilitados de forma predeterminada y que sea necesario configurar contraseñas. durante la configuración del dispositivo”, dijo a Digital la gerente senior del programa de seguridad de productos de Netgear, Lisa Napier. Tendencias. También dijo que todos los clientes de Netgear fueron notificados por correo electrónico cuando se lanzaron actualizaciones de firmware y que fomentó las actualizaciones automáticas para garantizar que el hardware se mantuviera actualizado.

Relacionado

  • Los enrutadores de segunda mano pueden representar un grave problema de seguridad
  • Este importante error de Apple podría permitir a los piratas informáticos robar tus fotos y borrar tu dispositivo
  • Un hacker roba los registros de mil millones de personas en una violación de datos sin precedentes

Esas son medidas que la Fuerza Aérea parece no haber tomado. Este truco sólo se descubrió cuando la empresa de inteligencia contra amenazas Futuro grabado encontró los documentos robados a la venta en la web oscura. Manuales de capacitación, documentos de mantenimiento, libros de texto e incluso imágenes de drones de la patrulla fronteriza y cámaras de vigilancia estaban en posesión de la parte que afirmaba ser responsable del ataque. Si bien no toda era información altamente clasificada o confidencial, parte ciertamente lo era y eso plantea serias dudas sobre la seguridad digital de la Fuerza Aérea.

Aún más lo es el hecho de que el capitán de la Fuerza Aérea cuyo sistema quedó comprometido como parte del ataque, había Recientemente completó un “Desafío de concientización cibernética” en febrero, tres meses antes de que se produjera el ataque. Es evidente que aún quedan lecciones por aprender.

La conclusión más positiva de este evento es que Insikt Group de Recorded Future afirma haber descubierto el nombre y país de residencia de la(s) persona(s) responsable(s) del hackeo, por lo que es posible que se imparta algo de justicia en el caso. futuro. Afirma estar trabajando con las autoridades como parte de la investigación en curso.

Actualizado el 13 de julio: se agregó la declaración oficial de Netgear.

Recomendaciones de los editores

  • Este exploit crítico podría permitir a los piratas informáticos eludir las defensas de su Mac
  • Esta falla de Bing permite a los piratas informáticos cambiar los resultados de búsqueda y robar sus archivos
  • El hacking como servicio permite a los piratas informáticos robar sus datos por sólo 10 dólares
  • Genial, el nuevo malware permite a los piratas informáticos secuestrar su enrutador Wi-Fi
  • Los piratas informáticos apuntaron a AMD para robar enormes 450 GB de datos ultrasecretos

Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.