Global Preloader
Noticia Internacional
(11/Jul/2018) Vulnerabilidad expuesta hace más de 2 años permite a hacker descifrar los secretos de drones estadounidenses

Vulnerabilidad expuesta hace más de 2 años permite a hacker descifrar los secretos de drones estadounidenses

Un hacker utilizó una vulnerabilidad básica de seguridad para acceder a archivos altamente confidenciales relacionados con los drones y tanques espía del ejército de EE. UU., Según una nueva investigación. La firma de seguridad Recorded Future dice que descubrió a un criminal que intentaba vender la información secreta por unos cientos de dólares en un foro de la dark web el mes pasado.

Los documentos, que se anunciaron entre $150 y $200, incluyeron detalles técnicos del drone MQ-9 Reaper. El dron se ha utilizado para misiones de vigilancia no tripuladas para los militares y otras organizaciones, incluido el control de fronteras. Los manuales de mantenimiento y una lista de aviadores que fueron asignados para trabajar en reparaciones, supuestamente se vendieron entre un caché de datos clasificados.

La información se expuso después de que dos miembros del ejército de EE. UU. Se conectaran a Internet a través de los enrutadores Netgear que aún utilizaban la configuración de inicio de sesión predeterminada para compartir archivos. El bypass para los enrutadores se descubrió por primera vez hace dos años y los dispositivos aún vulnerables no habian actualizado su firmware.

Andrei Barysevich, un experto en darkweb en Recorded Future, dice que algunos de los documentos fueron sustraídos de la computadora de un capitán de la Fuerza Aérea que trabajaba en una base en Nevada.

El investigador de seguridad dice que comenzó a hablar con el hacker en la darkweb, pero se mudó a una aplicación de mensajería encriptada para que se le proporcionen capturas de pantalla de documentos de muestra. Estas incluyeron imágenes potenciales de drones y documentos técnicos para otros equipos militares.

El incidente es el último caso de enrutadores inseguros que conducen a brechas de seguridad. Barysevich dice que el hacker escaneó el motor de búsqueda de Shodan, que muestra dispositivos conectados a Internet, para enrutadores Netgear que pueden no haber actualizado su configuracion predeterminada.