TECNOLOGIA
Piratas informáticos compraron en Internet dispositivos con información confidencial del Ejército de EEUU
Los compradores encontraron datos biométricos y descripciones accesibles tras la vulneración de contraseñas débiles.
Dispositivos del Ejército de Estados Unidos están en manos de piratas informáticos, que los consiguieron en la plataforma de comercio electrónico eBay por unos pocos dólares. De acuerdo The New York Times, los equipos contienen datos confidenciales de las tropas, de integrantes de esa fuerza que trabajaron en Afganistán y otros países de Medio Oriente, además de información sobre terroristas.
Información del Ejército de EEUU, confidencial aunque desprotegida
Los cibercriminales aseguran que encontraron datos biométricos que incluyen huellas dactilares y escaneos de iris, además de imágenes y descripciones de individuos. También señalaron que la información no estaba debidamente cifrada y que accedieron a ella tras vulnerar contraseñas débiles.
Los militares estadounidenses usaron esos equipos hace una década para recopilar información biométrica en los puestos de control y durante las patrullas. Dos de los dispositivos tenían datos en sus tarjetas de memoria. Una de las unidades contenía los nombres de 2632 personas y “entradas biométricas altamente confidenciales” que habrían sido recabadas en el año 2012.
En una publicación de blog, los piratas del grupo Chaos Computer Club dijeron que el acceso fue “absolutamente aburrido” debido a la sencillez para leer, copiar y analizar los datos. En esa entrada, agregaron capturas de pantalla que muestran la interfaz de uno de los dispositivos utilizados por las fuerzas estadounidenses para los escaneos biométricos.
Siguiendo a The Verge, este hecho genera preocupaciones sobre qué tan de eficientemente almacenan los militares esta información, que en manos equivocadas representan riesgos de seguridad.
Piratas informáticos consigue información militar confidencial: 3 datos insólitos del desliz
Además de la disponibilidad de equipos de esta especie en una tienda de comercio electrónico, el “botín” conseguido por los piratas informáticos involucra más hechos asombrosos.
En total, los miembros de Chaos Computer Club compraron seis equipos del Ejército de EE.UU. con información biométrica. Según la fuente, pagaron menos de 70 dólares por cada uno.
La compañía que vendió esos dispositivos en eBay los había adquirido previamente en una subasta. Al parecer, ellos no sabían que contenían información confidencial de las fuerzas militares.
Los piratas que compraron y vulneraron a esos equipos dicen que se contactaron con el Departamento de Defensa de EE.UU. y que no recibieron una respuesta.