Inicio / Tecno / Un hacker robó documentos clasificados del ejército de los EEUU porque uno de los routers tenía la contraseña por defecto

Un hacker robó documentos clasificados del ejército de los EEUU porque uno de los routers tenía la contraseña por defecto

El pasado 1 de junio, Insikt Group de Recorded Future descubrió que alguien estaba intentado vender documentos clasificados pertenecientes al ejército de los Estados Unidos en la dark web y deep web. Después de tres semanas de investigación, lograron determinar que los documentos eran reales y habían sido robados a la Base de la Fuerza Aérea de Creech.

Lo increíble de todo, es que el hacker dijo haberlos obtenido a través de una vulnerabilidad en uno de los routers Netgear de la base. Ahora se sabe que dicha vulnerabilidad era que el nadie había actualizado el router para cambiar el usuario y contraseña por defecto.

Vendía los documentos en 150 dólares

De acuerdo a la información, fueron dos miembros vinculados al ejército de los Estados Unidos quienes fueron afectados por este fallo, y en ambos casos ninguno pudo cambiar las credenciales predeterminadas de su router. Ante esto, el hacker sólo tuvo que hacer una búsqueda en internet para buscar esas configuraciones predeterminadas, para así poder acceder a los ordenadores que estuvieran conectados a estos routers.

Uno de los afectados fue el Capitán de la Fuerza Área en Creech, a quien le robaron varios archivos sobre el drone militar MQ-9 Reaper, incluidos los manuales de mantenimiento y una lista de las personas asignadas para trabajar en su mantenimiento.

Por otro lado, a la segunda víctima, de la que se desconoce su identidad pero que apunta a un alto mando del Pentágono, le fueron extraídos una docena de documentos confidenciales del ejército, incluyendo el manual de mantenimiento para el tanque M1 Abrams, otro manual que describe la tácticas usadas por el pelotón de tanques y un tercer manual que explica cómo minimizar el daño ante la presencia de dispositivos explosivos improvisados.

Tank M1 Abrams 3d Model C4d Max Obj Fbx Ma Lwo 3ds 3dm Stl 1522297 O

Los investigadores de Recorded Future encontraron los archivos a la venta e informaron de inmediato al Servicio de Seguridad de Defensa de los Estados Unidos. Asimismo, se pusieron en contacto con el hacker para saber cómo los había obtenido, quien explicó que usó el motor de búsqueda Shodan para encontrar personas que aún tuvieran routers Netgear bajo su configuración de fabrica.

Recorded Future determinó que el hacker "era claramente inexperto" debido a que vendía los archivos por sólo 150 dólares, lo que dejó al descubierto que no tenía ni idea de lo que tenía en sus manos. Además de que se trataba de alguien de nuevo registro en los foros de la dark y deep web, por lo que se veía que era su primera vez ahí.

Los investigadores advierten que si se hubiese tratado de hackers experimentados, el daño podría haber sido mucho mayor, ya que se podría haber infectado toda la red, enviar un ataque o secuestrados los ordenadores, y no sólo el robo de documentos.

Hasta el momento se desconocen las acciones que se llevarán a cabo en contra de este "hacker", así como las medidas o posibles sanciones en contra de los responsables de la vulnerabilidad en esta Base de la Fueza Área.

En Xataka | VPNFilter es el nuevo malware que está haciéndole la pascua a 500.000 routers en todo el mundo

También te recomendamos

Vladimir Putin muestra las nuevas armas nucleares de Rusia con un vídeo donde el blanco es Florida, EEUU

EEUU acusa formalmente a Rusia de haber hackeado su red nuclear y otras instalaciones críticas con fines de espionaje

Desafiando todos los obstáculos: los impactantes retratos y fotografías de acción del Embajador de Canon Samo Vidic


La noticia Un hacker robó documentos clasificados del ejército de los EEUU porque uno de los routers tenía la contraseña por defecto fue publicada originalmente en Xataka por Raúl Álvarez .

Chequea también

‘Angry Birds’ está de vuelta y se convierte en el primer juego de realidad mixta para Magic Leap One

Tras convertirse en el juego más exitoso en plataformas móviles con más de 1000 millones de descargas, lo que llevó a una eventual saturación que hizo que todos (o la gran mayoría) lo odiaran, 'Angry Birds' está de vuelta con un juego nuevo, el cual mantiene mucho del espíritu del original de 2009, pero ahora usando por primera vez realidad mixta. Se llama 'Angry Birds FPS: First Person Slingshot' y se trata de un desarrollo entre sus creadores Rovio y Resolution Games, un desarrollador sueco de realidad virtual y aumentada. Lo curioso de todo esto es que el juego llegará en exclusiva a Magic Leap One, el polémico dispositivo que tardó años en salir al mercado con la promesa de una revolución en el campo de la realidad virtual/aumentada. 'Angry Birds FPS: First Person Slingshot' Contrario a lo que muchos pudieran pensar, 'Angry Birds FPS' luce bastante bien al menos en el tráiler de lanzamiento. De hecho, Rovio invitó a algunos periodistas en Estados Unidos para que lo conocieran y jugarán antes que nadie. Los comentarios en general son positivos al mencionar que se mantienen los elementos que dieron éxito a 'Angry Birds' durante varios años. Algunos aseguran que los gráficos tiene una muy buena resolución, por lo que éste debió haber sido la demo de lanzamiento para Magic Leap One, en lugar de aquel lamentable ejemplo que le trajo tantas críticas al dispositivo. 'Angry Birds FPS' mantiene la mecánica de juego que todos conocemos, sólo que ahora será posible movernos alrededor de los escenarios, para así analizarlos y preparar nuestra estrategia. Incluso los personajes reaccionan a nuestra presencia, por lo que tendremos risas burlonas por parte de los cerdos verdes, o mensajes de apoyo por parte de las aves enojadas. Este nuevo 'Angry Birds FPS: First Person Slingshot' será lanzado el próximo 9 de octubre y aún no se ha dado a conocer su precio, de hecho, será el primer juego de la plataforma que a día de hoy no cuenta con muchas opciones en el mercado. La mala noticia es que también necesitaremos un Magic Leap One, que a día de hoy sólo está a la venta en Estados Unidos a un precio de 2.295 dólares. En Xataka | Aquí está la primera demo del dispositivo de Magic Leap... y no se parece en nada a lo que nos han querido vender desde hace años También te recomendamos Magic Leap One, el dispositivo de realidad mixta que promete ser "revolucionario", comienza a venderse por 2.295 dólares Aquí está la primera demo del dispositivo de Magic Leap... y no se parece en nada a lo que nos han querido vender desde hace años 11 situaciones en las que el VPN de Norton se vuelve imprescindible en tu trabajo - La noticia 'Angry Birds' está de vuelta y se convierte en el primer juego de realidad mixta para Magic Leap One fue publicada originalmente en Xataka por Raúl Álvarez .

Se filtran los nuevos dispositivos de Amazon con Alexa: un subwoofer y un enchufe “inteligente”

Hace unos días surgió el rumor de que Amazon estaba preparando al menos ocho nuevos dispositivos con Alexa, lo que sería un ataque frontal para posicionar su asistente digital que a día de hoy está presente en una gran cantidad de dispositivos no sólo de Amazon. De hecho, ya se sabe que los primeros altavoces con Alexa llegarán a España y México este mismo año. Pues se acaban de filtrar dos de estos nuevos dispositivos con Alexa gracias a Amazon Reino Unido, donde aparecieron listados por unos minutos antes de su lanzamiento oficial. En Pocket-lint tuvieron oportunidad de hacer capturas para así poder conocer algunos de sus detalles. Echo Sub El primero de ellos es el 'Echo Sub', que es un subwoofer que llegaría bajo la marca 'Echo' para impulsar y ampliar la línea de altavoces "inteligentes" de Amazon. La calidad de audio sería la principal característica, algo que se ha criticado en los actuales Echo. El Echo Sub llevaría un woofer de 6 pulgadas con una potencia de 100W, mientras que su diseño resulta muy familiar a lo visto recientemente tanto por Apple como por Sonos y Sony, donde tendríamos un cubierta de tela que aparentemente estará disponible en al menos en colores negro y blanco. Este altavoz tendría la capacidad de sincronizarse con otros Echo para así crear un sistema de 2.1 canales, lo que daría la bienvenida a la sincronización estéreo. Además de, por supuesto, contar con soporte para el asistente Alexa vía voz. El precio del Echo Sub, según Amazon UK, sería de 75 libras, unos 99 dólares al cambio, lo que significaría que Amazon estaría apostando por el precio. Por otro lado, su lanzamiento estaría programado para el próximo 11 de octubre. Amazon Smart Plug con Alexa El otro dispositivo es un enchufe "inteligente" con Alexa, se llamaría Amazon Smart Plug y de acuerdo a la descripción nos permitirá programar horarios para encender y apagar dispositivos, usar Alexa para control de voz u otros dispositivos cuando estemos lejos de casa. Según Amazon Reino Unido, este enchufe no necesitará un hub para funcionar, sería independiente y sólo necesitaremos enchufarlo a la energía eléctrica. Para gestionar sus funciones lo podremos hacer desde la aplicación móvil de Alexa. Lo curioso de este enchufe es su precio, ya que Amazon lo mostraba en 95 libras, unos 125 dólares, un precio bastante elevado para un dispositivo de este tipo, por lo que seguramente contará con más funciones que tratarían de justificar este precio. Este Amazon Smart Plug con Alexa, al igual que el Echo Sub, saldría a la venta el próximo 11 de octubre, por lo que tendremos que estar atentos ante cualquier novedad, ya que parece que Amazon se sumará a la temporada de eventos de cara al cierre de año. En Xataka | Amazon presentará al menos ocho productos con Alexa para este año: desde altavoces hasta microondas, según CNBC También te recomendamos ¿Qué son los enchufes inteligentes? Posibilidades y modelos destacados 11 situaciones en las que el VPN de Norton se vuelve imprescindible en tu trabajo Amazon confirma que Echo y Alexa llegarán a España este año - La noticia Se filtran los nuevos dispositivos de Amazon con Alexa: un subwoofer y un enchufe "inteligente" fue publicada originalmente en Xataka por Raúl Álvarez .