COMUNICADO:

Estimados visitantes:

Como ustedes ya lo notaron, nuestras páginas incluyendo el blog principal no han tenido publicaciones nuevas desde que empezó el año 2019 debido a razones involuntarias, desinterés de parte del equipo, tiempo disponible y otras razones internas afectando a nuestros seguidores tanto en los mismos blogs como en las redes sociales. El Grupo LECV140291 está tomando medidas al respecto sobre este problema. Habrá algunos cambios en las páginas, posible nuevas políticas, habrá mas contenido clasificado (especialmente para LECV140291 Anime y LECV140291 Historial la cual ya lo poseemos), las noticias seguirán pero con un formato diferente.

Agradecemos a todos nuestros seguidores y visitantes que, aunque no hubo publicaciones dentro de un buen tiempo están ahí, de todas maneras planeamos continuar el servicio y no detenerlo, salvo que surja una circunstancia mayor o a fuerza que lamentablemente originaría nuestro cierre (cosa que nadie quisiera en la vida, menos nosotros), le avisaríamos por todos nuestros medios con anticipación.

Grupo LECV140291.

Estimado seguidor o visitante:

Debido al tiempo y a la inmensa cantidad de noticias encontradas, estaremos cambiando el formato para las futuras publicaciones, será mostrado y enlazado a la página original de la fuente, respetando que el contenido mostrado no es de nosotros sino de su respectivo dueño, editor o personal que redacta la publicación. Esto aplicará solo a la página LECV140291 Blog Oficial.

Agradecemos su comprensión.

LECV140291.

Buscar en este blog:

martes, 10 de julio de 2018

Un hacker robó documentos clasificados del ejército de los EE. UU. porque uno de los routers tenía la contraseña por defecto.


El pasado 1 de junio, Insikt Group de Recorded Future descubrió que alguien estaba intentado vender documentos clasificados pertenecientes al ejército de los Estados Unidos en la dark web y deep web. Después de tres semanas de investigación, lograron determinar que los documentos eran reales y habían sido robados a la Base de la Fuerza Aérea de Creech.

Lo increíble de todo, es que el hacker dijo haberlos obtenido a través de una vulnerabilidad en uno de los routers Netgear de la base. Ahora se sabe que dicha vulnerabilidad era que el nadie había actualizado el router para cambiar el usuario y contraseña por defecto.

Vendía los documentos en 150 dólares.
De acuerdo a la información, fueron dos miembros vinculados al ejército de los Estados Unidos quienes fueron afectados por este fallo, y en ambos casos ninguno pudo cambiar las credenciales predeterminadas de su router. Ante esto, el hacker sólo tuvo que hacer una búsqueda en internet para buscar esas configuraciones predeterminadas, para así poder acceder a los ordenadores que estuvieran conectados a estos routers.

Uno de los afectados fue el Capitán de la Fuerza Área en Creech, a quien le robaron varios archivos sobre el drone militar MQ-9 Reaper, incluidos los manuales de mantenimiento y una lista de las personas asignadas para trabajar en su mantenimiento.

Por otro lado, a la segunda víctima, de la que se desconoce su identidad pero que apunta a un alto mando del Pentágono, le fueron extraídos una docena de documentos confidenciales del ejército, incluyendo el manual de mantenimiento para el tanque M1 Abrams, otro manual que describe la tácticas usadas por el pelotón de tanques y un tercer manual que explica cómo minimizar el daño ante la presencia de dispositivos explosivos improvisados.


Los investigadores de Recorded Future encontraron los archivos a la venta e informaron de inmediato al Servicio de Seguridad de Defensa de los Estados Unidos. Asimismo, se pusieron en contacto con el hacker para saber cómo los había obtenido, quien explicó que usó el motor de búsqueda Shodan para encontrar personas que aún tuvieran routers Netgear bajo su configuración de fabrica.

Recorded Future determinó que el hacker "era claramente inexperto" debido a que vendía los archivos por sólo 150 dólares, lo que dejó al descubierto que no tenía ni idea de lo que tenía en sus manos. Además de que se trataba de alguien de nuevo registro en los foros de la dark y deep web, por lo que se veía que era su primera vez ahí.

Los investigadores advierten que si se hubiese tratado de hackers experimentados, el daño podría haber sido mucho mayor, ya que se podría haber infectado toda la red, enviar un ataque o secuestrados los ordenadores, y no sólo el robo de documentos.

Hasta el momento se desconocen las acciones que se llevarán a cabo en contra de este "hacker", así como las medidas o posibles sanciones en contra de los responsables de la vulnerabilidad en esta Base de la Fueza Área.





Fuente:
https://www.xataka.com/seguridad/hacker-robo-documentos-clasificados-ejercito-eeuu-porque-uno-routers-tenia-contrasena-defecto

No hay comentarios.:

Publicar un comentario

Buscar en este blog: