Hackers rusos atacaron secretos de EE.UU. por fallo de seguridad

Michelle Gonzalez 7 February, 2018 0
Hackers rusos atacaron secretos de EE.UU. por fallo de seguridad

WASHINGTON (AP) — Ciberespías rusos que buscaban secretos de drones militares y otras tecnologías sensibles de defensa estadounidenses engañaron a contratistas de alto nivel para que dejaran sus emails expuestos a robos, según una investigación de The Associated Press.

No está claro qué información podría haberse robado. Pero los hackers claramente aprovecharon un correo electrónico poco protegido y una ausencia casi total de notificaciones directas a las víctimas.

El grupo de espías, conocido como Fancy Bear y que también interfirió en las elecciones de Estados Unidos, atacó al menos a 87 personas que trabajaban en drones, misiles, cohetes, cazas furtivos, plataformas de computación en nube y otras actividades sensibles. Treinta y uno aceptaron ser entrevistados.

Los ataques se dirigieron contra empleados de pequeñas empresas y de gigantes de la defensa como Lockheed Martin Corp., Raytheon Co., Boeing Co., Airbus Group y General Atomics. Las empresas no hicieron comentarios ante las preguntas de AP.

“Los programas que parecen atacar y las personas que trabajan en esos programas están en algunas de las tecnologías más avanzadas y vanguardistas”, señaló Charles Sowell, exasesor de la Oficina del Director de Inteligencia Nacional de Estados Unidos, que revisó una lista de nombres para AP. “Y si esos programas están comprometidos de cualquier forma, entonces nuestra ventaja competitiva y nuestra defensa están comprometidas”.

“Eso es lo que da mucho miedo”, añadió Sowell, que fue uno de los blancos del ataque.

AP identificó a los objetivos de Fancy Bear a partir de unas 19,000 líneas de código obtenidas a partir del email de phising de los hackers, recopiladas por la compañía de ciberseguridad con sede en Estados Unidos Secureworks, que describe a los hackers como Iron Twilight. Los datos son parciales y corresponden a un periodo entre marzo de 2015 y mayo de 2016.

La mayoría de las personas en la lista de objetivos trabajaba en proyectos clasificados. Sin embargo, hasta el 40% hizo clic en los enlaces de los hackers, que imitaban a páginas legítimas, según el análisis de AP. Ese es el primer paso para exponer a sus cuentas o archivos informáticos al robo digital.

Los agresores atacaron principalmente cuentas personales de Gmail, así como unas pocas cuentas corporativas. Las cuentas personales pueden incluir información clasificada _ya sea por descuido o conveniencia_ y llevar hasta objetivos más valiosos o contener detalles personales vergonzosos que pueden utilizarse para chantajear o para reclutar espías.

Entre otros proyectos, los rusos parecían tener interés en el X-37B, un avión espacial no tripulado que parece un transbordador en miniatura.

En alusión a un vuelo de la aeronave en mayo de 2015, el viceprimer ministro ruso, Dmitry Rogozin, lo presentó como prueba de que el programa especial de su país estaba fallando. “Estados Unidos está avanzando”, advirtió a los legisladores rusos.

Menos de dos semanas después, Fancy Bear intentó acceder a la cuenta de Gmail de un importante ingeniero del proyecto X-37B en Boeing.

image_pdfimage_print

Leave A Response »