Antes de nada, un consejo: cuando compres un router nuevo, cambia la contraseña que incluye por defecto, de lo contrario, un cibercriminal podría acceder a él. Esta es la lección que han aprendido en el departamento de defensa de Estados Unidos, después de que les robaran documentos confidenciales.
Investigadores de seguridad han descubierto que documentos militares de la Fuerza Aérea de Estados Unidos, la Armada y el Pentágono han sido filtrados accidentalmente debido a que nadie cambió el usuario o la contraseña de una serie de routers. Según uno de los expertos, los cibercriminales aprovecharon una vulnerabilidad en algunos modelos de routers Netgear, cuyas credenciales por defecto están disponibles en la web del fabricante, y la compañía desde hace dos años advierte a todos sus usuarios que lo primero que hagan al instalar el router sea cambiar la contraseña.
Entre los documentos filtrados se encuentran los manuales de uno de los modelos de tanques más utilizados por la armada de los Estados Unidos (el M1 ABRAMS), documentos que detallan tácticas para defenderse de dispositivos explosivos, los manuales de sus drones reapers y más. Los responsables del robo de dato estaban vendiendo los documentos en la dark web por apenas 150 dólares, un monto tan mínimo que los expertos creen que el atacante no tenía idea del valor de los archivos que tenía en sus manos.
Andrei Barysevich, uno de los analistas de seguridad de Recorded Future que descubrieron la filtración, comentó en declaraciones a BuzzFeed que la brecha de seguridad “pudo ser mucho peor que los documentos que se filtraron”, debido al tipo de vulnerabilidad aprovechada por el atacante. [vía BuzzFeed News]