Ciberespías rusos que buscaban secretos de drones militares y otras tecnologías sensibles de defensa estadounidenses engañaron a contratistas de alto nivel para que dejaran sus correos electrónicos expuestos a robos, según una investigación de The Associated Press.
No está claro qué información podría haberse robado; sin embargo, los hackers claramente aprovecharon un correo electrónico poco protegido y una ausencia casi total de notificaciones directas a las víctimas.
El grupo de espías, conocido como Fancy Bear, y que también interfirió en las elecciones de Estados Unidos, atacó al menos a 87 personas que trabajaban en drones, misiles, cohetes, cazas furtivos, plataformas de computación en nube y otras actividades sensibles. Treinta y uno aceptaron ser entrevistados.
Los ataques se dirigieron contra empleados de pequeñas empresas y de gigantes de la defensa como Lockheed Martin Corp., Raytheon Co., Boeing Co., Airbus Group y General Atomics.
"Los programas que parecen atacar y las personas que trabajan en esos programas están en algunas de las tecnologías más avanzadas y vanguardistas. Y si esos programas están comprometidos de cualquier forma, entonces nuestra ventaja competitiva y nuestra defensa están comprometidas. Eso es lo que da mucho miedo". Charles Sowell, exasesor de la Oficina del Director de Inteligencia Nacional de Estados Unidos
¿Cómo lo hicieron?
La agencia noticiosa identificó a los objetivos de Fancy Bear a partir de unas 19 mil líneas de código obtenidas a partir del email de phising de los hackers, recopiladas por la compañía de ciberseguridad con sede en Estados Unidos Secureworks, que describe a los hackers como Iron Twilight. Los datos son parciales y corresponden a un periodo entre marzo de 2015 y mayo de 2016.
La mayoría de las personas en la lista de objetivos trabajaba en proyectos clasificados. Sin embargo, hasta el 40% hizo clic en los enlaces de los hackers, que imitaban a páginas legítimas. Ése es el primer paso para exponer a sus cuentas o archivos informáticos al robo digital.
Los hackers también persiguieron a gente que trabaja en servicios de computación en nube, redes de computadoras que permiten a varios colaboradores trabajar en datos en ocasiones clasificados.
¡Denuncia en Uno!
¿Conoces o tienes fotos y videos de algún acto de posible negligencia, corrupción y abuso de autoridad? Mándalo al WhatsApp de Uno TV: 5562115131. ¡Compártelo! Nosotros le damos seguimiento.