Foto: AP Images.

Antes de nada, un consejo: cuando compres un router nuevo, cambia la contrase√Īa que incluye por defecto, de lo contrario, un cibercriminal podr√≠a acceder a √©l. Esta es la lecci√≥n que han aprendido en el departamento de defensa de Estados Unidos, despu√©s de que les robaran documentos confidenciales.

Advertisement

Investigadores de seguridad han descubierto que documentos militares de la Fuerza A√©rea de Estados Unidos, la Armada y el Pent√°gono han sido filtrados accidentalmente debido a que nadie cambi√≥ el usuario o la contrase√Īa de una serie de routers. Seg√ļn uno de los expertos, los cibercriminales aprovecharon una vulnerabilidad en algunos modelos de routers Netgear, cuyas credenciales por defecto est√°n disponibles en la web del fabricante, y la compa√Ī√≠a desde hace dos a√Īos advierte a todos sus usuarios que lo primero que hagan al instalar el router sea cambiar la contrase√Īa.

Entre los documentos filtrados se encuentran los manuales de uno de los modelos de tanques más utilizados por la armada de los Estados Unidos (el M1 ABRAMS), documentos que detallan tácticas para defenderse de dispositivos explosivos, los manuales de sus drones reapers y más. Los responsables del robo de dato estaban vendiendo los documentos en la dark web por apenas 150 dólares, un monto tan mínimo que los expertos creen que el atacante no tenía idea del valor de los archivos que tenía en sus manos.

Andrei Barysevich, uno de los analistas de seguridad de Recorded Future que descubrieron la filtraci√≥n, coment√≥ en declaraciones a BuzzFeed que la brecha de seguridad ‚Äúpudo ser mucho peor que los documentos que se filtraron‚ÄĚ, debido al tipo de vulnerabilidad aprovechada por el atacante. [v√≠a BuzzFeed News]