Noticias

Cibercriminales roban los registros de viajes de funcionarios del Pentágono

El Pentágono ha descubierto una intrusión de seguridad que puso en manos de cibercriminales información personal vinculada con los registros de viaje de 30.000 funcionarios militares y civiles del Departamento de Defensa de los Estados Unidos.

La agencia compartió la información sobre la intrusión el viernes pasado, pero es posible que el ataque haya ocurrido hace meses. No se han revelado detalles sobre el incidente para no comprometer la investigación en curso, pero se sabe que los datos se robaron por medio de un ataque a una compañía externa que trabaja con el Pentágono.

“Es importante comprender que esta intrusión afecta solamente a una compañía que provee sus servicios a un pequeño porcentaje del equipo [del Departamento de Defensa]”, dijo el Teniente Coronel Joseph Buccino, portavoz del Departamento de Defensa.

Buccino dijo que no se identificaría públicamente a la empresa comprometida por razones de seguridad pero afirmó que, aunque la compañía seguía bajo contrato, el Departamento había “tomado los pasos pertinentes para que la compañía deje de operar”.

Una fuente anónima cercana a los hechos informó a la agencia de noticias Associated Press que, aunque no está claro cuál es la magnitud de la exposición de los datos personales ni cuántas personas fueron afectadas, por el momento se cree que hay al menos 300.000 víctimas. El Departamento de Defensa se ha comprometido a ponerse en contacto con cada una de ellas para informarles sobre la situación y ayudarles a protegerse de posibles robos de identidad.

A pesar de que el Departamento de Defensa se reservó muchos de los detalles de la intrusión por precaución, sí se aseguró de confirmar que los cibercriminales no habían robado información confidencial que podría comprometer la seguridad nacional de los Estados Unidos.

Esta información es contextualmente pertinente porque el incidente se dio a conocer pocos días después de que un informe federal que evaluaba la seguridad del Pentágono dijera que, a pesar de sus esfuerzos por mantener sus redes seguras, los sistemas de armamentos del Departamento de Defensa son vulnerables a ciberataques debido al retraso que hubo por parte de la entidad para comenzar a tomar estas medidas de seguridad.

El Departamento de Defensa es un blanco cotizado para los cibercriminales y está bajo amenazas constantes, incluso llegó a asegurar que confronta alrededor de 1000 ataques diarios. Por esta razón, ha llevado a cabo muchas iniciativas para proteger sus redes y sistemas informáticos de ciberataques, incluyendo la reciente competencia Hack the Pentagon, pero aun así el Pentágono sigue siendo blanco de ataques exitosos.

Fuentes
Personal info of 30,000-plus Pentagon employees compromised in contractor breach • Digital Trends
Pentagon reveals cyber breach of travel records • Associated Press
Pentagon Data Breach Exposes up to 30,000 Travel Records • Bleeping Computer

Cibercriminales roban los registros de viajes de funcionarios del Pentágono

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada