Por Ed Pilkington en New York y Richard Norton-Taylor en Londres
Miles de direcciones de correo electrónico y contraseñas encriptadas, incluidos los de oficiales de la defensa, funcionarios de inteligencia y policías británicos, así como de políticos y asesores de la OTAN, han sido revelados en Internet después de un fallo de seguridad detectado por los hackers.
Entre la enorme base de datos e información privada expuestos por autodenominados “hacktivistas” se encuentran los documentos de 221 militares británicos y 242 de la OTAN. Información sensible de altos funcionarios del Reino Unido - entre ellos varios de la Oficina del Gabinete, así como asesores de la Organización Conjunta de Inteligencia que actúan como los ojos del Primer Ministro y los oídos para la información sensible- también han sido revelada.
La exposición de la base de datos se produjo después de que los piratas - que se cree que son parte del grupo Anonymous - han obtenido acceso no autorizado durante las Navidades a la información de la cuenta de Stratfor, una consultora con sede en Texas que se especializa en asuntos de política exterior y seguridad.
En la base de datos, filtrada en hojas de cálculo, estaban las identidades de los usuarios - por lo general las direcciones de correo electrónico - y las contraseñas encriptadas de alrededor de 850.000 personas que se habían suscrito a la página web de Stratfor.
Alrededor de 75.000 suscriptores de pago, también tenían sus números de tarjetas de crédito y direcciones expuestas, incluyendo las cuentas de 462 británicos.
John Bumgarner, un experto en seguridad cibernética de la Unidad Cibernética de Consecuencias de EEUU, un organismo de investigación en Washington, ha llevado a cabo un análisis de la violación en Stratfor, auspiciada por The Guardian.
Se han identificado en los datos enviados por los hackers los detalles de cientos de funcionarios del gobierno del Reino Unido, algunos de los cuales trabajan en áreas muy sensibles. Muchas de las direcciones de correo electrónico que estas personas utilizan habitualmente no se hace pública, y las contraseñas están cifradas en el código.
Entre las direcciones de correo electrónico filtrados están 221 funcionarios del Ministerio de Defensa estadounidense, identificadas por Bumgarner, incluyendo personal del Ejército y la Fuerza Aérea. La brecha revela un grupo mucho mayor de personal militar que el que figura en la base de datos pública del Ejército de los EE.UU. -esta vez se publicaron 19.000 direcciones que terminan en el dominio .Mil de los militares de EE.UU..
En el caso de EE.UU., Bumgarner ha encontrado 173 personas desplegadas en Afganistán y 170 en Iraq que se pueden identificar. Los datos personales del ex vicepresidente Dan Quayle y Henry Kissinger, ex secretario de Estado, también fueron liberados.
Otros departamentos del gobierno del Reino Unido se han visto afectados: siete funcionarios de la Oficina del Gabinete tienen sus detalles expuestos, 45 funcionarios del Foreign Office, 14 del Ministerio del Interior, 67 de Scotland Yard y otros funcionarios de la policía, y dos empleados de la Casa Real.
Hay también 23 personas en la lista que trabajan en Parlamento, incluyendo a Jeremy Corbyn, parlamentario laborista por Islington Norte, Lady Nicholson y Lord Roper. Corbyn dijo que él no tenía conocimiento de la violación, y añadió que, aunque su dirección de correo electrónico era muy público, estaba preocupada por la idea de que su contraseña fuera descifrada y utilizada para eliminar o escribir correos electrónicos de una manera que “podría ser muy perjudicial”.
La piratería en Stratfor ha tenido un gran impacto debido a que la consultoría ofrece un análisis experto de las relaciones internacionales, incluidas las cuestiones de seguridad, y atrae a los suscriptores de departamentos gubernamentales sensibles. Las víctimas británicas incluyen funcionarios de la Organización de Inteligencia Conjunta (JIO), responsables de evaluar la inteligencia de todas las fuentes, incluyendo agentes secretos del MI6.
Otras direcciones de correo electrónico apuntan a los empleados de la Inteligencia de la Defensa y el Centro de Seguridad, una agencia del Reino Unido responsable de la capacitación de todo el personal militar en apoyo de inteligencia, seguridad e información. Entre los funcionarios mencionados están un asesor político de la embajada británica en Azerbaiyán, un asesor de la Cámara de los Comunes del Comité de Defensa y un funcionario al servicio de la inteligencia parlamentaria y el comité de seguridad.
La dimensión de los riesgos de seguridad planteados por la brecha no se conocen. Bumgarner dijo que los funcionarios que no tomaron precauciones adicionales para asegurar las contraseñas a través de la autenticación doble u otros sistemas de protección, pueden ser blanco de acciones indeseables para ellos. “Cualquier servicio de inteligencia extranjero con interés en Gran Bretaña podría encontrar este tipo de mensajes útiles para identificación de personas vinculadas a las actividades más sensibles de un gobierno”, dijo.
Autoridades británicas, que hablaron bajo condición de anonimato, dijeron que eran conscientes de la piratería, pero esta no supone un riesgo para la seguridad nacional. Las contraseñas de sus comunicaciones desde Whitehall sería diferente de cualquiera de las que se utilizan para acceder a los sitios de Stratfor. Las comunicaciones desde Whitehall también estarían protegidos por muros de seguridad extra, dijeron las autoridades.
Sin embargo, añadieron que sus comunicaciones personales podrían estar en riesgo si las personas utilizan la misma contraseña para acceder a Stratfor que a sus cuentas bancarias y otras comunicaciones personales.
Inusualmente, los portavoces de Whitehall se negaron a comentar acerca de la piratería y cualquier impacto que tuvo en el gobierno británico. Esto sugiere que el tema es particularmente sensible y que la seguridad del Reino Unido y las agencias de inteligencia tienen aún dudas sobre su significado.
Stratfor ha bloqueado su página web de Internet mientras investiga la violación de la seguridad. La compañía dice que está “trabajando con diligencia para evitar que vuelva a suceder”.
Esto es sólo la última acción que llegó a los titulares de los hackers relacionados con Anonymous. El grupo, cuyos miembros se encuentran dispersos en todo el mundo y vinculados a través de salas de chat de Internet, ya ha dirigido sus acciones contra Visa, MasterCard y PayPal en protesta por la negativa de las compañías para aceptar donaciones para el sitio web de WikiLeaks.
Presuntos miembros del colectivo han sido detenidos en el Reino Unido, EE.UU y otros países.
0 comentarios:
Publicar un comentario