eBay vende hardware y dispositivos militares con datos de terroristas
La posesión de datos sobre tus rivales en una guerra implica una ventaja estratégica enorme. A día de hoy, hay mucha información disponible en Internet, pero lógicamente toda la información sensible que involucre individuos importantes o peligrosos está completamente escondida y protegida. O al menos es lo que pensábamos, pues un grupo de hackers ha adquirido dispositivos militares de Estados Unidos en eBay, los cuales tenían datos biométricos de terroristas conocidos y tropas estadounidenses.
La seguridad es indispensable a día de hoy, pues cualquier ciberataque podría acabar en una fuga de datos sensibles. Podríamos decir que, salvo excepciones, la información crítica de países, entidades y personas importantes está a salvo de los cibercriminales. Eso sí, estamos hablando en el ámbito digital, donde salvo que haya una brecha de seguridad, no habrá fuga de datos. Sin embargo, un grupo de hackers se ha encargado de hacerse con información sobre tropas estadounidenses e incluso terroristas sin requerir ningún hackeo.
Unos hackers compran dispositivos militares en eBay con datos biométricos
No siempre los ciberataques son la forma más efectiva de conseguir datos sensibles de una compañía o sobre ciertos individuos. Pues al parecer, existen aún vías para conseguirlos sin apenas esfuerzos. Al menos esto es lo que han confirmado unos hackers que adquirieron equipos militares de EE.UU. empleados para captura biométrica. Estos antiguos dispositivos militares contenían en su interior datos biométricos de tropas, terroristas y personas que trabajaron con las fuerzas estadounidenses en Afganistán y otros países de Oriente Próximo.
Entre los datos que ofrecían estos dispositivos, encontramos huellas dactilares, escáneres de iris, fotografías de personas y descripciones detalladas de los sujetos. En total hablamos de más de datos pertenecientes a miles de personas y lo peor de todo, es que la seguridad era inexistente para los piratas informáticos. Según comentaron los hackers, no tuvieron ningún problema para acceder a los datos, ya que estaban sin cifrar y protegidos por una contraseña predeterminada. De hecho, llegaron a calificarlos como "francamente aburridos", haciendo referencia a la facilidad que tuvieron para leerlos y analizarlos.
Pagaron 68$ por un dispositivo que tenía los nombres de 2.632 personas
Según Matthias Marx, el líder de los hackers que dirigía esta operación de investigación y análisis de datos, se ha sorprendido de lo fácil que ha sido acceder a ellos. Esperaba no poder adquirir ningún tipo de información, pero ha sido todo lo opuesto, aunque cabe destacar que planea borrar los datos una vez finalicen su análisis. Esto da lugar a una situación donde se informó el año pasado que los talibanes lograron obtener dispositivos militares biométricos estadounidenses, los cuales podían tener información sobre terroristas y personas que ayudaron a las fuerzas estadounidenses. En 2007, un funcionario estadounidense advirtió del peligro que suponía que cayese en las manos enemigas.
Pues bueno, podríamos decir que estos dispositivos militares comprados en eBay datan de esas fechas. En total los miembros del Chaos Computer Club, la mayor asociación de hackers de Europa, adquirieron un total de 6 dispositivos. Entre estos, destacaba un Secure Electronic Enrollment Kit o SEEK II, que tenía 2.632 nombres de personas y datos biométricos recopilados en 2012. Lo mejor de todo, es que este último dispositivo militar con datos de terroristas solo les costó 68 dólares en eBay. Ahora el Departamento de Defensa de EE.UU. quiere sus dispositivos de vuelta y pide a los hackers que se pongan en contacto con el fabricante del SEEK, HID Global. Por el momento esta empresa no les ha dado ninguna respuesta.