Robo en el Pentágono
El Departamento de Defensa de Estados Unidos ha reconocido oficialmente que hubo un incidente de seguridad grave en el Pentágono hace nueve meses.
Los Estados Unidos de América también prestan mucha atención a la protección del Pentágono desde el punto de vista de la tecnología de la información. Sin embargo, incluso para esta instalación prioritaria, es cierto que no existe un 100 por ciento de seguridad. Así lo corrobora el incidente de seguridad ocurrido hace nueve meses, que provocó una gran confusión en los profesionales y cuyas consecuencias aún plantean riesgos.
Dennis Clem, director de información del Departamento de Defensa de Estados Unidos, admitió en una conferencia que hace nueve meses se produjo un exitoso ataque en línea al sistema del Pentágono. El experto dijo que el día del ataque fue muy terrible. Los intrusos obtuvieron información valiosa sobre los procesos y procedimientos militares que podían utilizar en cualquier momento.
Las investigaciones revelaron que el ataque fue precedido por una actividad bien preparada que duró unos dos meses. Los atacantes introdujeron código malicioso en la red del Pentágono e intentaron explotar una vulnerabilidad conocida de Windows. Mientras tanto, tuvieron la oportunidad de enviar cartas falsas que aparentemente provenían de empleados del Pentágono. Según Federal Computer Week, los intrusos pudieron acceder a la información de inicio de sesión para varios sistemas a través de estos correos electrónicos. Sin embargo, los análisis de la red también mostraron que los atacantes cifraron los datos obtenidos y así los transmitieron a sus propios servidores.
Dennis Clem no quiso revelar detalles de la identidad de los atacantes, pero algunos especulan que el incidente tiene sus raíces en China. Lo cierto es que pasaron tres semanas después del ataque para que se reparara el daño directo. Todo esto le costó a los contribuyentes estadounidenses cuatro millones de dólares.
Dennis Clem dijo que el Pentágono se encuentra en la encrucijada de ataques graves todos los días. En un día promedio, se registran alrededor de 70 intentos de intrusión, incluidos, por supuesto, los intentos "débiles". Pero como muestra el ejemplo, también surgen problemas más graves.
Tras el anuncio del experto, muchas personas recibieron la información sobre los detalles del ataque con incredulidad. Por ejemplo, los problemas con las vulnerabilidades de Windows resultan sospechosos. Dado que tanto los secretos militares como los datos se vieron comprometidos, es probable que los detalles exactos del incidente de seguridad se oculten durante mucho tiempo.
