Por Ed Pilkington en New York y Richard Norton-Taylor en Londres/ The Guardian/ Traducido por Cubadebate
Miles de direcciones de correo electrĆ³nico y contraseƱas encriptadas, incluidos los de oficiales de la defensa, funcionarios de inteligencia y policĆas britĆ”nicos, asĆ como de polĆticos y asesores de la OTAN, han sido revelados en Internet despuĆ©s de un fallo de seguridad detectado por los hackers.
Entre la enorme base de datos e informaciĆ³n privada expuestos por autodenominados “hacktivistas” se encuentran los documentos de 221 militares britĆ”nicos y 242 de la OTAN. InformaciĆ³n sensible de altos funcionarios del Reino Unido – entre ellos varios de la Oficina del Gabinete, asĆ como asesores de la OrganizaciĆ³n Conjunta de Inteligencia que actĆŗan como los ojos del Primer Ministro y los oĆdos para la informaciĆ³n sensible- tambiĆ©n han sido revelada.
La exposiciĆ³n de la base de datos se produjo despuĆ©s de que los piratas – que se cree que son parte del grupo Anonymous – han obtenido acceso no autorizado durante las Navidades a la informaciĆ³n de la cuenta de Stratfor, una consultora con sede en Texas que se especializa en asuntos de polĆtica exterior y seguridad.
En la base de datos, filtrada en hojas de cĆ”lculo, estaban las identidades de los usuarios – por lo general las direcciones de correo electrĆ³nico – y las contraseƱas encriptadas de alrededor de 850.000 personas que se habĆan suscrito a la pĆ”gina web de Stratfor.
Alrededor de 75.000 suscriptores de pago, tambiĆ©n tenĆan sus nĆŗmeros de tarjetas de crĆ©dito y direcciones expuestas, incluyendo las cuentas de 462 britĆ”nicos.
John Bumgarner, un experto en seguridad cibernĆ©tica de la Unidad CibernĆ©tica de Consecuencias de EEUU, un organismo de investigaciĆ³n en Washington, ha llevado a cabo un anĆ”lisis de la violaciĆ³n en Stratfor, auspiciada por The Guardian.
Se han identificado en los datos enviados por los hackers los detalles de cientos de funcionarios del gobierno del Reino Unido, algunos de los cuales trabajan en Ć”reas muy sensibles. Muchas de las direcciones de correo electrĆ³nico que estas personas utilizan habitualmente no se hace pĆŗblica, y las contraseƱas estĆ”n cifradas en el cĆ³digo.
Entre las direcciones de correo electrĆ³nico filtrados estĆ”n 221 funcionarios del Ministerio de Defensa estadounidense, identificadas por Bumgarner, incluyendo personal del EjĆ©rcito y la Fuerza AĆ©rea. La brecha revela un grupo mucho mayor de personal militar que el que figura en la base de datos pĆŗblica del EjĆ©rcito de los EE.UU. -esta vez se publicaron 19.000 direcciones que terminan en el dominio .Mil de los militares de EE.UU..
En el caso de EE.UU., Bumgarner ha encontrado 173 personas desplegadas en AfganistƔn y 170 en Iraq que se pueden identificar. Los datos personales del ex vicepresidente Dan Quayle y Henry Kissinger, ex secretario de Estado, tambiƩn fueron liberados.
Otros departamentos del gobierno del Reino Unido se han visto afectados: siete funcionarios de la Oficina del Gabinete tienen sus detalles expuestos, 45 funcionarios del Foreign Office, 14 del Ministerio del Interior, 67 de Scotland Yard y otros funcionarios de la policĆa, y dos empleados de la Casa Real.
Hay tambiĆ©n 23 personas en la lista que trabajan en Parlamento, incluyendo a Jeremy Corbyn, parlamentario laborista por Islington Norte, Lady Nicholson y Lord Roper. Corbyn dijo que Ć©l no tenĆa conocimiento de la violaciĆ³n, y aƱadiĆ³ que, aunque su direcciĆ³n de correo electrĆ³nico era muy pĆŗblico, estaba preocupada por la idea de que su contraseƱa fuera descifrada y utilizada para eliminar o escribir correos electrĆ³nicos de una manera que “podrĆa ser muy perjudicial”.
La piraterĆa en Stratfor ha tenido un gran impacto debido a que la consultorĆa ofrece un anĆ”lisis experto de las relaciones internacionales, incluidas las cuestiones de seguridad, y atrae a los suscriptores de departamentos gubernamentales sensibles. Las vĆctimas britĆ”nicas incluyen funcionarios de la OrganizaciĆ³n de Inteligencia Conjunta (JIO), responsables de evaluar la inteligencia de todas las fuentes, incluyendo agentes secretos del MI6.
Otras direcciones de correo electrĆ³nico apuntan a los empleados de la Inteligencia de la Defensa y el Centro de Seguridad, una agencia del Reino Unido responsable de la capacitaciĆ³n de todo el personal militar en apoyo de inteligencia, seguridad e informaciĆ³n. Entre los funcionarios mencionados estĆ”n un asesor polĆtico de la embajada britĆ”nica en AzerbaiyĆ”n, un asesor de la CĆ”mara de los Comunes del ComitĆ© de Defensa y un funcionario al servicio de la inteligencia parlamentaria y el comitĆ© de seguridad.
La dimensiĆ³n de los riesgos de seguridad planteados por la brecha no se conocen. Bumgarner dijo que los funcionarios que no tomaron precauciones adicionales para asegurar las contraseƱas a travĆ©s de la autenticaciĆ³n doble u otros sistemas de protecciĆ³n, pueden ser blanco de acciones indeseables para ellos. “Cualquier servicio de inteligencia extranjero con interĆ©s en Gran BretaƱa podrĆa encontrar este tipo de mensajes Ćŗtiles para identificaciĆ³n de personas vinculadas a las actividades mĆ”s sensibles de un gobierno”, dijo.
Autoridades britĆ”nicas, que hablaron bajo condiciĆ³n de anonimato, dijeron que eran conscientes de la piraterĆa, pero esta no supone un riesgo para la seguridad nacional. Las contraseƱas de sus comunicaciones desde Whitehall serĆa diferente de cualquiera de las que se utilizan para acceder a los sitios de Stratfor. Las comunicaciones desde Whitehall tambiĆ©n estarĆan protegidos por muros de seguridad extra, dijeron las autoridades.
Sin embargo, aƱadieron que sus comunicaciones personales podrĆan estar en riesgo si las personas utilizan la misma contraseƱa para acceder a Stratfor que a sus cuentas bancarias y otras comunicaciones personales.
Inusualmente, los portavoces de Whitehall se negaron a comentar acerca de la piraterĆa y cualquier impacto que tuvo en el gobierno britĆ”nico. Esto sugiere que el tema es particularmente sensible y que la seguridad del Reino Unido y las agencias de inteligencia tienen aĆŗn dudas sobre su significado.
Stratfor ha bloqueado su pĆ”gina web de Internet mientras investiga la violaciĆ³n de la seguridad. La compaƱĆa dice que estĆ” “trabajando con diligencia para evitar que vuelva a suceder”.
Esto es sĆ³lo la Ćŗltima acciĆ³n que llegĆ³ a los titulares de los hackers relacionados con Anonymous. El grupo, cuyos miembros se encuentran dispersos en todo el mundo y vinculados a travĆ©s de salas de chat de Internet, ya ha dirigido sus acciones contra Visa, MasterCard y PayPal en protesta por la negativa de las compaƱĆas para aceptar donaciones para el sitio web de WikiLeaks.
Presuntos miembros del colectivo han sido detenidos en el Reino Unido, EE.UU y otros paĆses.
No hay comentarios:
Publicar un comentario