Cuando la primera potencia económica y militar del mundo comete fallos tan básicos como estos, uno se pregunta: ¿estamos en buenas manos?
Antiguos equipos militares estadounidenses que se vendían en eBay contenían, lo que parecen ser, datos biométricos de soldados americanos, terroristas conocidos y personas que podrían haber trabajado con las fuerzas estadounidenses en Afganistán y otros países de Oriente Próximo.
Los dispositivos fueron adquiridos por un grupo de hackers, que encontraron huellas dactilares, escáneres de iris, fotografías de personas y descripciones, todo ello sin cifrar y protegido por una contraseña predeterminada “bien documentada”.
En una entrada de blog, los hackers calificaron la obtención de estos datos sensibles de “francamente aburrida“, dada la facilidad con la que se podían leer, copiar y analizar sobre el ejército americano.
Aunque planean borrar los datos una vez que el club termine su investigación (recordad que no todos los hackers son malos, esos son los piratas informáticos), lo que ya han encontrado suscita preocupación sobre la poca seguridad con la que guardaban esta información.
El ejército más potente del mundo es un desastre en ciberseguridad
Como señalan los expertos que han sacado esta información a la luz, el pasado año sucedió lo mismo cuando los talibanes robaron los equipos americanos que abandonaron Afganistán tras cumplir con la orden de retirada.
Los datos que pudieran permanecer en los dispositivos podrían ayudar a identificar a personas que hubieran ayudado a las fuerzas estadounidenses, lo que supone un peligro para la seguridad de esas personas.
En total, los miembros del Chaos Computer Club adquirieron seis dispositivos que, según el The New York Times, los militares utilizaron hace aproximadamente una década para recopilar información biométrica en puestos de control y durante patrullas, controles y otras operaciones.
Dos de los dispositivos contenían información en sus tarjetas de memoria. Según los hackers, uno de los dispositivos contenía 2.632 nombres de personas y “datos biométricos altamente sensibles” que parecían haber sido recopilados en 2012.
El dispositivo solo les costó 68 dólares en eBay. El medio también afirma que la empresa que lo vendió tras adquirirlo en una subasta no sabía que contenía datos sensibles, según uno de los empleados con los que habló. Y no es de extrañar que estén a la venta en Internet, ya que el material militar fuera de servicio suele acabar en manos privadas.
Fuente: https://computerhoy.com/ciberseguridad/compra-dispositivos-datos-biometricos-soldados-ee-uu-vuelve-sorprender-falta-seguridad-1176266
