EEUU comparte por error archivos top secret en Internet

El Servicio Central de Seguridad de EEUU tení­a archivos de Alto Secreto alojados en Amazon Web Services (AWS) y configurados para el acceso público. El pasado 27 de septiembre, un analista e investigador de la empresa de ciberseguridad UpGuard, Chris Vickery, encontró esta carpeta en el servicio de almacenamiento en la nube de Amazon, sin más ayuda que el navegador web de su ordenador.

El bucket de almacenamiento pertenece a la Inteligencia de Ejército y Comando de Seguridad de EEUU (INSCOM). Esta organización opera bajo supervisión del Ejército estadounidense y la NSA. El repositorio contení­a 47 archivos y carpetas visibles para cualquiera, tres de los cuales podí­an incluso descargarse. El archivo más pesado es una aplicación que contiene un disco duro virtual y un sistema operativo basado en Linux. Su uso más probable es el de recibir datos remotos del Departamento de Defensa, así­ como transmitir y manejar información clasificada. El disco duro y el sistema operativo son plenamente funcionales. En cambio, para acceder a muchos de los datos es necesario conectar con los sistemas del Pentágono. En el caso de que un cibercriminal hubiese encontrado estos archivos, podrí­a haber aprovechado este acceso.

Acceso a redes del Pentágono al alcance de cualquier persona

Las propiedades de los archivos de este disco duro revelan configuraciones y áreas marcadas como Top Secret. De igual modo, algunos ficheros están clasificados como “NOFORN”. Según UpGuard, esta categorí­a indica que la sensibilidad de dichos datos es tan alta que ni siquiera los gobiernos de paí­ses aliados de EEUU pueden acceder a ellos. Otro de los archivos descargables parece ser un sistema de etiquetado y clasificación de información confidencial.

Fallo Seguridad datos top secret EEUU

Según declaraciones de Chris Vickery, “las herramientas digitales necesarias para acceder a las redes en las que confí­an múltiples agencias del Pentágono están disponibles para cualquier persona con un navegador web. Este nivel de acceso podrí­a causar daños sin precedentes en algunas de las operaciones de inteligencia más importantes de nuestra nación”.

Amazon no es responsable de que el Servicio Central de Seguridad de EEUU haya compartido archivos de alto secreto a través de AWS, puesto que las opciones para proteger los buckets y los repositorios están disponibles. En opinión de Vickery, los archivos top secret se han compartido públicamente por un error humano, sin intenciones maliciosas. Un error humano que parece indicar que el gobierno de EEUU y el mismo Pentágono no dedican suficiente atención a la seguridad informática de sus operaciones y datos top secret.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.