12 jul. 2018

Venden información de drones y aeropuertos en la Deep Web

Una persona estaba ofreciendo en la Deep Web información sustraída de los drones estadounidenses de combate MQ-9 Reaper, informó el grupo analítico internacional Recorded Future, que se dedica a la seguridad tecnológica.

"Recorded Future identificó a un nuevo usuario en un foro de hackers que intentó vender documentación sobre el dron MQ-9 Reaper de la Fuerza Aérea de EEUU, los analistas se comunicaron con el hacker y confirmaron la autenticidad de los documentos comprometidos", señala Andrei Barysevich en un informe presentado en el sitio web oficial de la organización.

Al parecer se ofrecían manuales, un listado de militares que operan los drones y otras informaciones. El precio que pedía por la documentación sobre el MQ-9 Reaper iba de los 150 a los 200 dólares.

El grupo señaló que aunque los documentos no eran secretos, estas informaciones "podrían ser usadas para acceder a [información sobre] las posibilidades técnicas y vulnerabilidad" de los drones.

Recorded Future estima que los documentos fueron sustraídos por un atacante sudamericano a través de una brecha de seguridad en la computadora de un militar en una base de Nevada. El atacante dijo a los investigadores que robaron manuales de entrenamiento militar adicionales sobre dispositivos explosivos, un manual de operación de tanques y un documento sobre tácticas de tanques, aunque no revelaron de dónde provenían los materiales. Parece que accedió al material a través de una vulnerabilidad en los routers Netgear que data de 2016.

Por su parte, McAfee ha publicado un reporte donde revela el descubrimiento de un grupo de delincuentes que vende credenciales de acceso a los sistemas de seguridad de un aeropuerto. Según detalla el documento, los ciberdelincuentes vendían estos accesos desde la Dark Web cambio de U$S10 dólares.
De acuerdo con los investigadores, estos vendedores usualmente consiguen acceso a las credenciales RDP mediante ataques de fuerza bruta con Hydra, NLBrute o RDP Forcer.

Fuente: CNN

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!