b:Secure.- El subsecretario de la Defensa de Estados Unidos, William Lynn reveló información de un ciberataque a la red del Pentágono en 2008, el cual ya ha sido clasificado como la mayor brecha de seguridad en la historia de la milicia norteamericana.
En un hecho poco común el subsecretario de la Defensa de Estados Unidos, William Lynn rompió la imagen de secrecía y mutismo que rodea a los servicios de inteligencia estadunidenses como la CIA y el Pentágono, al revelar datos sobre el ciberataque y robo de información más importante en la historia de redes militares de aquel país.
En un artículo, publicado en la revista Foreign Affairs, Lynn reveló que durante 2008 las redes militares del Departamento de la Defensa de Estados Unidos sufrieron uno de las mayores brechas de seguridad de su historia.
“Comenzó a través de una memoria flash USB infectada con un código malicioso, que fue insertada en una computadoras del ejercito militar de Estados Unidos, en una de las bases ubicada en Oriente Medio”, cita Lynn en el texto.
El subsecretario afirma que el código maliciosos fue instalado en el USB por un “miembro de una agencia de inteligencia extranjera”, y tiene el objetivo de reproducirse en la red militar, controlada por el Centro de Comando de Estados Unidos.
Según, el documento de Lynn, el malware logró propagarse sin ser detectado en equipos clasificado y desclasificado y, tenía la facultad de recabar información para enviarla a otros usuarios, en este caso, ubicados en “servidores extranjeros”.
“Sin duda era la peor pesadilla de los administradores de red: un programa espía no detectado, silencioso y creado para entregar planes operacionales a manos de adversarios desconocidos”, explica el subsecretario de la Defensa.
El incidente, que según Lynn, anteriormente se encontraba clasificado, bajo el nombre de Operation Buckshot Yankee, fue calificado como la peor brecha de seguridad en las redes militares estadunidenses y actuó como “señal de alarma” vital para el gobierno en el desarrollo de su estrategia de ciberseguridad.
En el artículo, Lynn asegura que este ciberataque no ha sido el único que ha logrado penetrar las redes militares de Estados Unidos. Esto ante la sofisticación, evolución y frecuencia de los ciberataques, que desean vulnerar la red militar.
“Nuestros enemigos han adquirido cientos de miles de archivos de las redes estadunidenses, pero también de las redes de nuestros aliados y socios, entre los que se encontraban planos de armas, planos de operaciones militares y datos de vigilancia”, asegura Lynn.
Aplausos opacos
Aunque el artículo de Lynn fue bien recibido por algunos expertos de seguridad, que aseguran que es bueno que el Pentágono y el Departamento de Defensa revelen al público este tipo de información, para elevar el interés de la sociedad en los temas de seguridad, otro tantos apuntaron la medida como ventajosa y preocupante.
El asesor de seguridad de la firma Sophos, Chet Wisniewski clasificó el artículo de Lynn como una medida publicitaria para promover las iniciativas de ley, en materia de ciberseguridad, propuestas recientemente por el presidente Barack Obama, entre las que se encuentran el famoso interruptor de la muerte sobre Internet.
Más aún, Wisniewski asegura que el malware que se propagó en la red militar durante 2008 era una variante de SillyFDC, un código maliciosos que ya era detectado por los antivirus comerciales desde finales de 2007.
“¿Acaso el Pentágono era tan descuidado y deficiente en sus prácticas de seguridad que un malware tan sencillo logró ponerlos de rodillas? Eso me aterroriza completamente. Esto demuestra que el personal y las computadoras responsables de nuestra seguridad nacional no contaban con sistemas de seguridad al día, ni tenían políticas en cuanto al uso de dispositivos USB o encriptaban la información más sensible”, apunta el experto de Sophos en su blog personal.
Wisniewski también explica en su texto que, aunque el subsecretario de Defensa asegure que el malware fue implantando por un agente extranjero, es probable que la infección con el código no haya tenido nada que ver con grupo organizado, ni con otras agencias de inteligencia.