¿Alguna vez habéis oído eso de que hay que cambiar la contraseña de un router nuevo? No es algo que se diga porque sí o para molestar al consumidor. Realmente, las contraseñas de los router no son nada segura y están por figurar, por lo que es muy recomendable cambiarla. En el Pentágono, parece que no lo sabían.

Y es que, el mes pasado, Insikt Group, una división de seguridad e investigación de la firma Recorded Future, descubrió que alguien estaba vendiendo en el mercado negro documentos sensibles y no clasificados pertenecientes a las Fuerzas Armadas de los Estados Unidos. Concretamente, se trata de un drone MQ-9 Reaper. El vendedor estaba pidiendo cantidades de entre 150 y 200 dólares.
Eso sí, no solo hay información sobre el drone, también sobre el M1 ABRAMS, uno de los tanques más extendidos dentro del ejército estadounidense, documentos que detallan tácticas y otro tipo de información que debería ser confidencial y no encontrarse al alcance de cualquiera.
Y no, no penséis que el hacker en cuestión ha creado un programa capaz de superar el intrincado cortafuegos del Pentágono y la Armada. Simplemente, el Ejército compró una serie de routers de la marca Netgear y, por un descuido, olvidaron cambiar la contraseña que venía por defecto. Para más inri, llevaban dos años instalados y a nadie le había dado por cambiar la contraseña.
Por tanto, para el hacker fue un juego de niños infiltrándose en la red del Pentágono y robar los documentos. De este asunto llaman la atención dos cosas. la primera es la más obvia, el que una organización como esta no haya cambiado las medidas de seguridad endebles que traen por defecto los routers.
Lo segundo que llama la atención es que el hacker pidiera tan poco dinero por unos documentos con ese valor. Esto demuestra que, realmente, entró como Pedro por su casa sin saber muy bien ni lo que estaba buscando, ni lo que tenía entre manos.
Imaginamos que a alguien se le habrá caído el pelo, ya que el hacker entró utilizando una herramienta que todos podemos usar para descubrir vulnerabilidades de routers sin proteger. Y es que, el daño podría haber sido incalculable de haber sido alguien más experimentado, y que supiera lo que hacía, el que llega a aprovechar esa vulnerabilidad.

Fuente: