El Departamento de Defensa de EE.UU ha asegurado este lunes un servidor expuesto que filtraba correos electrónicos militares a Internet de forma totalmente abierta y durante las últimas dos semanas.
Dicho servidor se alojaba en la nube gubernamental, que usa Azure de Microsoft, para los clientes del Departamento de Defensa; dicho departamento utiliza servidores que están físicamente separados de otros clientes comerciales y, como tales, se pueden usar para compartir datos gubernamentales confidenciales pero no clasificados.
El servidor expuesto era parte de un sistema de buzón de correo interno que almacenaba alrededor de 3 TB de correos electrónicos militares internos; muchos de ellos pertenecen al Comando de Operaciones Especiales de EE. UU (o USSOCOM), unidad militar de EE. UU. encargada de realizar operaciones militares especiales.
Una mala configuración lleva al desastre
Una mala configuración dejó el servidor sin contraseña, lo que permitió que cualquier persona de Internet accediera a los datos confidenciales del buzón, con tan solo usar un navegador web y la dirección IP.
El servidor estaba repleto de mensajes de correo electrónico que databan de años atrás, y que algunos de los cuales contenían información personal confidencial. Algunos de los archivos expuestos incluían un cuestionario SF-86 completo, que recaba información de empleados que necesitan autorización especial a la hora de manejar información clasificada.
No es la primera vez que filtran correos electrónicos militares
El asunto no es baladí, dado que dichos cuestionarios contienen una cantidad importante de antecedentes que podrían resultar valiosos para las potencias extranjeras.
Sin embargo no es la primera vez que ocurre; de acuerdo con una lista Shodan – un motor de búsqueda que rastrea la web en busca de sistemas y bases de datos expuestos – se detectó por primera vez que el servidor del buzón de correo estaba derramando datos el pasado 8 de febrero.
No está claro cómo quedaron expuestos estos datos en Internet, pero es probable que fuera debido a una mala configuración causada por un error humano. Por otro lado, en 2015, presuntos piratas informáticos chinos robaron millones de archivos confidenciales de verificación de antecedentes gubernamentales en la Oficina de Administración de Personal de EE. UU.
A pesar de la gravedad del asunto, ninguno de los datos filtrados a los medios parecían estar clasificados, ya que las redes clasificadas son inaccesibles desde Internet.
El error está ya subsanado
El medio estadounidense TechCrunch se puso en contacto con el USSOCOM el domingo pasado; sin embargo, el servidor expuesto no se aseguró hasta el lunes por la tarde. De esta manera, este fue inaccesible poco después. El portavoz de USSOCOM, Ken McGraw, dijo el martes que se está llevando a cabo una investigación.
