¡No fueron los rusos! 52 piratas informáticos atacaron las redes del ejército de Estados Unidos utilizando 146 vulnerabilidades que encontraron en un mes


Los funcionarios del Pentágono han acusado a menudo a Corea del Norte, Irán y Rusia de ser los principales países presuntamente involucrados en operaciones cibernéticas contra Estados Unidos mientras que presentan cero pruebas creíbles de sus presuntas fechorías. Esta vez, sin embargo, el ejército de los Estados Unidos se libró de la humillación a manos de este trío.

El portavoz del Servicio Digital de Defensa del Departamento de Defensa admitió que el Ejército de Estados Unidos sufrió ataques de 52 piratas informáticos de Canadá, Alemania y Rumania, que lo bombardearon entre el 9 de octubre y el 15 de noviembre de 2019, explotando 146 errores y vulnerabilidades en el proceso. Sin embargo, afortunadamente para el Pentágono, esta vez no participaron piratas informáticos rusos y las 52 personas que atacaron sus redes participaron en el desafío de hackathon «Hack the Army», que ha sido llevado a cabo por el ejército estadounidense desde 2016.

El ejército de los EE. UU. Organiza tales desafíos para detectar y cerrar regularmente numerosas infracciones en sus ciberdefensas que podrían ser utilizadas por posibles atacantes con intenciones malignas, a diferencia de los hackers convertidos en expertos en ciberseguridad que participan en «Hack the Army». Este último es parte de un programa militar estadounidense más amplio, que también incluye hackathons similares: «Hack the Pentagon» y «Hack the Air Force».

«La participación de los piratas informáticos es clave para ayudar al Departamento de Defensa a impulsar sus prácticas de seguridad más allá de las listas de verificación de cumplimiento básico para llegar a la seguridad real», dijo Alex Romero del Servicio Digital de Defensa del Departamento de Defensa.
Hackear al Ejército de los Estados Unidos también resultó ser un negocio rentable. Los piratas informáticos que participaron en el último evento «Hack the Army» recibieron un total de $ 275,000 en recompensas por identificar las vulnerabilidades de la red, según el medio de comunicación Business Wire. La mayor recompensa individual supuestamente ascendió a $ 20,000. Si bien el Servicio Digital de Defensa no dio detalles sobre cuán críticas eran las vulnerabilidades detectadas en el 2019, se sabe que en uno de esos hackathon un participante logró colarse en la red interna del Departamento de Defensa a través de una escapatoria en un sitio web militar disponible públicamente.

Fuente