Al menos dos de los sitios web del ejército estadounidense fueron pirateados y se publicaron mensajes prokurdos y ataques al presidente Donald Trump antes de ser eliminados.
Según CyberScoop, los militares no estaban al tanto del hackeo hasta que el investigador independiente de ciberseguridad Ronald Lovelace descubrió los insultos sobre Trump y el embajador de Estados Unidos en Türkiye, Tom Barrack, en dos sitios militares exteriores.
Incluía las etiquetas “KURDISTÁN LIBRE” y “el presidente de Estados Unidos es un pedófilo y un ladrón. Que se joda Trump y Tom Barrack”. Pero el truco en sí habla de un problema más amplio que tenemos entre manos.
“Aumenta la gravedad en una cantidad decente porque muestra que hay un poco más allá de un solo camino” que está siendo corrompido, dijo Lovelace a CyberScoop.
Poco después de que los medios de comunicación se enteraran del pirateo, el ejército desconectó los dos sitios comprometidos. Pero el ejército, en conversación con CyberScoop, dijo que no era una preocupación tan grande porque el hackeo tuvo lugar en una plataforma heredada de terceros que no está conectada a la red empresarial del Ejército.
“Somos conscientes de desfiguraciones no autorizadas en las páginas de error de oil.army.mil y ai2c.army.mil, que están alojadas en una plataforma heredada y no autorizada”, dijo el portavoz del ejército, mayor Sean Minton, en un comunicado. “Los equipos técnicos tomaron medidas inmediatas para mitigar el problema y las páginas afectadas han sido protegidas. El Ejército se toma en serio todos los incidentes cibernéticos y está investigando activamente este asunto para hacer cumplir nuestros estrictos estándares de seguridad de la red y defensa cibernética”.
Sin embargo, los expertos no están de acuerdo sobre el nivel de preocupación. Feross Aboukhadijeh, fundador y director ejecutivo de Socket, una empresa de seguridad de la cadena de suministro de software, dijo a Inc. que se trata menos del vandalismo del sitio y más de “Es un síntoma. Un sitio público se quedó ejecutando código de terceros sin mantenimiento el tiempo suficiente para que alguien entrara”.
En esta administración ya han surgido preguntas sobre cuán seguro está el ejército estadounidense. Está el incidente en el que miembros del gabinete de Trump, incluido el secretario de Defensa Pete Hegseth y el vicepresidente JD Vance, incluyeron al editor en jefe del Atlantic en su chat grupal sobre planes de guerra.
El chat grupal filtró horarios de ataques planeados y mensajes sobre el ataque a los hutíes. Sin embargo, la Casa Blanca lo consideró un error tonto en lugar de una preocupación de seguridad.
Signal no se considera, ni nunca se consideró, un canal seguro para comunicar planes de guerra clasificados.
Relacionados | Los medios restan importancia al fiasco de la filtración masiva del equipo de Trump como un mero “error garrafal”
Además, el Daily Beast informó en marzo que Hegseth entregó un contrato multimillonario para protegerse contra ataques como estos a MC Dean, que ni siquiera podía proteger a sus propios empleados de una violación de datos.
Pero a medida que los militares y sus antiguos líderes de Fox News continúan restando importancia a ciertas infracciones, parecen tremendamente concentrados en perseguir a los verdaderos enemigos: los “filtradores” que hablan con la prensa sobre sus errores.
Vayamos directo al grano: las dificultades financieras que enfrenta Daily Kos este año son duras.
Seguimos sin muro de pago. Seguimos contando con el apoyo de nuestros lectores, no de multimillonarios o corporaciones. Pero necesitamos generar más ingresos. Nos apoyamos en nuestra comunidad más que nunca para ayudar a llegar a fin de mes.