(CNN) – Un hacker penetró en la computadora de un capitán de la Fuerza Aérea de Estados Unidos para robar información confidencial sobre drones militares, según una nueva pesquisa de investigadores de seguridad cibernética en Recorded Future, una firma de inteligencia de amenazas.
Los documentos, aunque no están clasificados, incluyen una lista privada de aviadores que trabajan con drones Reaper MQ-9A, material didáctico de mantenimiento y de armas. Se trata del vehículo aéreo no tripulado de fabricación estadounidense utilizado en todo el mundo para vigilar y atacar objetivos.
La Policía de Estados Unidos investiga la incursión, según el Insikt Group de Recorded Future, que realizó la pesquisa. La firma dijo que sus investigadores tienen un “alto grado de confianza” de que el hacker es de Sudamérica, aunque no dio más detalles, citando la investigación en curso.
“El FBI no confirma ni niega la existencia de investigaciones”, dijo Lauren Hagee, portavoz del FBI, en un correo electrónico a CNN. La Fuerza Aérea no respondió de inmediato a las solicitudes de comentarios.
El ataque es el más reciente de una larga serie de infracciones en el sector militar y otros sectores del sector público, incluido un reciente despido de un contratista de la Marina que expuso una gran cantidad de datos confidenciales sobre submarinos y armamento submarino, según The Washington Post. Funcionarios estadounidenses señalaron por robo a China.
Según los informes, el Pentágono frustra diariamente decenas de millones de ataques digitales, que van desde hackers aficionados que buscan causar problemas a estados nacionales, a hackers avanzados que desean robar secretos de Estado.
El hacker que obtuvo documentos sobre los drones Reaper trató de vender los documentos en la “internet profunda” o deep web, cuyos contenidos son imposibles de buscar públicamente. Recorded Future confirmó la autenticidad de los documentos. Los investigadores de Insikt que seguían los foros de la internet profunda se pusieron en contacto con el pirata informático y discutieron la venta. El hacker dijo a los investigadores que disfrutaban viendo secuencias de drones en su tiempo libre cuando no buscaban a su próxima víctima, según el nuevo informe.
“Si bien estos libros de estudio no son materiales clasificados por sí mismos, en manos hostiles podrían proporcionar a un adversario la capacidad de evaluar las capacidades técnicas y las debilidades en una de las aeronaves más avanzadas tecnológicamente”, escribió Andrei Barysevich, el autor del nuevo informe.
El hacker dijo a los investigadores que robaron manuales de entrenamiento militar adicionales sobre explosivos, un manual de operación de tanques y un documento sobre tácticas de pelotón de tanques, aunque no revelaron de dónde provenían estos documentos.
El hacker accedió al material en la computadora del capitán utilizando una vulnerabilidad en los enrutadores de red Netgear.
Los investigadores de seguridad han dicho durante años que los enrutadores de Netgear son vulnerables al ataque si los propietarios no actualizan la contraseña predeterminada que se conectó cuando se compraron porque, sin cambiar la contraseña, no es necesaria la información de inicio de sesión.
Según la investigación de Record Future, miles de enrutadores siguen siendo vulnerables a este tipo de ataque, a pesar de las advertencias públicas de la compañía y el entrenamiento de ciberseguridad militar interna.