1

Hackers lanzaron grandes ataques en laboratorios militares de USA

Los Hackers han tenido éxito en vulnerar los sistemas de seguridad en dos de los más importantes laboratorios científicos de USA: el Laboratorio Nacional Oak Ridge y el Laboratorio Nacional de Los Álamos.

Los Hackers han tenido éxito en irrumpir en los sistemas de computación de dos de los más importantes laboratorios científicos de USA el Laboratorio Nacional Oak Ridge (ORNL) en Tennessee y el Laboratorio Nacional Los Alamos en Nuevo México.

En lo que un vocero del Oak Ridge calificó cómo un “ciberataque sofisticado”, los intrusos parecen haber logrado acceso a una base de datos de visitantes del laboratorios desde 1990 y hasta 2004, que incluía sus números de seguridad social y fechas de nacimiento. Tres mil investigadores visitan el laboratorio cada año, una especie de guía o “quién es quien” de la ciencia en USA.

El ataque, según fue descrito, sucedió en varias oleadas de correos con phishing que incluían archivos añadidos maliciosos, empezando el 29 de Octubre. Aunque no lo dijeron, lo más probable es que estos adjuntos iniciaran un troyano en caso de ser abiertos, capaces de sobrepasar la seguridad por atacar desde adentro, lo cuál hace parecer más probable el hecho de que se trató de ataques dirigidos a ese centro en específico.

El Director del ORNL, Thom Mason, describió los ataques en un correo electrónico dirigido a su grupo de trabajadores a principios de la semana cómo “un intento coordinado de lograr acceso a las redes de computadoras en numerosos laboratorios y otras instituciones a lo largo del país [USA]”

“Debido a la naturaleza sensible de este evento, el laboratorio estará incapacitado por un tiempo para discutir más detalles, hasta que entendamos completamente la naturaleza de este ataque” añadió.

El ORNL ha establecido una página Web con la posición oficial acerca de los ataques, donde se aconseja a los empleados y visitantes que contacten a las agencias de crédito para minimizar el riesgo de robo de identidad.

Se sabe aun menos de los ataques que se lanzaron en contra de la institución hermana de la ORNL en Los Alamos, pero se supone que están relacionados. No se ha confirmado si esta última instalación fue penetrada con éxito, pero dado que un vocero de Los Alamos dijo que el staff había sido alertado el 9 de Noviembre –varios días antes del primer ataque al ORNL—la asunción es que algo irregular debe haber pasado aquí, y probablemente en otros laboratorios en USA.

El ORNL es un laboratorio científico multipropósito, un lugar de experticia tecnológica usada en seguridad nacional e investigación militar, y también es el hogar de una de las más rápidas supercomputadoras del mundo. Los Alamos opera con un enfoque multidisciplinario parecido, pero se especializa en investigación de armas nucleares y es uno de los dos únicos sitios que hacen este tipo de investigación en USA.

Los Alamos tiene una historia de seguridad comprometida, habiendo sufrido una serie de irrupciones comprometedoras en los últimos años. En Agosto de este año, se reveló que el laboratorio había liberado información sensitiva de investigaciones nucleares vía correo electrónico, mientras que en el 2006 un tratante de drogas fue encontrado con una memoria USB que contenía datos de pruebas de armas nucleares.

“Esto parece ser una nueva baja, hasta los tratantes de drogas pueden obtener información secreta de Los Alamos” dijo en ese momento Danielle Brian, Directora Ejecutiva de Project On Government Oversight (POGO). Dos años antes el laboratorio había sido acusado de extraviar algunos discos duros.

La posibilidad de que los últimos ataques puedan ser obra de unos criminales del fraude, es visto por algunos como demasiado optimista—sería menos positivo que estuviera involucrado algún gobierno rival. Dada la aparentemente coordinada naturaleza de los eventos, la especulación apunta inevitablemente hacia este escenario, siendo el robo de datos la principal motivación para incursiones más severas.

John E. Dunn, Techworld

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *