Hackers Venden Credenciales Robadas del Militar y Contratista de Defensa por $10

Un nuevo informe de la firma de ciberseguridad Hudson Rock revela una preocupante brecha de seguridad que afecta al ejército de los Estados Unidos, a las agencias federales y a los principales contratistas de defensa, incluyendo Lockheed Martin, Boeing y Honeywell.

El informe afirma que los empleados de estas organizaciones han sido infectados con malware “infostealer”, que recopila credenciales de inicio de sesión, acceso a correo electrónico y otros datos sensibles.

A diferencia de los ciberataques tradicionales que involucran el pirateo de redes, el malware infostealer espera a que un usuario descargue sin saberlo un archivo infectado, a menudo un mod de juego, un software pirata o un archivo adjunto de correo electrónico malicioso.

Una vez instalado, el malware recopila datos de inicio de sesión, historial de navegación y contraseñas almacenadas. Los ciberdelincuentes luego venden estos datos robados por tan solo $10 por computadora comprometida en mercados subterráneos, como se detalla en el informe.

Entre la información robada se encuentran las credenciales para VPNs, cuentas de correo electrónico del gobierno y sistemas de adquisición clasificados. Incluso la autenticación de múltiples factores (MFA) puede ser eludida utilizando cookies de sesión robadas, lo que permite a los hackers obtener acceso no autorizado a los sistemas seguros.

El informe destaca que los empleados de algunas de las empresas de defensa más críticas de los EE. UU. han sido afectados. Un estudio de caso muestra que 398 empleados de Honeywell tuvieron filtradas sus credenciales, exponiendo portales internos y herramientas de software. Además, 472 cuentas de terceros conectadas a Microsoft, Cisco y SAP también fueron comprometidas.

Más allá del sector privado, el Ejército y la Marina de los EE. UU. también han sido objetivos, con al menos 30 miembros del personal de la Marina que han tenido sus credenciales de inicio de sesión e historial de navegación robados. Incluso el FBI y la Oficina de Responsabilidad Gubernamental (GAO) se han visto afectados, lo que genera preocupaciones sobre los riesgos para la seguridad nacional.

Hudson Rock advierte que estas violaciones no solo afectan a las empresas individuales involucradas. Muchas organizaciones trabajan juntas en la industria de defensa, lo que significa que una violación de seguridad en una empresa puede exponer a toda su red de socios, proveedores y agencias gubernamentales.

Aunque existen medidas de ciberseguridad para monitorear y detectar tales violaciones, los expertos enfatizan la importancia de la prevención.

Los investigadores afirman que las empresas y las agencias gubernamentales deben aplicar prácticas de ciberseguridad más estrictas, incluyendo políticas de descarga más rigurosas, mejor formación de los empleados y herramientas de detección de malware mejoradas.