Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
julio
(Total:
78
)
- Webs de Orange, Telefónica y Euskaltel recibieron ...
- Agujero de seguridad en los mods de Minecraft perm...
- Apple subirá el precio a todos los iPhone 15
- El Banco Santander condenado a devolver dinero est...
- Una mujer y su hija menor, denunciadas en Granolle...
- La Comisión Europea investiga a Microsoft por incl...
- Nuevo malware Nitrogen se difunde a través de anun...
- OpenAI cancela su herramienta de detección de plag...
- Vulnerabilidad en OpenSSH expone a inyección de co...
- Una vulnerabilidad en los procesadores Zen 2 de AM...
- El creador de ChatGPT lanza Worldcoin: promete una...
- Twitter limitará los mensajes directos a las cuent...
- Las grandes tecnológicas firman un acuerdo volunta...
- Chrome introduce la «privacidad mejorada en la pub...
- Elon Musk cambia el nombre y el logo de Twitter por X
- Grupo pro-Ruso NoName057 colapsa mediante ataques ...
- El NFT del primer tuit de Jack Dorsey costó 2,9 mi...
- Ucrania desmantela una enorme granja de bots Pro R...
- Una banda vende cuentas antiguas en Telegram para ...
- Traficante en la dark web fue detenido gracias a l...
- Abuela valenciana consiguió crear arte en Paint y ...
- La policía de China comienza a arrestar a los vend...
- Samsung anuncia los primeros chips GDDR7, la prime...
- Reddit recibe una multa de Rusia por no eliminar e...
- Muere Kevin Mitnick, el hacker más famoso del mund...
- LlaMa 2, el ChatGPT de Meta no es 'open source', p...
- La Policía Nacional España detiene ucraniano en Ba...
- Google Meet ya permite crear fondos con inteligenc...
- Reddit ha eliminado todas tus conversaciones anter...
- Filtración de datos de VirusTotal expone datos de ...
- WormGPT, el «lado oscuro» de ChatGPT
- YouTube prueba una nueva y muy deseable función, «...
- España multa a Apple y Amazon con 194 millones eur...
- El problema de equivocarse al teclear: un error ti...
- Twitter ha sufrido una caída de ingresos por publi...
- Rusia ha prohibido a los funcionarios del gobierno...
- Hackers rusos usan el anuncio de un BMW de segunda...
- Tras 15 años, Microsoft cambia la fuente predeterm...
- Twitter empieza a compartir los ingresos publicita...
- Hollywood propuso a los actores escanear su imagen...
- Vulnerabilidad en Ghostscript (presente en numeros...
- Google Bard llega a España
- La cuarta grave vulnerabilidad en Fortinet
- Microsoft alerta que piratas informáticos chinos h...
- Los vips de la joyería Rabat hackeados: Messi, Sab...
- Nothing Phone (2)
- Intel deja de fabricar los miniordenadores NUC
- Elon Musk propone un concurso a Zuckerberg para "m...
- Empresas de Estados Unidos podrán guardar datos pe...
- Europa exigirá que las baterías de móviles y orden...
- Así es el rendimiento de los SSD Samsung falsos de...
- Así ha estafado 'el pez gordo del cibercrimen en E...
- ¿Microsoft podría mitigar ataques de ransomware li...
- TeamsPhisher: herramienta automatizada para phishi...
- Windows Update Restored permite mantener actualiza...
- 500.000 cámaras Hikvision vulnerables
- La Unión Europea ya ha elegido a los 7 Gatekeepers
- RansomHouse publica nuevos datos privados de pacie...
- Un hackeo filtra datos privados de clientes vip de...
- El puerto más grande de Japón detiene sus operacio...
- La inteligencia artificial ayuda a personas ciegas...
- Anonymous Sudán afirma haber robado contraseñas de...
- OpenAI se prepara para evitar que la «superintelig...
- Envían "decenas de gigabits" por segundo de datos ...
- DistroSea permite probar distribuciones Linux dire...
- ChatGPT enfrenta su primera demanda por derechos d...
- La nueva vulnerabilidad en FortiNAC de Fortinet ex...
- El auge y la caída de Skype
- Threads de Instagram es el nuevo competidor de Twi...
- Atacan satélites de comunicaciones del Ejército Ruso
- La historia de Alcasec: el joven que amenazó la se...
- WhatsApp ya permite enviar vídeos en alta calidad
- Los nuevos AirPods Pro podrán medir la temperatura...
- Acusan a Google de estafa publicitaria por sus anu...
- Libros sin sentido generados por IA están en todas...
- Elon Musk limita "temporalmente" los mensajes que ...
- El conserje de una universidad apaga el congelador...
- Demandan a OpenAI por entrenar ChatGPT con datos p...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
El problema de equivocarse al teclear: un error tipográfico envía durante 10 años los secretos militares de EE.UU.
Imagina formar parte de una organización que maneja grandes cantidades de información sensible, que se ha dotado por ello de estrictos protocolos de seguridad… y que todo se vaya al traste porque alguien teclea mal un dominio. Ahora imagina que ese mismo error se repite no una, sino millones de veces, durante más de una década, y que aun así la organización no toma cartas en el asunto.
- Un error tipográfico envía millones de correos electrónicos militares (con información extremadamente sensible) estadounidenses a Mali, aliado de Rusia
'Qué chapuza', pensaréis. Ahora imagina que el problema está a punto de agravarse, porque toda esa información involuntariamente filtrada, que durante todo este tiempo le ha ido llegando a alguien sin un interés especial en la misma, está a punto de empezar a llegarle a un socio de su principal competidor.
La cosa empeora, ¿verdad? Pues vayamos un paso más allá, pero esto no hace falta que lo imaginéis, porque es la pura realidad: esa organización tan chapucera es el Ejército de los Estados Unidos, y ese socio de su principal competidor es la República de Mali, aliada de Rusia.
¿Qué clase de error puede cometer alguien al teclear para que un correo que debe recibir el ejército estadounidense termine en un servidor de Mali?
Bueno, pues en realidad es muy sencillo: los organismos militares de EE.UU. hacen uso de la extensión de dominio .mil (abreviatura de 'militar'), mientras que la extensión de dominio correspondiente a Mali es… '.ml'.
Imagínate ver cómo se filtran miles de secretos militares (documentos diplomáticos, declaraciones de impuestos y detalles de viaje de altos oficiales) porque a tu gente no se le mete en la cabeza que tiene que teclear una 'i'.
Lo que ha evitado hasta ahora una catástrofe para los EE.UU. es que los dominios .ml estaban siendo gestionados por una compañía con sede en Países Bajos, Mali Dili, a modo de subcontrata.
Así que sí, los militares estadounidenses deberían estar al menos un poco preocupados por su seguridad.
De hecho, un reportaje publicado ayer por el Financial Times muestra cómo, entre los 117.000 mensajes de envío erróneo recopilados desde enero por Zuurbier, se encuentra información tan sensible como el itinerario de viaje del general James McConville, jefe de personal del ejército de Estados Unidos, en un viaje a Indonesia —así como de las 20 personas de su séquito y de detalles concretos sobre su alojamiento en aquel país—:
"El contenido [de todos esos mensajes] incluye radiografías y datos médicos, información de documentos de identidad, listas de tripulaciones de barcos, listas de personal en bases, mapas de instalaciones, fotos de bases, informes de inspección naval, contratos, denuncias penales contra el personal, investigaciones internas sobre acoso, itinerarios de viaje oficiales, reservas y registros fiscales y financieros".
Un ejemplo concreto desvelado por el Financial Times es el de un agente del FBI que intentó reenviar seis mensajes a su correo electrónico militar, pero los envió accidentalmente a Mali: uno de los mensajes incluía una carta diplomática urgente de Turquía al Departamento de Estado de EE. UU. sobre posibles operaciones del Partido de los Trabajadores de Kurdistán (PKK) contra intereses turcos en Estados Unidos.
El mismo agente también reenvió una serie de informes sobre terrorismo interno en Estados Unidos marcados como "Solo para uso oficial" y una evaluación global de contraterrorismo titulada "No apta para su divulgación al público o a gobiernos extranjeros". Y va y se lo manda al administrador de dominios de Mali. En las películas no nos los pintan así a sus agentes…
No es cosa sólo de los militares estadounidenses
Por supuesto, no todo es culpa de los militares estadounidenses, sino también de sus proveedores (por ejemplo, agencias de viaje) y contratistas privados que intentan enviarles información sensible vía e-mail y terminan cometiendo el mismo error con la extensión de dominio.
El reportaje también menciona casos de otros ejércitos occidentales, como los propios Países Bajos, que han sufrido los mismos problemas de seguridad: en su caso, por utilizar el dominio '.nl' (de Nederlands), mucho más fácil aún de confundir con '.ml' (mismo número de letras, la 'm' y la 'n' están juntas en el teclado…).
Dado que tanto Países Bajos como EE.UU. son miembros de la OTAN, la filtración de información sensible también afecta a España (por no mencionar que compartimos con Países Bajos múltiples iniciativas europeas de cooperación militar).
Fuentes:
https://www.thedailybeast.com/typo-sends-millions-of-us-military-emails-to-russia-ally-mali
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.