• Tweet

Una intrusión a la red del Pentágono hace nueve meses resultó en el robo de una "increíble cantidad de información" que sigue constituyendo una amenaza a la seguridad nacional de EU, de acuerdo con el CIO del Departamento de Defensa a principios de esta semana.

"Este fue un muy mal día", comentó Dennis Clem, también CIO de las oficinas de la Secretaría de Defensa, durante un panel de discusión en la Conferencia de Procesamiento de información Interinstitucional. "No sabemos cuándo usarán la información robada, (fue) una increíble cantidad". Dentro de la información robada, se incluyen procesos y procedimientos que serían muy valiosos para enemigos de E.U., comentó, de acuerdo con un artículo del Gobierno Ejecutivo de E.U.

En el transcurso de los dos meses anteriores al ataque, el código malicioso se infiltró en varios sistemas que pertenecen a la red del Pentágono, terminando como un exploit de una vulnerabilidad conocida de Microsoft Windows, dijo Clem. Eso permitió a los intrusos enviar correos falsos aparentando venir del personal del Pentágono en la división de Clem.

De alguna forma, los correos electrónicos se usaron para robar las credenciales de inicio de sesión para la red, de acuerdo con un artículo de Federal Computer Week. El análisis forense de la red muestra que los intrusos fueron capaces de acceder a información confidencial, que cifraron y retransmitieron a sus sitios.

Las declaraciones de Clem son sólo un poco mas detalladas de lo que dijo Robert Gates, Secretario de Defensa de E.U., cuando se informó en Julio de 2007 a los reporteros. "Habrá algunos problemas administrativos e inconvenientes personales", dijo en ese momento. "No será una sorpresa que implementemos agresivos método de monitoreo de intrusiones y que contemos con procedimientos para hacer frente a este tipo de eventos".

Clem no identificó a los intrusos, pero de acuerdo a algunos reportes publicados, los investigadores gubernamentales creen que el ataque provino de China. Tomó tres semanas y 4 millones de dólares para corregir el problema.

Clem dijo que el Pentágono recibe diariamente 70000 intentos maliciosos de ingreso, que van de relativamente inofensivas pruebas hasta los más feroces ataques. Esto sin considerar que los intrusos puedan localizar nuevos servidores o posicionar software en cuestión de minutos para continuar con las intrusiones.