eMule mal configurado permitió filtración de datos


Wikileaks en el Ministerio de Defensa español. Detectadas fugas de información: incluyen lista, dirección y coches de los ‘espías militares’. La filtración se produjo por eMule.





Podría ser el Wikileaks español. Una fuga de información, también a través de la informática, ha sido descubierta en el ministerio de Defensa. Afecta a materias muy sensibles del Ejército de Tierra y se produjo por el programa de intercambio de archivos Emule. Uno de los casos se refiere a personal vinculado a labores de inteligencia.

La plataforma Wikileaks consiguió cientos de documentos con información clasificada a través de diversos programas de intercambio de archivos, como eMule, Kazaa o Ares. Así lo desveló recientemente Bloomberg.

Según estas investigaciones, coordinadas por el FBI y la empresa de telecomunicaciones australiana Tiversa, los ordenadores de Wikileaks obtuvieron informes y manuales con información militar a través de las redes P2P –‘peer to peer’-. En España, el Ejército ha vivido una situación similar.

Nombres de ‘espías’ militares en eMule

En 2009, según han revelado fuentes militares a El Confidencial Digital, el Centro de Seguridad del Ejército de Tierra (CESEGET) puso en marcha una operación para descubrir quién estaba filtrando documentos con información muy sensible en una de estas redes, concretamente eMule.

El CESEGET había descubierto que un archivo de Excel –una tabla de datos- estaba circulando por Internet. En ese documento se encontraba una completa relación de nombres y apellidos, número de identificación e incluso matrícula de vehículos personales, de decenas de militares y agentes del propio Centro, que se dedican a tareas de seguridad, algo así como los ‘espías’ del Ejército.

El departamento de contrainteligencia militar, tras una intensa labor de búsqueda, dio con el origen de la filtración: uno de los miembros del Centro había instalado el programa eMule en un ordenador con el que trabajaba habitualmente.

Al tenerlo mal configurado, los usuarios lograron acceso a numerosos documentos confidenciales referentes a operaciones de alto secreto, datos de misiones en curso y, lo peor de todo, registros con la identidad de los agentes que trabajaban en estos casos. Los detalles incluían nombres de todos ellos, dirección personal y matrícula de sus coches.

El Ministerio de Defensa y el Ejército de Tierra abrieron expediente al militar responsable que, de forma en principio no intencionada, había estado revelando toda esta información en la red. Fue objeto de un duro expediente sancionador, pero finalmente no fue expulsado del Ejército.

No el único, pero sí ‘el más grave’

Este caso no es único, pero sí “el más grave”. Según las fuentes consultadas por El Confidencial Digital, este tipo de filtraciones ocurren habitualmente y siguen produciéndose en la actualidad, pese a las medidas puestas en marcha por Defensa y la prohibición tajante de estos programas en las dependencias militares españoles.

El funcionamiento del eMule se basa en el intecambio de archivos –normalmente música y películas- que el usuario tiene en su ordenador. El programa permite hacer una búsqueda por el nombre del archivo y muestra los resultados indicando qué usuarios tienen documentos con ese nombre.

Normalmente, estos programas disponen de mecanismo de privacidad y sólo comparten un número limitado de archivos. Pero, si no se usa correctamente, puede dejarse abierta la puerta a conseguir cualquier archivo que haya en el ordenador, incluidos esos documentos con información sensible o confidencial.

A nivel usuario, esto puede suponer el acceso de individuos con malas intenciones a datos como cuentas bancarias o datos personales, que podrían ser utilizados para estafas e incluso chantajes.

El problema es más serio cuando el ordenador que actúa como fuente de archivos tiene en su disco duro documentos militares o relacionados con la seguridad nacional, como los de los establecimientos militares.

Fuente:
http://www.elconfidencialdigital.com/Articulo.aspx?IdObjeto=27766



Otras noticias de interés:

Preguntas y respuestas sobre los ataques a los servidores raíz del DNS
Tal como recogieron numerosos medios de comunicación, el pasado lunes día 21 se realizó un ataque distribuido de denegación de servicio contra los servidores raíz del servicio de nombres de dominio....
Smartphones, redes sociales y BYOD hacen más vulnerables a las empresas
Los profesionales informáticos españoles tienen una gran concienciación e información sobre los peligros de la ciberdelincuencia, pero solo el 58% de los mismos siente que está preparado para hacer frente al delito online, según un estudio sobr...
INTECO-CERT: Guía sobre seguridad website
Esta guía pretende servir de referencia a los responsables de seguridad de un sitio Web a la hora de detectar ataques, de minimizar posibles daños una vez sufrido el ataque o de tomar medidas preventivas para evitar que un sistema se vea comprometi...
Nueva Patente: software de contraseñas faciales para Android
Google desarrolló un nuevo método para desbloquear los smartphones, que consiste en que los usuarios hagan gestos como sacar la lengua o fruncir la nariz....
Hoy - Nuevo parche para Microsoft SQL Server 2000
Microsoft publica un parche acumulativo para SQL Server 2000 que incluye las funcionalidades de todos los parches publicados hasta la fecha. Además este parche elimina tres nuevas vulnerabilidades que afectan a SQL Server 2000 y MSDE ...
El Día por la Libertad en Internet ensombrecido por la UNESCO
La polémica está presidiendo la jornada que por primera vez se celebra hoy contra los estados Enemigos de Internet, al retirar la UNESCO (ONU), su apoyo a la promoción de esta jornada, en una muestra de gran cobardía según apuntaron responsables...
Actualización de seguridad para Apple iTunes
Apple ha publicado una actualización de iTunes para corregir una vulnerabilidad en iTunes (versiones anteriores a la 9.2.1) que un atacante remoto podría aprovechar para causar una denegación de servicio o ejecutar código arbitrario....
Implementación de la Convención de las Naciones Unidas sobre los Derechos de las Personas con Discapacidad
La Convención de las Naciones Unidas sobre los Derechos de las Personas con Discapacidad (CDPD) es un instrumento internacional de derechos humanos cuyo objetivo es promover, proteger y garantizar el disfrute pleno y en condiciones de igualdad de to...
Nueva versión del Mydoom, esta vez MYDOOM.F
Nueva variante del Mydoom reportado en las últimas horas del 19 de febrero, que se propaga a través del correo electrónico y unidades de red compartidas. Utiliza asuntos, textos y nombres de adjuntos variables, y un remitente siempre falso, por lo...
EyeOS 2.2, la nueva versión estable
Desde que llegó a la versión 2.0 el proyecto se hizo mayor, cambió un poco el concepto pero todavía estaba en versiones beta. Ahora ha salido eyeOS 2.2, la nueva versión estable de esta suite cada vez más colaborativa....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • configurado
  • datos
  • debian
  • emule
  • exploits
  • fedora
  • fice
  • filtracion
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mal
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permitio
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra