Un reciente reporte asegura que decenas de soldados estadounidenses trabajando en diversas bases nucleares recurrieron al uso de una técnica didáctica conocida como flashcard para memorizar algunos secretos de seguridad sobre las múltiples bases nucleares que opera E.U. en territorio europeo, información que eventualmente terminó expuesta en algunos foros de Internet. Si bien el Pentágono ya logró eliminar de la red algunas de estas publicaciones con información secreta, aún es posible encontrar muestras de estos registros.
Estas flashcards exponen toda clase de información, desde la ubicación exacta de algunas implementaciones informáticas en estas bases hasta el despliegue de sus sistemas de vigilancia. El reporte, a cargo de la firma Bellingcat, afirma que también pueden encontrarse credenciales de acceso y nombres completos.
Los investigadores descubrieron las flashcards haciendo una búsqueda rutinaria en Google sobre algunos términos militares y nucleares. Por ejemplo, la búsqueda de términos como PAS o WS3 arrojó como resultado los nombres clave de estas instalaciones.
Bellingcat informó al Pentágono sobre esta información comprometida, por lo que de inmediato comenzó un proceso arduo para eliminar estos registros de Internet. No obstante, los investigadores confirmaron que aún es posible encontrar esta información a través de herramientas como Wayback Machine o Internet Archive.
Al respecto, un representante del Departamento de la Fuerza Aérea confirmó que se ha iniciado una investigación en relación a estos reportes, aunque no se agregaron mayores detalles.
El personal nuclear de la Fuerza Aérea tiene un trabajo de seguridad crítica, por lo que para los miembros de la comunidad de la ciberseguridad parece increíble que alguien haya autorizado esta práctica cuando los antecedentes indican una estricta rutina de seguridad a la que los miembros de estos cuerpos deben apegarse.
“Divulgar información confidencial, subir a Internet el más mínimo secreto nuclear o siquiera hablar de ello en voz alta debería representar problemas severos para los involucrados”, menciona un testimonio recuperado de la investigación de Bellingcat.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
