MUNDO Typo Leaks > Estados Unidos > documentos clasificados

OTRA VEZ

Typo Leaks: Error tipográfico filtra secretos del Pentágono

Un grosero error tipográfico dentro del Ejército de USA filtró millones de correos con información confidencial que llegó a manos de un país aliado de Rusia.

'TYPO LEAKS'. Mensajes confidenciales del Ejército de Estados Unidos como documentos diplomáticos, declaraciones de impuestos, contraseñas y detalles de viaje de altos mandos contenidos en correos electrónicos, se enviaron a una dirección incorrecta de una empresa que administra el dominio de internet en Malí, la aliada de Rusia, así lo reveló Financial Times.

Es que el sufijo de las direcciones de emails militares de USA es .MIL, pero comúnmente se comete el error de escribirla como .ML que es el dominio de Mali. La noticia de la filtración de información confidencial la dio a conocer Johannes Zuurbier, un empresario holandés que administra dicho dominio y es director gerente de Mali Dili, con sede en Amsterdam.

“Este riesgo es real y podría ser aprovechado por adversarios de EE. UU.”, dijo el empresario holandés en diálogo con el Financial Times, quien aseguró haber recopilado unos 17.000 mensajes mal dirigidos desde enero y que casi 1.000 llegaron tan sólo el miércoles pasado (12/07).

image.png

El control y administración del dominio .ML volverá al gobierno de Malí tan pronto este lunes (17/07) expiren los 10 años de contrato del empresario, por tanto las autoridades en sistemas de Malí podrán recopilar los emails mal dirigidos.

Zuurbier, este empresario holandés, cuando adoptó el código de país de Malí en el 2013 tras gestionar operaciones similares para otros países, advirtió solicitudes de dominios como army.ml y navy.ml, por lo que decidió instalar un sistema para detectar cualquier tipo de correspondencia de este tipo por la catarata de mensajes que recibía diariamente.

Aunque la gran mayoría del correo electrónico que recibe a diario dicho dominio es spam, según el empresario, otro tanto comprende info de militares de Estados Unidos, como Urgente 24 mencionó recién, tal como radiografías y datos médicos, información de documentos de identidad, listas de tripulantes de barcos, listas de personal en bases, mapas de instalaciones, fotos de bases, informes de inspección naval, contratos, denuncias penales contra el personal, investigaciones internas sobre acoso escolar, viajes oficiales, itinerarios, reservas y registros fiscales y financieros

Ahora bien, el empresario holandés tras darse cuenta de que los emails contenían información confidencial de contratistas y personal de las fuerzas armadas de USA, intentó en reiteradas ocasiones contactarse con las autoridades. A tal punto que se unió a una misión comercial de los Países Bajos (2014) para obtener la ayuda de diplomáticos holandeses, pero todo le fue en vano.

Cabe destacar que el ejército holandés utiliza un dominio parecido que es army.nl, y es por ello que, según el empresario, recibió también por error más de una docena de correos electrónicos del personal holandés que incluyeron: conversaciones con homólogos italianos (sobre una recogida de municiones en Italia), intercambios detallados sobre tripulaciones de helicópteros Apache holandeses en los EE. UU, debates sobre opciones de adquisición armamentística militar y una queja expresa sobre potencial vulnerabilidad de una unidad Apache holandesa a un ataque cibernético.

image.png

Según Finacial Times, ocho correos electrónicos del Departamento de Defensa de Australia con destino al dominio de la Armada de USA, se extraviaron “misteriosamente”. Estos emails relataban problemas de corrosión que afectan a los F-35 australianos y contenían un manual de artillería "llevado por los oficiales del puesto de mando para cada batería".

Escribir mal un email le ‘cuesta caro’ a la seguridad nacional

Un correo electrónico mal dirigido -en este 2023- incluyó los planes de viaje del general James McConville, jefe de personal del ejército de EE. UU, y de su delegación para una próxima visita a Indonesia en mayo. Es más, este email especificó los números de habitaciones y el itinerario de McConville y otros 20, así como también detalles del horario de recogida de la llave para su suite en el Grand Hyatt Jakarta.

image.png

"Si tienen este tipo de acceso sostenido, puede generar inteligencia incluso a partir de información no clasificada", lanzó Mike Rogers, un almirante estadounidense retirado que dirigió la Agencia de Seguridad Nacional y el Comando Cibernético del Ejército de EE. UU.

Un agente del FBI del área naval también envió por error a esta dirección con dominio de Malí, más de seis mensajes que incluían una carta diplomática ‘urgente’ de Turquía al Departamento de Estado de EE. UU. sobre posibles operaciones del militante Partido de los Trabajadores del Kurdistán (PKK) contra los intereses turcos en EE. UU.

De hecho, el mismo agente envió varios informes confidenciales sobre el terrorismo en los Estados Unidos, lo que estaba catalogado como "solo para uso oficial" y "no divulgable al público ni a los gobiernos extranjeros". Además, en uno de los archivos había contenido sobre un supuesto espionaje del Cuerpo de la Guardia Revolucionaria Islámica de Irán que usaría a estudiantes iraníes y a la aplicación de mensajería Telegram-

image.png

Un error humano tipográfico como este, que generó un flujo de información confidencial, podría ser usado por la inteligencia de Rusia, tras caer en el dominio de un país aliado como Malí. El Pentágono reconoció este lunes (17/07) este error, pese a que asegura que lo enviado fuera del dominio .MIL ‘generalmente’ está bloqueado:

El Departamento de Defensa es consciente de este problema y toma en serio todas las divulgaciones no autorizadas de información de seguridad nacional controlada o información no clasificada controlada…Dichos correos electrónicos se bloquean antes de que abandonen el dominio .mil y se notifica al remitente que debe validar las direcciones de correo electrónico de los destinatarios previstos El Departamento de Defensa es consciente de este problema y toma en serio todas las divulgaciones no autorizadas de información de seguridad nacional controlada o información no clasificada controlada…Dichos correos electrónicos se bloquean antes de que abandonen el dominio .mil y se notifica al remitente que debe validar las direcciones de correo electrónico de los destinatarios previstos

Sin embargo, el empresario holandés recibió ‘sin bloqueos’ las contraseñas necesarias para acceder a documentos en la plataforma del Departamento de Defensa, 20 actualizaciones de rutina del contratista de defensa General Dynamis —relacionadas con la producción de cartuchos de entrenamientos de granadas para el ejército— y números de pasaporte enviados por la agencia de emisiones especiales del Departamento de Estado.

Más contenido de Urgente24

Lionel Messi en la ciudad de los Monos y el pato Donald

Festejan Lousteau Yacobitti, Luto en el Canal Bwindi Uganda

El Gaturro con tecnología antivandálica fue 'masacrado'

Messi tendencia con Inter de Miami: Apple alegre y sorpresas

Misión Imposible 7 es John Wick con testosterona vs. IA

Confidencial