CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Ciberataque a Oficina de Protección Fronteriza fue peor de lo reportado

Las imágenes de los viajeros y de placas de licencia de autos no fueron los únicos datos vulnerados en un 'ciberataque malicioso' que afectó a uno de los subcontratistas de la CBP.

australia-smartgate-camera

Sistemas de identificación facial. 

Australian Department of Immigration and Border Protection

La Oficina de Aduanas y Protección Fronteriza de Estados Unidos (CBP) reportó que en mayo "un ciberataque malicioso" afectó a uno de sus subcontratistas causando el robo de fotos y placas de licencia de los autos de quienes viajan hacia y fuera de país. Sin embargo, eso no fue lo único que los hackers se robaron.

Tras una investigación, el Washington Post reportó este viernes 21 de junio que además de la información de los viajeros, los hackers también se robaron cientos de gigabytes de documentos sensibles internos del Departamento de Seguridad Nacional (DHS). 

Entre los documentos se encuentran acuerdos confidenciales (por ejemplo entre el gobierno y Microsoft y la contratista de defensa, Northrop Grumman), presupuestos, fotos internas  y distintos tipos de esquemas incluyendo los de los sistemas de seguridad. 

"Esto es un regalo ... para todo un conjunto de terroristas y delincuentes domésticos y extranjeros que querrán usar esta información", le dijo al Washington Post Joseph Lorenzo Hall, director de tecnología en el Centro para la Democracia y la Tecnología, una firma de expertos en Washington, D.C.

A pesar de que las fotos y placas de las personas que pasaron la frontera no habían sido colocadas en la red oscura (dark web), según dijo la CBP en un comunicado el 10 de junio, el Washington Post contradijo esto en su reporte del 21 de junio. De hecho, algunos de estos datos ya se pueden encontrar en el Internet general.

La CBP había dicho que supo de la vulneración de datos el 31 de mayo y que había notificado a los miembros del Congreso.

"En violación de las reglas de CBP y sin la autorización ni el conocimiento de CBP, [un subcontratista] transfirió copias de las placas de las licencias e imágenes de los viajeros que fueron recolectados por la CBP a la red de la empresa de la subcontratista", dijo CBP. "La red del subcontratista fue entonces afectada por un ciberataque malicioso".

Todo el equipo del subcontratista ha sido extraído del servicio, y la agencia está monitorizando su trabajo. Ninguno de los sistemas de la CBP fueron afectados en el ataque. 

"La CBP trabajará con todos sus socios para determinar la extensión de esta vulneración y la respuesta apropiada [al problema]", dijo. 

La agencia ha estado expandiendo su uso del sistema de reconocimiento facial llamado Biometric Exit en las puertas de salida de varios aeropuertos en todo el país.

Nota del editor: Este artículo se actualizó el 21 de junio para reflejar los documentos robados mencionados en el nuevo reportaje del Washington Post.

Reproduciendo: Mira esto: Facebook anuncia su plan para un futuro enfocado en la...
9:07