Durante años, las agencias estadounidenses han estado filtrando información clasificada a los servidores de Malí (un país prorruso) a través de vulnerabilidades básicas de ciberseguridad.

De ello informa The Financial Times.

Millones de correos electrónicos de militares estadounidenses fueron redirigidos a Mali debido a un “error tipográfico”, lo que provocó la filtración de información sensible, incluidos documentos diplomáticos, declaraciones de la renta, contraseñas y datos de viajes de altos cargos.

A pesar de las repetidas advertencias, ya durante una década, hay un flujo constante de correos electrónicos al dominio .ML, el identificador de país de Malí. Es el resultado de un error en la introducción del dominio .MIL en las direcciones de correo electrónico de defensa de Estados Unidos.

El problema fue identificado por primera vez hace casi una década por Johannes Zuurbier, un empresario holandés que tiene un contrato para gestionar el dominio nacional de Malí.

Desde enero, Zuurbier ha estado recopilando direcciones de correo electrónico desde las que se reenviaron accidentalmente mensajes a destinatarios equivocados, en un intento de convencer al gobierno estadounidense de que se tome en serio el problema. Ha recopilado más de 117.000 mensajes redirigidos, de los cuales casi 1.000 llegaron sólo el miércoles pasado.

En una carta que envió a EE.UU. a principios de julio, Zouurbier escribió: “Este riesgo es real y podría ser explotado por adversarios de Estados Unidos”.

Este lunes, el control del dominio .ML se transferirá de Zouurbier al gobierno maliense, que ha estado trabajando estrechamente con Rusia. Cuando expire el contrato de 10 años de Zouurbier para gestionar el dominio, las autoridades malienses podrán recoger los correos electrónicos redirigidos.

Zouurbier, como director gerente de la compañía Mali Dili, con sede en Ámsterdam, se ha puesto en contacto en repetidas ocasiones con funcionarios estadounidenses, incluso a través del agregado de defensa en Malí, un alto asesor del Servicio Nacional de Ciberseguridad de Estados Unidos e incluso funcionarios de la Casa Blanca.

Material Clasificado

La mayoría de los correos electrónicos enviados por error son spam y ninguno de ellos está marcado como clasificado. Sin embargo, algunos de los mensajes contienen datos altamente sensibles sobre personal militar estadounidense, contratistas y sus familias.

Algunos de los correos contienen radiografías y datos médicos, información sobre documentos de identidad, listas de tripulantes de buques de guerra, listas de personal en las bases, mapas de instalaciones, fotografías de bases militares, informes de inspecciones navales, contratos, quejas del personal, investigaciones internas, itinerarios de viajes oficiales, reservas y documentos fiscales y financieros.

Este año, uno de los correos electrónicos enviados por error se refería a los planes de viaje del General James McConville, Jefe del Estado Mayor del Ejército de Estados Unidos, y su delegación durante una próxima visita a Indonesia en mayo.

Este año, uno de los correos electrónicos enviados por error se refería a los planes de viaje del General James McConville, Jefe del Estado Mayor del Ejército de Estados Unidos, y su delegación durante una futura visita a Indonesia en mayo.

El correo electrónico contenía una lista completa de habitaciones, un itinerario para McConville y otras 20 personas, y detalles sobre cómo obtener una llave de la habitación de McConville en el Grand Hyatt Jakarta.

El teniente coronel Tim Gorman, portavoz del Pentágono, declaró que el Departamento de Defensa está al corriente del asunto y se toma muy en serio toda revelación no autorizada de información controlada de seguridad nacional o de información controlada no clasificada.

Según él, los correos electrónicos enviados directamente desde el dominio .mil a direcciones malienses se bloquean antes de salir del dominio .mil, y se notifica al remitente que debe confirmar las direcciones de correo electrónico de los destinatarios.

Sin embargo, el incesante flujo de datos sugiere algunas fuentes sistemáticas de filtración. Los agentes de viajes que trabajan para el ejército suelen escribir correos electrónicos con errores. Los empleados que reenvían correos electrónicos entre sus propias cuentas también constituyen un problema.

Un agente del FBI que trabajaba en la Marina intentó reenviar seis mensajes a su cuenta de correo electrónico militar… y los envió accidentalmente a Mali. Uno de ellos, contenía una carta diplomática urgente de Turquía al Departamento de Estado estadounidense sobre posibles operaciones del Partido de los Trabajadores del Kurdistán (PKK) contra intereses turcos en Estados Unidos.

Un agente del FBI se equivocaba habitualmente en el tecleo de sus propios correos electrónicos cuando reenviaba notas, incluidas advertencias de la embajada turca en Washington sobre posibles actividades de un grupo designado terrorista.

Un agente del FBI que trabajaba en la Marina intentó reenviar seis mensajes a su cuenta de correo electrónico militar… y los envió accidentalmente a Mali. Uno de ellos, contenía una carta diplomática urgente de Turquía al Departamento de Estado estadounidense sobre posibles operaciones del Partido de los Trabajadores del Kurdistán (PKK) contra intereses turcos en Estados Unidos.

Un agente del FBI se equivocaba habitualmente en el tecleo de sus propios correos electrónicos cuando reenviaba notas, incluidas advertencias de la embajada turca en Washington sobre posibles actividades de un grupo designado como terrorista.

Muchos de los correos electrónicos procedían de empresas privados que trabajan con el ejército estadounidense. Veinte actualizaciones rutinarias de la compañía de defensa General Dynamics se referían a la producción de munición para el ejército.

Un Problema Internacional

En otros países se han producido incidentes similares. El ejército holandés utiliza el dominio army.nl, que es similar al dominio falso army.ml. Por ello, Zuurbier recopiló más de una docena de correos electrónicos de militares holandeses, que discutían con sus homólogos italianos la cuestión del transporte de munición en Italia. Entre otras cosas, discutieron futuras opciones de adquisición militar y se quejaron de la vulnerabilidad de las unidades holandesas a los ciberataques.

El Ministerio de Defensa neerlandés no hizo ningún comentario al respecto, haciendo caso omiso de la advertencia.

El Departamento de Defensa australiano también envió ocho correos electrónicos por error. Se suponía que los mensajes iban dirigidos a usuarios de Estados Unidos. Entre ellos había uno sobre problemas de corrosión en los cazas F-35 australianos.

El Departamento de Defensa australiano declaró que “no hace comentarios sobre cuestiones de seguridad”.