eMule mal configurado permitió filtración de datos


Wikileaks en el Ministerio de Defensa español. Detectadas fugas de información: incluyen lista, dirección y coches de los ‘espías militares’. La filtración se produjo por eMule.

Podría ser el Wikileaks español. Una fuga de información, también a través de la informática, ha sido descubierta en el ministerio de Defensa. Afecta a materias muy sensibles del Ejército de Tierra y se produjo por el programa de intercambio de archivos Emule. Uno de los casos se refiere a personal vinculado a labores de inteligencia.

La plataforma Wikileaks consiguió cientos de documentos con información clasificada a través de diversos programas de intercambio de archivos, como eMule, Kazaa o Ares. Así lo desveló recientemente Bloomberg

.

Según estas investigaciones, coordinadas por el FBI y la empresa de telecomunicaciones australiana Tiversa, los ordenadores de Wikileaks obtuvieron informes y manuales con información militar a través de las redes P2P –‘peer to peer’-. En España, el Ejército ha vivido una situación similar.

Nombres de ‘espías’ militares en eMule

En 2009, según han revelado fuentes militares a El Confidencial Digital, el Centro de Seguridad del Ejército de Tierra (CESEGET) puso en marcha una operación para descubrir quién estaba filtrando documentos con información muy sensible en una de estas redes, concretamente eMule.

El CESEGET había descubierto que un archivo de Excel –una tabla de datos- estaba circulando por Internet. En ese documento se encontraba una completa relación de nombres y apellidos, número de identificación e incluso matrícula de vehículos personales, de decenas de militares y agentes del propio Centro, que se dedican a tareas de seguridad, algo así como los ‘espías’ del Ejército.

El departamento de contrainteligencia militar, tras una intensa labor de búsqueda, dio con el origen de la filtración: uno de los miembros del Centro había instalado el programa eMule en un ordenador con el que trabajaba habitualmente.

Al tenerlo mal configurado, los usuarios lograron acceso a numerosos documentos confidenciales referentes a operaciones de alto secreto, datos de misiones en curso y, lo peor de todo, registros con la identidad de los agentes que trabajaban en estos casos. Los detalles incluían nombres de todos ellos, dirección personal y matrícula de sus coches.

El Ministerio de Defensa y el Ejército de Tierra abrieron expediente al militar responsable que, de forma en principio no intencionada, había estado revelando toda esta información en la red. Fue objeto de un duro expediente sancionador, pero finalmente no fue expulsado del Ejército.

No el único, pero sí ‘el más grave’

Este caso no es único, pero sí “el más grave”. Según las fuentes consultadas por El Confidencial Digital, este tipo de filtraciones ocurren habitualmente y siguen produciéndose en la actualidad, pese a las medidas puestas en marcha por Defensa y la prohibición tajante de estos programas en las dependencias militares españoles.

El funcionamiento del eMule se basa en el intecambio de archivos –normalmente música y películas- que el usuario tiene en su ordenador. El programa permite hacer una búsqueda por el nombre del archivo y muestra los resultados indicando qué usuarios tienen documentos con ese nombre.

Normalmente, estos programas disponen de mecanismo de privacidad y sólo comparten un número limitado de archivos. Pero, si no se usa correctamente, puede dejarse abierta la puerta a conseguir cualquier archivo que haya en el ordenador, incluidos esos documentos con información sensible o confidencial.

A nivel usuario, esto puede suponer el acceso de individuos con malas intenciones a datos como cuentas bancarias o datos personales, que podrían ser utilizados para estafas e incluso chantajes.

El problema es más serio cuando el ordenador que actúa como fuente de archivos tiene en su disco duro documentos militares o relacionados con la seguridad nacional, como los de los establecimientos militares.

Fuente:
http://www.elconfidencialdigital.com/Articulo.aspx?IdObjeto=27766

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s