Militares de EE. UU. y contratistas de defensa afectados por malware Infostealer.

Recientes informaciones revelan que agencias militares y contratistas de defensa en Estados Unidos han sufrido infecciones por malware Infostealer, que permite a los delincuentes robar credenciales e información confidencial de dispositivos oficiales. Un informe ha indicado que por precios tan bajos como 10 dólares por computadora, los criminales pueden adquirir datos robados de empleados que operan en sectores clasificados de defensa y militar.

El Infostealer es un tipo de malware que se ha convertido en una herramienta fundamental para los ciberdelincuentes. Como su nombre indica, este tipo de software malicioso se utiliza para recopilar información sensible almacenada en los dispositivos de las víctimas, normalmente para fines de fraude o extorsión, y en este caso, potencialmente relacionado con datos confidenciales que podrían afectar la seguridad nacional.

Investigaciones han señalado que empleados de seis contratistas, entre ellos Lockheed Martin, BAE Systems, Boeing, Honeywell, L3Harris y Leidos, han sido víctimas de tales ataques. Estas empresas son responsables de desarrollar tecnología militar avanzada, incluyendo buques de guerra y aviones de combate F-35, con Lockheed Martin relativamente reciente al recibir contratos por valor de 5.1 mil millones de dólares del Departamento de Defensa en 2024.

El número total de credenciales corporativas de terceros expuestas se eleva a 472, afectando a empresas como Cisco, SAP e Microsoft. La creciente interdependencia entre negocios, organizaciones y departamentos gubernamentales ha facilitado ataques a través de proveedores de la cadena de suministro. Un ejemplo del riesgo se observó en una violación a la infraestructura de Honeywell, donde se identificaron 398 empleados infectados y 18,527 usuarios comprometidos a lo largo del tiempo, evidenciando cuán crítica puede ser una sola violación.

Además de los contratistas, se identificaron también infecciones en sistemas del Ejército de EE. UU., la Marina, el FBI y la Oficina de Responsabilidad Gubernamental (GAO). En estos casos, se encontró datos de autenticación local, lo que sugiere que un adversario podría moverse lateralmente dentro de los sistemas militares.

Las brechas de datos de terceros representan una preocupación importante en términos de seguridad. Un análisis reciente indica que el 98% de las empresas europeas experimentaron una violación relacionada con terceros en el último año. En 2024, el Departamento del Tesoro de EE. UU. declaró un "incidente mayor" tras sufrir una brecha a través de un proveedor, lo que subraya los peligros reales que estas amenazas presentan para la seguridad nacional.

El informe enfatiza la gravedad de la situación al señalar que si Infostealers pueden comprometer a empresas como Lockheed, Boeing, el Ejército de EE. UU. y el FBI, tienen la capacidad de infiltrarse en cualquier organización. Los infostealers más comunes incluyen Lumma Stealer, Vidar, RedLine y Medusa, siendo capaces de exfiltrar datos en menos de un minuto.

Para protegerse, es crucial mantener buenas prácticas de higiene cibernética. La mayoría de estas amenazas se basan en errores humanos, como descargar archivos infectados o eludir medidas de seguridad. La conciencia y la vigilancia son las mejores defensas. Es recomendable no hacer clic en enlaces sospechosos, evitar sitios no verificados, y si se trabaja en industrias sensibles, es recomendable limitarse a usos estrictamente oficiales.

El uso de software de eliminación de malware adecuado y la implementación de contraseñas fuertes y únicas son pasos vitales para la protección de la información. Además, las organizaciones deben llevar a cabo sesiones de formación en ciberseguridad de manera regular, para educar a sus empleados sobre los riesgos y la gravedad de las brechas de seguridad.

Evaluar la postura de seguridad de los proveedores de software y los vendedores puede prevenir brechas críticas, considerando que estas pueden costar millones de dólares y causar daños significativos a la reputación de una organización.