UN HACKER ESPAÑOL ENTRA EN EL MANDO MILITAR EUROPEO DE LOS EEUU

Mercè Molist
El mes pasado, un "hacker" español penetró y consiguió privilegios de administrador en el sistema eucom.mil, propiedad del United States European Command, la división del Departamento de Defensa norteamericano que controla las actividades de su ejército en Europa, África y Oriente Medio, según han revelado a este suplemento fuentes que prefieren mantenerse en el anonimato.

El ataque se dirigió a una máquina "realmente muy vulnerable", según las fuentes, ya que permitía exportar a todo el mundo el directorio de usuarios, con permisos de escritura, y también el /var/mail, donde se almacena el correo electrónico y en el que se encontraron varias cartas dirigidas al Pentágono y la NASA. Había incluso usuarios sin contraseña y puertos abiertos, como el de finger y ftp, que no deberían estarlo, en un ordenador seguro.

A partir de aquí, el "hacker" se apoderó fácilmente del sistema, aunque fue detectado y, "cinco días después -aseguran las fuentes- colocaron un cortafuegos para filtrar las conexiones y sólo permitir la entrada desde máquinas propias".

No es ésta la primera vez que se descubren ordenadores frágiles en sistemas militares, los más apetitosos, por el reto y el posible hallazgo de información interesante que llevan implícitos. De hecho, según una reciente encuesta, aunque no muy fiable sí orientativa, hecha por el portal Antionline, el preferido de los "script kiddies", más del 80% aseguraban haber entrado en ordenadores gubernamentales o militares. La semana pasada, sin ir más lejos, se hacían públicas simultániamente diversas intrusiones en ordenadores de los gobiernos sueco e inglés y en sistemas de la Marina norteamericana. Aunque, usualmente, la información contenida en ellos ni está clasificada ni es demasiado relevante, según el Pentágono.

"Normalmente, los sistemas militares o importantes están detrás de un cortafuegos. El error que cometen es que, si el cortafuegos está mal configurado o se puede saltar de alguna forma, todo lo que hay detrás suele ser muy vulnerable. También suele haber errores muy simples en alguna máquina y, si los encuentras, peligra toda la red", explican las fuentes, quienes relatan otros casos de "hackers" españoles entrando en una máquina de las Fuerzas Armadas norteamericanas aprovechando un fallo en un cgi, un ordenador del Ministerio de Medio Ambiente de Marruecos vulnerable por Imap, desde donde se consiguió, mediante un programa sabueso, un acceso a Naciones Unidas, o "máquinas de la NASA que exportan directorios muy comprometidos a todo el mundo". Aunque cabe destacar, hablando de la NASA, que, según otro "hacker" también anónimo, "sólo muy pocos de los muchos que aseguran haber entrado en su sistema lo han hecho realmente. En España, dos o tres, que se conozcan".

Las preferencias de nuestros paisanos hacia los .mil norteamericanos se explican porque, dicen las fuentes, "su red de ordenadores es mucho más amplia  y sabes donde buscarlos; en cambio, en el caso del ejército español, el problema es dónde acceder a los ordenadores própiamente militares, ni idea". A no ser, claro, que se ponga mucho empeño o se tenga a alguien dentro.
 

* Puesta en contacto con eucom, para preguntarles por el incidente, me respondieron esto:

From: Webmaster <webmaster@unt11.eucom.mil>
To: "'Merce Molist'" <merce@grn.es>
Subject: RE: Help a journalist
Date: Thu, 25 Feb 1999 12:53:21 +0100
X-Mailer: Internet Mail Service (5.5.2448.0)

Ms. Molist,

The United States European Command (as well as other U.S. Government)
computer systems are frequently the target of scanning, probing, and
unauthorized access attempts. We do not provide specific details on the
dates, targeted systems, effectiveness, or resolution of these types of
incidents.

If you have any further questions, please do not hesitate to contact me.

Scott Gureck
Lieutenant Commander, U.S. Navy
European Command Public Affairs Office
+49-711-680-8434

Webmaster
United States European Command
http://www.eucom.mil/feedback.htm
webmaster@eucom.mil
 

por lo que, al no ser confirmada por las victimas ni por alguien que no fuese anonimo, la noticia no consiguio ser publicada en papel. Pero si en la red :)