Recientemente, dos sitios web del Ejército de Estados Unidos sufrieron alteraciones en sus páginas, con contenido relacionado con Trump y temas políticos de Oriente Medio. Cyberscoop, que primero informó sobre el incidente, indicó que se modificaron las páginas de error, y las autoridades militares las retiraron poco después de que los medios les hicieran preguntas.
Dos sitios web militares afectados
Los sitios afectados pertenecen respectivamente a Open Innovation Lab y AI Integration Center. Ambas instituciones están relacionadas con la prueba e integración de tecnologías emergentes, incluidos proyectos relacionados con la inteligencia artificial.
El investigador de seguridad Ronald Lovelace dijo a Cyberscoop que las páginas de error de ambos sitios web fueron modificadas con texto de contenido político. El contenido de la página atacaba a Trump, mencionaba al embajador estadounidense en Turquía, Tom Barrack, y aparecían expresiones como "Kurdistán Libre".
Las fuerzas armadas aún no han especificado el método de invasión.
Hasta el lunes, el contenido manipulado seguía siendo visible. Después de que Cyberscoop se comunicara con el Ejército de los Estados Unidos, la página relevante fue eliminada rápidamente. El Ejército de los Estados Unidos no explicó cómo se modificó la página incorrecta ni reveló si hubo una intrusión más amplia en el sistema.
El informe menciona que estos sitios parecen funcionar en WordPress y dependen de varios plugins. Estos componentes, si tienen vulnerabilidades, podrían servir como puntos de entrada para ataques. Sin embargo, actualmente no hay evidencia de que este incidente haya implicado una fuga de datos.
El Ejército de los Estados Unidos ha iniciado una investigación
Cyberscoop informa que el Ejército de los Estados Unidos está investigando el incidente. El portavoz del Departamento de Defensa no respondió a la solicitud de comentarios de TechCrunch.
El informe también menciona que los activistas hackers suelen expresar sus demandas políticas alterando las páginas web. Este tipo de ataques a veces solo afecta la visualización de la página, pero también puede ir acompañado de daños más profundos. A principios de este año, el Departamento de Seguridad Nacional de Estados Unidos también fue atacado por grupos similares, tras lo cual se publicaron algunos registros de contratos.
Información adicional: Esta semana, el Departamento de Seguridad Nacional de Estados Unidos también confirmó otro incidente de seguridad: un hacker comprometió una plataforma de intercambio de inteligencia del departamento, utilizada para transmitir información entre agencias estatales, locales y federales.
