- En 2024 se encontró un directorio filtrado que contenía información militar estadounidense
- CyberNews recibió un aviso sobre el directorio e inició una investigación.
- El directorio filtrado permaneció accesible a pesar de que se notificó a CISA
Se ha descubierto un directorio filtrado que contiene más de 70.000 archivos relacionados con registros de personal militar, registros de contratistas y fotografías tomadas dentro de bases militares.
Investigadores de cibernoticias Se informó sobre el directorio filtrado y se investigaron sus contenidos.
A pesar de haber sido notificado a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) en 2024 por el investigador de seguridad Arkdeep Roy, el conjunto de datos permaneció abierto y se filtró activamente hasta abril de 2026.
Los esquemas y los archivos del personal están abiertos.
CyberNews descubrió que el conjunto de datos estaba expuesto a través de una vulnerabilidad de listado de directorio abierto. El directorio también carecía de controles de seguridad adecuados. El directorio es propiedad del contratista del gobierno estadounidense CMI Management Inc., parte del Grupo Dexterra.
Según el sitio web de CMI Management, la empresa se especializa en brindar servicios de instalaciones gubernamentales. “A lo largo de los años, CMI ha operado con éxito una amplia gama de instalaciones gubernamentales, desde centros de capacitación hasta operaciones de misión crítica”, dice el sitio web.
Los archivos se descubrieron originalmente en 2024, el mismo año en que se notificó a CISA. El 16 de marzo de 2026, CyberNews fue informado de la base de datos expuesta y al día siguiente inició una investigación. Cybernews confirmó el directorio filtrado y lo informó a la dirección de CMI y a CISA el 18 de marzo de 2026.
Cybernews ha compartido varias imágenes de ejemplo de censura de información personal que han sido muy redactadas. Las imágenes incluyen imágenes de formularios de mantenimiento, correos electrónicos entre empleados e infraestructura interna. CyberNews alertó a la gerencia de CMI sobre el directorio filtrado pero no recibió una respuesta de inmediato.
Las filtraciones de información confidencial sobre personal y contratistas podrían exponer al personal militar actual y anterior de los EE. UU. a intentos de phishing o suplantación de identidad, o los detalles del personal podrían usarse para obtener acceso no autorizado a instalaciones militares.
De particular preocupación son las imágenes internas filtradas de bases militares estadounidenses y esquemas de bases, que los actores de amenazas pueden utilizar para crear mapas detallados de las bases militares estadounidenses e identificar puntos débiles tanto en la estructura como en la seguridad.
“La filtración de datos es preocupante, ya que los datos militares confidenciales de EE. UU. se almacenaron de forma insegura durante más de un año después de haber sido notificados a CISA. Esto indica que incluso en el ejército y sus instalaciones, es muy común que los datos se almacenen de forma insegura, y los esfuerzos de remediación no se priorizan incluso después de la notificación al Equipo de Investigación de Cyber News”.
Tras el ciberataque de Stryker Corporation, CISA emitió una advertencia en marzo de 2026 sobre cómo las organizaciones deberían reforzar la configuración del sistema de gestión de terminales para protegerse contra actividades cibernéticas maliciosas.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
