Las cartas de correo electrónico enviadas a direcciones militares de EE. UU. terminaron en correos electrónicos de Mali con nombres similares debido al error tipográfico del nombre de dominio.. Todo esto empezó como un error., pero puede transformarse en un intento de manipulación tipográfica para espionaje a nivel gubernamental.
Los errores tipográficos en las direcciones de correo electrónico provocan la filtración de información militar de EE. UU.
Pozo, El hecho está aquí: el ejército de EE. UU. tiene una gran filtración de datos debido al enrutamiento incorrecto del correo electrónico.. ¿Pero cómo podría suceder eso en un sistema como ese?? Pozo, El Tío Sam adoptó el dominio .MIL en los albores de la era de Internet. De hecho, Internet en sí fue construido para las necesidades del ejército.. Pero con la expansión de Internet, el país de Mali recibió un dominio de nivel superior .ML – sólo una letra menos que la militar. Quizás pienses que es demasiado difícil cometer tal error., pero las estadísticas representan otra cosa. Podría haber millones de cartas que llegaron a una dirección incorrecta, y cosas confidenciales o incluso clasificadas puede estar entre ellos.
En realidad, la situación comenzó hace mucho tiempo, pero nunca se discutió públicamente.. Desde 2013 Un empresario holandés, Johannes Zuurbier, notó el flujo de mensajes dirigidos a dominios inexistentes Navy.ml y Army.ml en 2013. E incluso en aquel entonces, antes de la introducción masiva del papeleo electrónico, él contó más 115,000 letras en casi 6 meses. Las cartas eran en su mayoría spam regular, aunque algunos contenían información confidencial. Por ahora, el número de mensajes de este tipo ha terminado 10 millón.
Pero, ¿cómo puede un holandés ver todos los correos electrónicos que llegan al TLD del país?? Señor. Zuurbier es director general de Mali Dili B.V.. La empresa tiene un contrato con el gobierno de Malí para establecer y gestionar las conexiones a Internet en todo el país.. Pozo, mientras no puede acceder a los buzones de correo y esas cosas, los mensajes que se envían a la zona del dominio pero que no lograron llegar al receptor permanecen visibles.
¿Qué tipo de datos están expuestos??
Como ya he dicho, Estos mensajes no siempre están llenos de contenido.. Algunos son simple spam, algunos simplemente no contienen nada interesante, al menos sin el contexto del correo. Sin embargo, hubo algunos ejemplos de mensajes realmente comprometedores. Afortunadamente, no se encontró información clasificada entre los mensajes.
Un ejemplo de mensajes comprometedores es the results of X-ray tomography de un soldado y sus datos médicos. Otros contenidos listas de personal que reside en las bases, sus fotos, informes sobre las inspecciones, investigaciones de accidentes internos, y más. Algunos mensajes revelaban las fechas y lugares de estadía de altos funcionarios que estaban de visita en otros países..
¿Por qué es tan peligrosa la filtración de información militar estadounidense??
Dado que esta información está relacionada con el ejército de EE. UU., las consecuencias para quienes obtuvieron acceso ilegal a él podrían ser bastante malas – independientemente de si fue intencionado o no. Señor. Zuurbier se acercó varias veces a los funcionarios estadounidenses., tratando de hacerlos reaccionar ante el problema, pero eso no tuvo ningún efecto. El problema es, ya que su contrato con Mali termina este año, El control de la zona de dominio se entregará al gobierno de Malí.. Este último es conocido por su amplia cooperación con Rusia., que no tiene las mejores relaciones con los EE.UU. en este momento, por decir lo menos.
Además, ¿Es incluso agradable que las cartas internas se filtren a terceros?? It is critical even for corporations, y es simplemente insoportable para organizaciones como el ejército. Ahora todas estas cosas tienen una forma de errores y nunca llegan a ningún posible adversario.. Pero una vez finalizado el contrato con Mali Dili, puede que le dé un giro muy malo. Typosquatting is quite easy to set up and exploit, especialmente cuando el gobierno está interesado en recopilar información de tal manera.
