En un hecho sin precedentes, se ha confirmado que una lista de presuntos terroristas elaborada por el Buró Federal de Investigaciones (FBI) permaneció expuesta en línea entre julio y agosto. La base de datos filtrada fue elaborada por el Centro de Detección de Terroristas del FBI (TSC), una agencia creada después de los ataques del 9/11 y contiene nombres y otros detalles personales de sospechosos de actividades terroristas.
Esta base de datos es controlada por el FBI pero muchas otras agencias tienen acceso a esta información, incluyendo el Departamento de Estado, el Departamento de Defensa y la Oficina de Aduanas y Protección Fronteriza. Además de contener información sobre sospechosos de actividades terroristas, esta base de datos es empleada por las autoridades de aviación en E.U. para permitir o negar la entrada, salida y el tránsito en el territorio nacional.
Al respecto, el reconocido investigador de seguridad Bob Diachenko afirmó ser quien descubrió una copia de la base de datos vinculada con una dirección IP en Bahréin: “Esta base de datos estaba expuesta en un clúster de Elasticsearch y contenía casi 2 millones de registros únicos; por el momento desconozco si esta es sola una parte de la base de datos de TSC o si contiene toda la información de esta agencia.”
Entre los datos contenidos en el archivo se encuentran detalles como:
- Nombres completos e identificador TSC asignado
- País de origen
- Fecha de nacimiento
- Género
- Número de pasaporte
- Estatus de prohibición para volar
El investigador notificó su hallazgo a las autoridades correspondientes este 19 de julio, aunque para entonces la base de datos ya había sido indexada a motores de búsqueda como Censys o ZoomEye.
Aún no está claro si el servidor Elasticsearch comprometido era administrado por una agencia gubernamental, una compañía subcontratada o si la información fue obtenida de forma ilegal. La existencia de esta información era un secreto bien guardado hasta que las autoridades comenzaron a notificar a los ciudadanos su inclusión en esta lista.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.