Cómo encontrar al asesor de Trump: base de contraseñas, LinkedIn y un poco de suerte

Los datos de contacto personales de los principales asesores del presidente de EE.UU., Donald Trump, en temas de seguridad estuvieron disponibles públicamente en internet. Periodistas del medio alemán DER SPIEGEL descubrieron números de móvil, direcciones de correo electrónico e incluso contraseñas de altos funcionarios.

Para encontrar esta información, los reporteros utilizaron motores de búsqueda comerciales y bases de datos con datos de usuarios hackeados. Entre los afectados se encuentran el asesor de seguridad nacional Mike Waltz, la excongresista Tulsi Gabbard y el secretario de Defensa Pete Hegseth.

La mayoría de estos números y direcciones, al parecer, todavía están en uso. Están vinculados a perfiles en Instagram* y LinkedIn, y se utilizaron para registrarse en Dropbox y aplicaciones de seguimiento de actividad física. Además, los números están asociados a cuentas en WhatsApp y, en algunos casos, en Signal.

Los autores del artículo concluyen que hay fallos significativos en el sistema de seguridad de EE.UU., ya que la disponibilidad pública de los datos personales de los asesores de Trump podría permitir a los servicios de inteligencia enemigos instalar software espía en sus dispositivos móviles y obtener acceso a ellos. Así, es plausible que agentes extranjeros hayan tenido acceso a un grupo de Signal donde Gabbard, Waltz y Hegseth discutían un ataque militar.

Según The Atlantic, Gabbard, Waltz, Hegseth, el director de la CIA John Ratcliffe y otros altos funcionarios discutieron en el mensajero Signal planes para atacar a los hutíes en Yemen. La discusión incluía información de inteligencia y planes detallados del ataque, y Waltz incluso añadió al editor jefe de una revista al chat.

El número de teléfono y la dirección de correo electrónico de Pete Hegseth fueron obtenidos por los periodistas de DER SPIEGEL mediante un servicio comercial que proporciona información de contacto, normalmente utilizado por empresas para ventas, marketing y contratación. El número y correo de Mike Waltz fueron encontrados a través del mismo proveedor, y su número también mediante un popular servicio de búsqueda de personas en EE.UU. En bases de datos filtradas, los periodistas descubrieron varias contraseñas vinculadas al correo electrónico de Waltz.

Gabbard fue más cautelosa. Bloqueó sus datos en los motores de búsqueda comerciales, pero su dirección de correo aún fue hallada en WikiLeaks y Reddit.

El especialista en ciberseguridad Donald Ortmann advierte que los datos expuestos de los políticos pueden ser utilizados para ataques de phishing, acceso a correos electrónicos, mensajería y servicios de pago. Las cuentas comprometidas permiten instalar software malicioso, rastrear comunicaciones e incluso realizar chantaje político.

El Departamento de Defensa de EE.UU. no respondió a la solicitud de comentarios. Un portavoz del Consejo de Seguridad Nacional indicó que las contraseñas de Mike Waltz fueron cambiadas antes de que ingresara al Congreso en 2019. La oficina del Director de Inteligencia Nacional afirmó que los datos personales de Tulsi Gabbard fueron comprometidos hace casi 10 años, que ella no utiliza esas plataformas desde hace varios años y que ha cambiado sus contraseñas en múltiples ocasiones.