El error podría haber tenido graves consecuencias. Como se reveló EL Tiempos financieros en un artículo publicado el lunes 17 de juliocientos de miles de «Correo militar estadounidense desviado a Malí tras ‘fuga tipográfica'». Errar aquí es humano: muchos empleados y servicios del Pentágono usan direcciones de correo electrónico que terminan en «.mil», este es el sufijo, también llamado «dominio de nivel superior», administrado por el ejército estadounidense. Simplemente olvide escribir una i para enviar un correo electrónico sin darse cuenta a «interlocutor@army.ml».
Aquí es donde viene el problema: el dominio de nivel superior «.ml», que corresponde al código de país de Malí, es gestionado técnicamente desde hace diez años por la empresa privada holandesa Mali Dili, que se encarga de asignar todas las direcciones en “.ml”. en las columnas de Tiempos financieros, un funcionario de Mali Dili explica que observó, desde 2013, una gran cantidad de solicitudes relacionadas con nombres de dominio como army.ml y navy.ml, que aún no existían. Al instalar en su lugar un servidor de correo asociado con estos nombres de dominiodescubrió así cerca de 117.000 mensajes, destinados al personal del ejército estadounidense, pero enviados por error a un correo electrónico maliense.
¿Qué tan grande es la fuga? Según el diario financiero, no se trata de ningún documento clasificado, y gran parte de los correos electrónicos desviados corresponden en realidad a spam. Pero aún se enviaba información confidencial sin darse cuenta a direcciones «.ml», como el próximo viaje de un general estadounidense, listas de personal o documentos médicos y financieros relacionados con empleados del ejército. El periódico también afirma que el ejército estadounidense no es el único afectado: también se han enviado inadvertidamente cartas destinadas a funcionarios holandeses (que utilizan el dominio de nivel superior «.nl») a direcciones malienses.
Personas ajenas al ejército
Estos errores pueden ser motivo de preocupación para las autoridades estadounidenses. Sobre todo porque Mali Dili ya no es, desde el lunes, el responsable técnico de los nombres de dominio en “.ml”. Este papel tiene, de hecho, fue transferido a la Agencia de Tecnologías de la Información y las Comunicaciones (Agetic), una organización adscrita al gobierno de Malí. Y esto mientras Rusia sigue aumentando su influencia en el país, en particular a través de la intervención del grupo paramilitar privado ruso Wagner presente en Malí desde diciembre de 2021, y se hace pasar por el principal aliado de los militares en el poder desde su golpe de agosto de 2020. .
A través de Agetic, ¿podrán ahora las autoridades malienses y su aliado ruso utilizar correos electrónicos mal dirigidos para dañar los intereses de Washington? El lunes 17 de julio, Sabrina Singh, una de las portavoces del Pentágono, asegurada en una conferencia de prensa que los buzones del ministerio estaban configurados para evitar que cualquier correo electrónico fuera enviado a una dirección «.ml», sin especificar desde cuándo.
“Ninguno de los correos electrónicos [qui ont] se filtró que se mencionaron [dans la presse] es de una dirección de correo electrónico del Departamento de Defensa”también prometió mA mí Singh. El Pentágono asegura que el problema proviene en particular de los miembros del personal del ejército que utilizan su dirección personal (por ejemplo, una dirección de Gmail) para enviar documentos profesionales. La descripción de los documentos hecha por el Tiempos financieros también sugiere que algunos correos electrónicos enviados por error a direcciones «.ml» también involucran a personas fuera del ejército: empleados de otras ramas del gobierno, o incluso empresas privadas.
Alertas repetidamente
Según el diario británico, «El problema fue identificado por primera vez hace casi una década por Johannes Zuurbier». El hombre, presentado como “Empresario holandés de internet”, habría alertado en repetidas ocasiones a las más altas autoridades estadounidenses del riesgo que representaba tal fuga de datos. Incluso sin clasificar, estos podrían ser «utilizado por los adversarios de los Estados Unidos», según se informa, escribió el empresario en una carta enviada a la administración estadounidense a principios de julio.
Pero Johannes Zuurbier, también llamado Joost Zuurbier, no es solo un denunciante. En marzo de 2022, varias empresas que dirigía, incluida Mali Dili, fueron objeto de una denuncia por “ciberocupación” – es decir, por usurpación de nombres de dominio, por parte de Instagram, WhatsApp y Meta, la empresa matriz de Facebook. Según el documento judicial visto por El mundovarias empresas que el Sr. Zuurbier dirigió, con un tal Marcel Trik, han «formaron una red compleja de empresas ficticias» teniendo «registró, traficó y utilizó más de 5.000 nombres de dominio idénticos o similares a marcas registradas» por Meta.
En particular, se acusa a Freenom, una empresa que supervisa a varias otras empresas de administración de nombres de dominio, de haber hecho la vista gorda ante el uso fraudulento de muchas direcciones que administraban y comercializaban, y que se usaban principalmente para operaciones de desvío de datos personales y hackeo. cuentas en redes sociales.
En la denuncia se citan nombres de dominio falsificados, como fb-instagram.cf, chat-whatsaap.gq o faceb00k.ga. Registrados en nombre de los clientes por el Sr. Zuurbier a través de sus empresas con sede en los Países Bajos y los Estados Unidos, se utilizaron para “redirigir a sus visitantes a otros sitios web comerciales, pornográficos o a sitios utilizados para actividades maliciosas como el phishing”.
27.000 operaciones de phishing
Citando un estudio sobre los abusos del sistema de nombres de dominio realizado por la Comisión Europea, los tribunales estadounidenses han señalado que “cinco de los diez dominios de nivel superior más abusados son operados por Freenom”. Otro informe, publicado en septiembre de 2021 por Interisle Consulting Group, un grupo de expertos en seguridad digital, estima que el «.ml» de Malí ha sido objeto de más de 27.000 operaciones de phishing entre mayo de 2020 y abril de 2021.
Malí está lejos de ser el único país afectado. Según este mismo informe y en el mismo período, los nombres de dominio de los Estados de Gabón (.ga), República Centroafricana (.cf) y Guinea Ecuatorial (.gq), también «usado por Freenom», la empresa creada por el Sr. Zuurbier, también han sido objeto de más de 57.000 operaciones de phishing.