El error podría haber tenido graves consecuencias. Como se reveló EL Tiempos financieros en un artículo publicado el lunes 17 de juliocientos de miles de «Correos electrónicos militares estadounidenses desviados a Malí tras una ‘filtración tipográfica'». Es humano cometer errores aquí: muchos empleados y servicios del Pentágono usan direcciones de correo electrónico que terminan en «.mil», este es el sufijo, también llamado «dominio de nivel superior», administrado por el ejército de los EE. UU. Simplemente olvide escribir una i para enviar un correo electrónico sin darse cuenta a «contactee@army.ml».
Aquí es donde entra en juego el problema: el dominio de nivel superior «.ml», que corresponde al prefijo internacional de Malí, es gestionado técnicamente desde hace diez años por la empresa privada holandesa Mali Dili, que se encarga de asignar todas las direcciones en «.ml». en las columnas de Tiempos financieros, un funcionario de Mali Dili explica que desde 2013 ha observado una gran cantidad de solicitudes de nombres de dominio como army.ml y navy.ml, que aún no existían. Implementar un servidor de correo asociado con estos nombres de dominioAsí descubrió casi 117.000 mensajes, inicialmente destinados al personal militar estadounidense, pero enviados por error a un correo electrónico maliense.
¿Qué tan grande es la pérdida? Según el periódico financiero, estos no son documentos confidenciales y una gran parte de los correos electrónicos reenviados son en realidad spam. Sin embargo, a las direcciones «.ml» aún se les enviaba inadvertidamente información confidencial, como los próximos viajes de un general estadounidense, listas de personal o registros médicos y financieros relacionados con empleados militares. El periódico también afirma que el ejército estadounidense no es el único afectado: los correos electrónicos destinados a los funcionarios holandeses (usando el dominio de nivel superior «.nl») también se enviaron sin darse cuenta a direcciones de Malí.
Personas fuera del ejército
Estos errores pueden ser motivo de preocupación para las autoridades estadounidenses. Sobre todo porque Mali Dili ya no es, desde el lunes, el responsable técnico de los nombres de dominio en «.ml». De hecho, este papel tiene ha sido transferido a la Agencia de Tecnologías de la Información y las Comunicaciones (Agetic), una organización vinculada al gobierno de Malí. Y esto mientras Rusia continúa aumentando su influencia en el país, en particular a través del grupo paramilitar privado ruso Wagner presente en Malí desde diciembre de 2021, y se hace pasar por el principal aliado de los militares gobernantes desde su golpe de agosto de 2020. .
A través de Agetic, ¿podrán ahora las autoridades malienses y su aliado ruso utilizar correos electrónicos mal dirigidos para dañar los intereses de Washington? El lunes 17 de julio, Sabrina Singh, vocera del Pentágono, aseguró en una conferencia de prensa que los buzones del ministerio han sido configurados para evitar que cualquier correo electrónico sea enviado a una dirección «.ml», sin especificar desde cuándo.
“Ninguno de los correos electrónicos [qui ont] se filtró que fueron mencionados [dans la presse] proviene de una dirección de correo electrónico del Departamento de Defensa»también prometió mMí mismo Singh. El Pentágono asegura que el problema surge en particular del personal militar que utiliza su dirección personal (como una dirección de Gmail) para enviar documentos profesionales. La descripción de los documentos realizados por Tiempos financieros también sugiere que algunos correos electrónicos enviados a direcciones «.ml» por error también provienen de personas ajenas a las fuerzas armadas: empleados de otras ramas del gobierno o incluso empresas privadas.
Alertas repetidas
Según el periódico británico, «El problema fue identificado por primera vez hace casi diez años por Johannes Zuurbier». El hombre, presentado como “Emprendedor holandés de Internet”, habría advertido en repetidas ocasiones a las más altas autoridades estadounidenses del riesgo que representaba tal fuga de datos. Incluso sin clasificar, podrían ser «explotado por los adversarios de los Estados Unidos», habría escrito el empresario en una carta enviada a la administración estadounidense a principios de julio.
Pero Johannes Zuurbier, también conocido como Joost Zuurbier, no es solo un denunciante. En marzo de 2022, varias empresas que dirigía, incluida Mali Dili, fueron objeto de cargos por “ciberocupación” – a saber, por usurpación de nombres de dominio, por parte de Instagram, WhatsApp y Meta, la empresa matriz de Facebook. Según el documento judicial visto por El mundovarias empresas dirigidas por el Sr. Zuurbier, con un tal Marcel Trik, lo tienen «formaron una red compleja de empresas fantasma» teniendo «registró, traficó y utilizó más de 5.000 nombres de dominio idénticos o similares a marcas registradas» de Meta.
En particular, se acusa a Freenom, una empresa que supervisa a varias otras empresas de administración de nombres de dominio, de haber hecho la vista gorda ante el uso fraudulento de muchas direcciones administradas y comercializadas por ellos, y que se utilizaron principalmente para operaciones de phishing destinadas a robar datos personales. hackear datos y cuentas en redes sociales.
La denuncia menciona nombres de dominio falsos, como fb-instagram.cf, chat-whatsaap.gq o faceb00k.ga. Registrado en nombre de los clientes por el Sr. Zuurbier a través de sus empresas con sede en los Países Bajos y los Estados Unidos, estaban por lo tanto acostumbrados a “redirigir a sus visitantes a otros sitios web comerciales, pornográficos o maliciosos como el phishing”.
27.000 operaciones de phishing
Citando un estudio sobre el abuso del sistema de nombres de dominio realizado por la Comisión Europea, los tribunales estadounidenses de hecho lo han señalado «cinco de los diez dominios de nivel superior más abusados son operados por Freenom». Otro informe, publicado en septiembre de 2021 por Interisle Consulting Group, un grupo de expertos en seguridad digital, estima que el «.ml» de Malí fue objeto de más de 27 000 estafas de phishing desde mayo de 2020 hasta abril de 2021.
Malí está lejos de ser el único país afectado. Según este mismo informe y en el mismo período también los nombres de dominio de los estados de Gabón (.ga), República Centroafricana (.cf) y Guinea Ecuatorial (.gq) “operado por Freenom”, la empresa creada por el Sr. Zuurbier, también han sido objeto de más de 57.000 estafas de phishing.
