.

Computación

Un grupo hacker subasta en internet tecnologías de espionaje robadas a la NSA

1

Expertos coinciden en que el material de los Shadow Brokers, capaz de saltar cortafuegos como el de Cisco, pertenece a la Agencia de Seguridad Nacional, que mantenía en silencio su vulnerabilidad

  • por Jamie Condliffe | traducido por Diego Soto de Lucas
  • 22 Agosto, 2016

Efectivamente, parece que la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de EEUU ha sido hackeada.

Un grupo de hackers conocidos como Shadow Brokers están subastando por internet unas herramientas de ciberespionaje, y afirman que pertenecen al Gobierno de EEUU. Ahora, para demostrar su legitimidad, el grupo ha publicado unos análisis que indican que son auténticos, y que es probable que perteneciesen a la NSA.

En su lanzamiento público inicial, los Shadow Brokers afirmaban que el software incluía herramientas que podían utilizarse para atravesar los cortafuegos de empresas como Cisco Systems y Juniper Networks. Solo unos días después, Cisco anunció con urgencia que iba a aplicar un parche para dos vulnerabilidades de sus sistemas cortafuegos, las cuales podrían haber sido explotadas desde 2013. Los expertos en seguridad opinan que las herramientas de espionaje parecen antiguas, pero parece que Cisco es la primera vez que las ve.

Foto: El director de la NSA, Michael Rogers. Crédito: Yuri Gripas | AFP/Getty.

Mientras tanto, la empresa de seguridad rusa Kaspersky ha estado probado el software y ha encontrado una matemática inusual en el código que se ha publicado hasta ahora, el cual se cree que conecta el software con el denominado Equation Group. Kaspersky identificó Equation Group el año pasado, pero hasta entonces era completamente desconocido. Sin embargo, en ese momento Reuters declaró que el descubrimiento había sido obra de la NSA. Esa intrincada matemática que se vio el año pasado también está presente en el código publicado recientemente.

Antiguos empleados de la NSA también afirmaron en el Wall Street Journal que creían que el código distribuido por Shadow Brokers era "auténtico".

Estos fragmentos de información plantean la siguiente pregunta: ¿por qué la NSA ha permanecido impasible frente a vulnerabilidades que afectan a los dispositivos de red de uso mayoritario? También sugieren que la agencia podría haber atentado contra la política de la Casa Blanca sobre cuándo es razonable mantener estos defectos en secreto.

Los errores de Cisco eran vulnerabilidades de día-cero, denominadas así porque el creador del software tiene cero días para identificar y distribuir una solución para este fallo. Las vulnerabilidades de día-cero son útiles para los criminales y espías porque permiten infiltrarse en un sistema sin ser detectados.

Las organizaciones que se dedican al hackeo, como la NSA, pueden mantener en secreto sus vulnerabilidades para encubrir sus operaciones. Los críticos de la NSA la han acusado de debilitar la seguridad de internet al silenciarlas y evitar que las empresas arreglen los fallos.


En 2013, la administración de Obama creó discretamente un nuevo procedimiento que deberían seguir todos los departamentos gubernamentales para decidir si era razonable mantener en secreto las vulnerabilidades de día-cero. En 2014, el coordinador de Ciberseguridad del Consejo de Seguridad Nacional, Michael Daniel, afirmó en Wired que el proceso hizo que la NSA compartiese la mayoría de los defectos que identificaba. Pero la filtración de los Shadow Brokers indica que la NSA estaba quebrantando las normas, según afirma el investigador de la Universidad de Columbia (EEUU) Jason Healey.

Incluso a pesar de las pruebas que demuestran la autenticidad del software distribuido de forma pública, aún no se sabe exactamente qué herramientas se esconden en el software que los Shadow Brokers han puesto a la venta. El que haga la mayor puja lo sabrá.

(Para saber más: Ars Technica, Wall Street Journal, Wired, Hackers Claim to Be Selling Secret U.S. Spy Software, La industria de la ciberseguridad)

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. El misterio de los barcos que sufren suplantaciones de GPS en China

    Varias embarcaciones en Shanghái han sido víctimas de una novedosa arma que engaña a los sistemas de GPS: falsifica la ubicación de las naves para que parezcan estar en un lugar diferente. Los expertos están asombrados por la complejidad de los ataques y aún no se sabe quién está detrás de ellos

  2. Software espía, la polémica estrella de la gran feria de la vigilancia

    Ejércitos, cuerpos policiales y agencias de vigilancia se han reunido en la feria de seguridad nacional Milipol celebrada en Francia. Aunque la exposición ha acogido armas, granadas o vehículos blindados, las controvertidas herramientas de cibervigilancia ocupan un lugar cada vez más destacado

  3. Así funciona el sistema que logró teletransportar el primer objeto de la Tierra a la órbita

    El hito requirió crear un detector de fotones únicos que funcionara en el espacio pero que no se viera afectado por el ruido ambiental. El equipo chino que lo hizo ha posicionado al país como líder indiscutible de la comunicación cuántica espacial, una técnica que podría ser muy importante en el futuro