El hackeo de Shadow Brokers a la NSA: ¿un mal negocio o una prueba irrefutable?

El hackeo de Shadow Brokers a la NSA: ¿un mal negocio o una prueba irrefutable?
3 comentarios Facebook Twitter Flipboard E-mail

Puede que hace un tiempo no supiésemos siquiera qué es la NSA, pero desde que Snowden filtrase una gran cantidad de documentación en la que salían a la luz las estrategias de espionaje masivo de ésta y otras agencias de inteligencia. A partir de ese punto la agencia se convertía en objetivo de algo más que de los titulares, concretamente de los hackers, y hace poco fue supuestamente víctima del robo de información con aparentes fines lucrativos.

Como dijimos en el momento, el grupo Shadow Brokers proclamó la autoría del hackeo, asegurando que poseían una gran cantidad de archivos correspondientes a la división de espionaje de la agencia, mostrando parte de esa información, y poniendo precio al resto. Concretamente un millón de bitcoins, o lo que es lo mismo unos 568 millones de dólares, pero parece que no hay mucho movimiento en el mercado de información confidencial.

Unos métodos demasiado sospechosos

Hablar de "costumbres" en algo como el hackeo puede resultar algo extraño e incluso poco acertado, pero si algo está llamando la atención en esta historia además de haber puesto en jaque la seguridad de una agencia así, son los aparentes métodos y objetivos de Shadow Brokers. Cuando en otras ocasiones hay una publicación directa o una acción reivindicativa, en este caso el grupo explicó que ponía a la venta la información empleando una subasta, aunque un poco particular.

Shadow Brokers explica que si no ganas la subasta pierdes el dinero, pero tendrás un premio de consolación

Si vamos a la parte de las FAQ, vemos que en una de las preguntas se especifica que el dinero de las pujas no se recupera por el postor con aparente ánimo de que éstos directamente invirtiesen el millón de bitcoins que piden por la entrega directa del material. Un método que podría desanimar a los que quisiesen pujar, si bien el grupo aseguraba que los que perdiesen la subasta tendrían "un premio de consolación", sin detallar más.

Shadow Brokers

Los mismos hackers catalogan la operación como un riesgo, recurriendo a la motivación de arriesgar para ganar y eximiéndose de cualquier confianza. Todo eso redactado con una expresión un tanto particular (con incorrecciones gramaticales y frases cortas) para posteriormente eliminar la información de GitHub (aunque como vemos se puede acceder vía caché), además de las sospechas de que fuese cosa de la misma NSA. Desde luego no es una transacción que asegure demasiado éxito, y tras unos días parece que la recaudación no ha ido demasiado bien.

Demasiado silencio en la sala de subastas

Al parecer Shadow Brokers no ha sabido tasar bien la curiosidad de los posibles inversores o no ha sabido vender su supuesto producto, dado que del millón de bitcoins que esperaban recaudar llevan 1,9 bitcoins, o lo que es lo mismo 937,15 dólares. Es decir, que tras 24 horas de iniciar esta particular subasta de duración indeterminada llevan el 0,093% de lo que esperaban.

La posible explicación la exponíamos antes: lo extraño del procedimiento y la no total seguridad de que existan los archivos (aunque ya vimos que algunos expertos daban credibilidad). En Wired recogen el parecer de Mikko Hypponen, director de investigación de F-Secure aludiendo a estos particulares métodos y catalogándolo como "una manera sospechosa de empezar", pero al mismo tiempo plantea la subasta como una manera de captar la atención y darse a conocer, sin descartar además que haya habido más pujas por otros canales ocultos.

WikiLeaks asegura poseer una copia completa de la información de la NSA

Además, otro protagonista entró a escena en este hackeo, concretamente un viejo conocido en lo referente a filtraciones y espionaje. Poco después de los comunicados de Shadow Brokers eran los de WikiLeaks quienes aseguraban también poseer la totalidad de dicho material, es decir, de las herramientas de la NSA, y que lo publicaría más adelante, aunque esto tampoco se ha llegado a comprobar.

No obstante, lo que se empieza a plantear es el hecho de que el fin principal del grupo de hackers no sea precisamente lucrarse, sino mostrar públicamente que Estados Unidos puede tener responsabilidad en cualquier ataque originado desde el servidor de Equation Group, el grupo de ciberespías cuya vinculación con la NSA se planteó hace un tiempo. Lo que explicaba Snowden en sus declaraciones por Twitter era la posibilidad de que Shadow Brokers se hubiese hecho con malware y otras herramientas de Equation Group.

De momento la posesión de esta información sigue sin verificarse al 100%, aunque cada vez hay más informaciones que lo dan por casi seguro. Por su parte, ni la NSA ni ninguna institución o agencia implicada ha hecho declaraciones al respecto. Seguiremos atentos tanto a la subasta como a lo que acontece en el aparente hackeo.

En Xataka | ¿Han hackeado a la NSA? Esto es todo lo que se sabe hasta el momento

Comentarios cerrados
Inicio