Una de las noticias de la semana está siendo el supuesto hackeo a la NSA, llevado a cabo por un hasta ahora desconocido grupo que se hace llamar "Shadow Brokers". Aseguran haber sido los primeros en irrumpir en la Agencia de Seguridad Nacional de los Estados Unidos, y tras publicar parte de las herramientas de espionaje de la agencia han iniciado una subasta para vender el resto, pidiéndole a Estados Unidos un rescate de 568 millones de dólares a cambio de no hacerlo.
En un principio surgieron varias dudas sobre la veracidad del ataque y las herramientas subastadas, pero empresas como Cisco y empleados de la NSA han dado argumentos a su favor. Ahora, Edward Snowden ha proporcionado unos documentos inéditos de la NSA, con los que The Intercept dice haber podido confirmar que el software publicado por los atacantes es real, y que efectivamente pertenece a la agencia estadounidense.
El software filtrado apunta hacia la NSA
Snowden le ha facilitado a The Intercept un manual interno de la NSA para implantar malware. El manual instruye a los operadores sobre cómo realizar el seguimiento de un malware utilizando una cadena específica de 16 caracteres, “ace02468bdf13579". La cadena específica ha sido hallada también en la filtración de Shadow Brokers, lo que parece confirmar que proviene de la NSA.
El malware que utiliza la cadena es SECONDDATE, que ya figuraba entre los documentos antes filtrados por el ex-analista de CIA, y se mencionaba en 2014 como parte del entramado de herramientas de espionaje de la NSA. El programa se hace pasar por el servidor de Facebook para realizar un ataque "man-in-the-middle", que es cuando un usuario cree estar conectándose a una web segura, pero en realidad es un servidor desde el que se infecta su equipo.
Tal y como apunta The Intercept, esta es la primera vez que las herramientas de hackeo de la NSA han sido filtradas al público. El propio Snowden publicó el martes varios tuits en los que hablaba del supuesto hackeo, y donde además de decir que parecía ser un ataque real, apuntaba a una posible responsabilidad de Rusia. Algunos empleados de la NSA en cambio han declarado que creen que el ataque ha debido realizarse desde dentro por alguno de sus colegas.
Independientemente de quienes sean realmente los responsables y cuales sus motivaciones, lo que cada vez parece más confirmado es que la agencia estadounidense, una de las más sofisticadas del mundo en ciberespionaje y hackeo, ha sido hackeada. Veremos en los próximos días qué pasa con esos datos que están subastando.
Vía | The Intercept
En Xataka | Cisco confirma la vulnerabilidad de la NSA: era y es posible acceder a la información
Ver 10 comentarios