Esta semana The Intercept publicó un artículo en el que se hablaba de cómo las elecciones del año pasado en Estados Unidos sufrieron ciberataques por parte de la inteligencia militar rusa.
La responsable de la filtración, no obstante, ha sido arrestada. Una joven de 25 años llamada Reality Leigh Winner ha sido identificada como la supuesta soplona, y para encontrarla la NSA ha estudiado (entre otras cosas) un rastro invisible que dejan las impresoras al imprimir documentos.
Parece que los días tranquilos aún vayan a tardar en llegar para los equipos de ciberseguridad de todo el planeta. Tras los incidentes provocados por el ransomware "WannaCry" en empresas, hospitales y organizaciones de todo el mundo, ahora se confirma la existencia de un nuevo malware más potente y difícil de detectar llamado EternalRock.
La voz de alarma la daba Miroslav Stampar (un experto de seguridad en el CERT de Croacia) en su cuenta de Twitter, en la que iba explicando sus hallazgos y las particularidades de este malware, y posteriormente otros expertos fueron confirmándolo. De nuevo se trata de un malware que usa algunos de los exploits que se filtraron de la NSA, pero no sólo dos como "WannaCry" y además tiene la particularidad de ser más sigiloso y difícil de eliminar.
Tras el ciberataque a Telefónica del pasado viernes, las alertas se generalizaron y se supo de otros casos como el del Sistema Nacional de Salud de Reino Unido. Y mientras el ransomware responsable "WannaCry" aún da que hablar, ahora son The Shadow Brokers lo que se asoman aprovechando de todo esto para anunciar un servicio de suscripción de sus servicios, es decir, recibir exploits e "información comprometida" de ciertas organizaciones.
Este grupo de hackers es de cuna relativamente reciente, pero probablemente nos suenen porque hicieron su "estelar" aparición el pasado verano, cuando aseguraron haber sido los primeros en acceder a la Agencia de Seguridad Nacional de los Estados Unidos (NSA). Ahora vuelven a salir a la luz haciendo un repaso de su trayectoria y anunciando este nuevo y peculiar servicio, pero ¿quiénes son The Shadow Brokers? Repasamos su perfil tras casi un año de actividad pública.
No es la primera vez que Estados Unidos se pone en su papel de defensor de la democracia, más cuando se trata de otros países y sobre todo cuando hay elementos de por medio que podrían afectar sus intereses. Hoy el director de la Agencia Nacional de Seguridad (NSA), Michael Rogers, ha confirmado que han rastreado ataques provenientes de Moscú hacia los servicios electorales franceses.
Hay que recordar que dos días antes de las elecciones presidenciales en Francia, se filtraron cerca de 9GB de datos de correos electrónicos todos pertenecientes a la campaña del candidato Emmanuel Macron. Y según la NSA, todo apunta a un ataque ruso que tenía la finalidad de "desestabilizar la democracia de un aliado".
Las filtraciones de Edward Snowden que en 2013 demostraron como la NSA y otras agencias de inteligencia nos espiaban ya sacudieron nuestro mundo, pero la revelación ayer de Vault 7 y de los casi 9.000 documentos secretos de la CIA ha vuelto a demostrar que organismos como éste atacan todo tipo de dispositivos —tu Smart TV, tu smartphone, y pronto tu coche conectado— para recolectar datos y para controlar esos productos a su antojo con todo tipo de fines.
Esos documentos filtrados dejan claro que deberíamos estar aún más preocupados por nuestra privacidad y seguridad. La privacidad, decíamos hace tiempo, es necesaria, y es fácil desmontar el argumento de 'no tengo nada que ocultar' que ahora vuelve a plantearse con unas revelaciones que hacen que desconfiemos más que nunca en nuestros dispositivos. Unos dispositivos que nos escuchan aun cuando no queramos que lo hagan, a saber para qué. Estas son las razones que deberían hacerte desconfiar de ellos.
Barack Obama está viviendo sus últimos días como presidente de Estados Unidos, ya que este viernes Donald Trump le sucederá en el cargo. Entre discurso de despedida y discurso de despedida, Obama ha encontrado eso sí tiempo para dos iniciativas muy diferentes: conmutar la sentencia de Chelsea Manning por un lado y, por otro, aprobar un polémico decreto de ley que permitirá a la NSA compartir con el resto de agencias gubernamentales la información "en bruto" conseguida a través de sus distintos métodos de recolección.
Este decreto de ley no es algo aislado: durante sus ocho años como presidente, Barack Obama ha sido ampliamente criticado por su permisiva postura a favor de la vigilancia masiva vía electrónica o vía telefónica, algo que choca con las políticas progresistas que ha tenido en otras materias. "No es la primera vez que estamos decepcionados con la Administración Obama", decía la Electronic Frontier Foundation, y no son los únicos que piensan igual en lo que se refiere a privacidad y cibervigilancia masiva.
Mark Zuckerberg tiene tapada la webcam de su portátil. Es una medida de seguridad y privacidad cada vez más extendida, pero el peligro de que cibercriminales logren acceso a nuestra webcam y la activen sin que nos demos cuenta se une a otro igualmente inquietante.
Se trata del riesgo que los micrófonos de nuestros dispositivos móviles y ordenadores plantean a nuestra privacidad. Tapar los pequeños orificios es mucho menos normal entre los usuarios de móviles, tablets o portátiles, pero hay otras formas de tapar el micro. Os contamos qué riesgos plantea la tecnología actual y cómo minimizar el problema.
Para ser la Agencia Nacional de Seguridad de Estados Unidos, últimamente los titulares que ocupa no son precisamente un ejemplo de ello. Este verano saltaba el posible robo de información (y posterior subasta) por parte de Shadow Brokers, y ahora sale a la luz la detención de un trabajador de la NSA por haber logrado extraer documentos y software fuera de la Agencia.
La querella criminal, que comparte el New York Times, especifica que se ha detenido a Harold Thomas Martin III por "robo de propiedad gubernamental" y por llevarse de manera no autorizada "materiales o documentos clasificados". Un robo, al parecer, tanto de software como de documentos físicos con intención de filtrarlo a la prensa.
Los problemas para Yahoo parecen no terminar. En las últimas semanas hemos visto como la compañía se ha enfrentado a su peor crisis, la cual arrancó con la compra por parte de Verizon, quien está por adquirir una empresa en decadencia; posteriormente Yahoo confirmaba que 500 millones de cuentas habían sido hackeadas de sus servidores, algo que pone en riesgo la compra por parte de Verizon; pero esto aún no termina, ya que hoy se ha dado a conocer que Yahoo colaboró con la NSA y el FBI para dar a acceso a todos los correos de sus usuarios.
Si Yahoo se había ganado el título a la compañía con el hackeo más grande de la historia, hoy se hacen con uno nuevo al ser la compañía que ha abierto sus puertas de par en par para que los servicios de inteligencia de los Estados Unidos tengan acceso a toda la información y comunicaciones de sus usuarios, pero no sólo eso, sino que además Yahoo les desarrolló un programa para que pudieran espiar cada uno de los correos de Yahoo Mail, vamos, un clavo más en el ataúd de la compañía de Marissa Mayer.
El pasado 15 de agosto se anunciaba un hecho que llamaba la atención en el mundo de la seguridad informática, ya que un grupo de hackers, autodenominado Shadow Brokers, aparecía en escena asegurando que habían logrado obtener una gran cantidad de archivos que pertenecían a la división de espionaje de la Agencia de Seguridad Nacional de los Estados Unidos (NSA), un hecho que desde un inicio parecía sospechoso debido a sus inusuales métodos, pero que al final se acabo confirmando por varias fuentes, entre las que se destacan Edward Snowden y Cisco.
Hoy después de varios días de silencio respecto a este hackeo, en Reuters aseguran haber hablado con cinco personas relacionadas con la investigación que está llevando a cabo la NSA para encontrar el origen de la filtración, donde en un giro "inesperado" de las cosas se está dando a conocer que la misma NSA habría sido la responsable del hackeo debido a un "error" de uno de sus empleados.
