RSS NSA

Hasta ahora sabíamos que la NSA había estado espiando a medio mundo desde hacía años, pero los documentos de Snowden también han revelado que la agencia estadounidense estuvo trabajando urgentemente en rastrear a los usuarios del Bitcoin. Tal y como ha revelado ahora el portal The Intercept, los documentos clasificados facilitados por Snowden en 2013 incluían pases en los que se hablaba de identificar usuarios de criptomonedas, siendo Bitcoin la principal prioridad.

Este rastreo, de hecho, parece que fue más allá de indagar en la Blockchain en busca de los identificadores únicos de cada usuario. Según algunos documentos, también se recopilaron detalles de los ordenadores de estos, como la dirección MAC, su actividad de Internet, las direcciones IP o las contraseñas.

En nuevo capítulo de la relación entre Estados Unidos y Rusia, hoy The Wall Street Journal está dando a conocer detalles del que sería uno de los ataques más importantes en los últimos años. Donde la información apunta a que la inteligencia rusa se habría hecho con la estrategia de ciberseguridad de los Estados Unidos.

Según el diario, en 2015 hackers rusos contratados por el gobierno de Putin habrían logrado infiltrarse en la red de la NSA (Agencia Nacional de Seguridad), para así robar importantes documentos acerca de los movimientos de Estados Unidos ante ataques cibernéticos, así como detalles de cómo acceden a las redes informáticas de otros países como parte de las tareas de espionaje.

Esta semana The Intercept publicó un artículo en el que se hablaba de cómo las elecciones del año pasado en Estados Unidos sufrieron ciberataques por parte de la inteligencia militar rusa.

La responsable de la filtración, no obstante, ha sido arrestada. Una joven de 25 años llamada Reality Leigh Winner ha sido identificada como la supuesta soplona, y para encontrarla la NSA ha estudiado (entre otras cosas) un rastro invisible que dejan las impresoras al imprimir documentos.

Parece que los días tranquilos aún vayan a tardar en llegar para los equipos de ciberseguridad de todo el planeta. Tras los incidentes provocados por el ransomware "WannaCry" en empresas, hospitales y organizaciones de todo el mundo, ahora se confirma la existencia de un nuevo malware más potente y difícil de detectar llamado EternalRock.

La voz de alarma la daba Miroslav Stampar (un experto de seguridad en el CERT de Croacia) en su cuenta de Twitter, en la que iba explicando sus hallazgos y las particularidades de este malware, y posteriormente otros expertos fueron confirmándolo. De nuevo se trata de un malware que usa algunos de los exploits que se filtraron de la NSA, pero no sólo dos como "WannaCry" y además tiene la particularidad de ser más sigiloso y difícil de eliminar.

Tras el ciberataque a Telefónica del pasado viernes, las alertas se generalizaron y se supo de otros casos como el del Sistema Nacional de Salud de Reino Unido. Y mientras el ransomware responsable "WannaCry" aún da que hablar, ahora son The Shadow Brokers lo que se asoman aprovechando de todo esto para anunciar un servicio de suscripción de sus servicios, es decir, recibir exploits e "información comprometida" de ciertas organizaciones.

Este grupo de hackers es de cuna relativamente reciente, pero probablemente nos suenen porque hicieron su "estelar" aparición el pasado verano, cuando aseguraron haber sido los primeros en acceder a la Agencia de Seguridad Nacional de los Estados Unidos (NSA). Ahora vuelven a salir a la luz haciendo un repaso de su trayectoria y anunciando este nuevo y peculiar servicio, pero ¿quiénes son The Shadow Brokers? Repasamos su perfil tras casi un año de actividad pública.

No es la primera vez que Estados Unidos se pone en su papel de defensor de la democracia, más cuando se trata de otros países y sobre todo cuando hay elementos de por medio que podrían afectar sus intereses. Hoy el director de la Agencia Nacional de Seguridad (NSA), Michael Rogers, ha confirmado que han rastreado ataques provenientes de Moscú hacia los servicios electorales franceses.

Hay que recordar que dos días antes de las elecciones presidenciales en Francia, se filtraron cerca de 9GB de datos de correos electrónicos todos pertenecientes a la campaña del candidato Emmanuel Macron. Y según la NSA, todo apunta a un ataque ruso que tenía la finalidad de "desestabilizar la democracia de un aliado".

Las filtraciones de Edward Snowden que en 2013 demostraron como la NSA y otras agencias de inteligencia nos espiaban ya sacudieron nuestro mundo, pero la revelación ayer de Vault 7 y de los casi 9.000 documentos secretos de la CIA ha vuelto a demostrar que organismos como éste atacan todo tipo de dispositivos —tu Smart TV, tu smartphone, y pronto tu coche conectado— para recolectar datos y para controlar esos productos a su antojo con todo tipo de fines.

Esos documentos filtrados dejan claro que deberíamos estar aún más preocupados por nuestra privacidad y seguridad. La privacidad, decíamos hace tiempo, es necesaria, y es fácil desmontar el argumento de 'no tengo nada que ocultar' que ahora vuelve a plantearse con unas revelaciones que hacen que desconfiemos más que nunca en nuestros dispositivos. Unos dispositivos que nos escuchan aun cuando no queramos que lo hagan, a saber para qué. Estas son las razones que deberían hacerte desconfiar de ellos.

Barack Obama está viviendo sus últimos días como presidente de Estados Unidos, ya que este viernes Donald Trump le sucederá en el cargo. Entre discurso de despedida y discurso de despedida, Obama ha encontrado eso sí tiempo para dos iniciativas muy diferentes: conmutar la sentencia de Chelsea Manning por un lado y, por otro, aprobar un polémico decreto de ley que permitirá a la NSA compartir con el resto de agencias gubernamentales la información "en bruto" conseguida a través de sus distintos métodos de recolección.

Este decreto de ley no es algo aislado: durante sus ocho años como presidente, Barack Obama ha sido ampliamente criticado por su permisiva postura a favor de la vigilancia masiva vía electrónica o vía telefónica, algo que choca con las políticas progresistas que ha tenido en otras materias. "No es la primera vez que estamos decepcionados con la Administración Obama", decía la Electronic Frontier Foundation, y no son los únicos que piensan igual en lo que se refiere a privacidad y cibervigilancia masiva.

Mark Zuckerberg tiene tapada la webcam de su portátil. Es una medida de seguridad y privacidad cada vez más extendida, pero el peligro de que cibercriminales logren acceso a nuestra webcam y la activen sin que nos demos cuenta se une a otro igualmente inquietante.

Se trata del riesgo que los micrófonos de nuestros dispositivos móviles y ordenadores plantean a nuestra privacidad. Tapar los pequeños orificios es mucho menos normal entre los usuarios de móviles, tablets o portátiles, pero hay otras formas de tapar el micro. Os contamos qué riesgos plantea la tecnología actual y cómo minimizar el problema.

Para ser la Agencia Nacional de Seguridad de Estados Unidos, últimamente los titulares que ocupa no son precisamente un ejemplo de ello. Este verano saltaba el posible robo de información (y posterior subasta) por parte de Shadow Brokers, y ahora sale a la luz la detención de un trabajador de la NSA por haber logrado extraer documentos y software fuera de la Agencia.

La querella criminal, que comparte el New York Times, especifica que se ha detenido a Harold Thomas Martin III por "robo de propiedad gubernamental" y por llevarse de manera no autorizada "materiales o documentos clasificados". Un robo, al parecer, tanto de software como de documentos físicos con intención de filtrarlo a la prensa.