La agencia estadounidense de espionaje NSA sufre ciberataque

Según expertos, el código computarizado secreto filtrado en internet por un grupo de cibercriminales parece genuino. Snowden dijo que “pruebas circunstanciales” apuntan a la participación de Rusia

Por agencias
La agencia estadounidense de espionaje NSA sufre ciberataque

A la Agencia de Seguridad Nacional de Estados Unidos (NSA), que saltó a la palestra mundialmente en 2013 luego de que Edward Snowden revelara información sobre sus técnicas de espionaje, al parecer le tocó convertirse en blanco de una filtración.

Unos misteriosos cibercriminales autodenominados “Shadow brokers” filtraron en internet lo que parece ser un código computarizado secreto de la NSA.

Varios expertos en seguridad dijeron a los medios estadounidenses que el código parece genuino, y Snowden dijo que “pruebas circunstanciales” apuntan a la participación de Rusia.

Hasta ayer, la agencia de espionaje aún no había respondido a varias solicitudes de comentarios.

Los piratas informáticos publicaron en internet el fin de semana dos grupos de archivos, uno que es de libre acceso y otro que está encriptado.

Los “Shadow Brokers” dijeron que revelarán la información del segundo grupo si consiguen 1 millón de bitcoins -moneda digital, en este caso el equivalente aproximado de 575 millones de dólares- a través de una subasta en línea.

Según The New York Times, gran parte del código fue creado para atravesar cortafuegos informáticos de potencias extranjeras como Rusia, China e Irán.

Este acceso permitiría a la NSA introducir programas maliciosos en los sistemas de los rivales y monitorizar -o incluso atacar- sus redes.

El que obtuvo el código tiene que haber entrado en los servidores de la NSA que almacenan los archivos, dijo el Times.

Snowden, ex contratista de la NSA que ha estado viviendo en Rusia desde que filtró documentos que revelaron el alcance de la vigilancia que hacía esa agencia de los datos privados, dijo que la filtración podría ser una advertencia a Estados Unidos después de que el comando de campaña de Hillary Clinton acusara a Moscú de piratear los correos electrónicos del Partido Demócrata.

“Esto afecta a la reputación de la NSA”

Bencsáth Boldizsár, Investigador de seguridad informática, CEO de Ukatemi, descubridor del malware “Flame”, el más complejo encontrado hasta ahora.

Bencsáth Boldizsár, Investigador de seguridad informática, CEO de Ukatemi, descubridor del malware “Flame”, el más complejo encontrado hasta ahora.

¿Qué fue lo que se robó “Shadow Brokers”?

-Sólo se conoce el contenido de los paquetes “gratuitos” liberados por los atacantes. El contenido de la otra parte, que es por lo que piden dinero, es totalmente desconocido.

El paquete “gratuito” contiene principalmente herramientas de ataques relacionadas con los firewalls y routers.

Estos incluyen herramientas que insertan los llamados “implantes” en dispositivos. Estos implantes proporcionan funcionalidades para exfiltrar información o modificar el tráfico de la red.

Como estamos hablando de decenas de herramientas y una gran cantidad de archivos de datos relacionados, se necesita un análisis más detallado para mapear todo el contenido de los 200 MB de la carpeta filtrada.

¿Es este ataque un gran golpe para la NSA?

-Depende del contenido, actualmente desconocido, de las herramientas de “subasta”. No es bueno para ninguna organización sufrir de una brecha en su seguridad y en este caso tenemos una serie de herramientas disponibles del material filtrado. La fuga, por supuesto, provoca una cierta pérdida de reputación de la organización.

Loading...
Revisa el siguiente artículo