TIEMPO RE@L

miércoles, 17 de agosto de 2016

RECIBIENDO DE SU PROPIA MEDICINA: Hackean a la NSA y subastan información por un millón de bitcoins

Un grupo hasta ahora desconocido de hackers que se hace llamar "Shadow Brokers", han salido para proclamarse como los primeros en haber accedido a la Agencia de Seguridad Nacional de los Estados Unidos, la infame NSA, y haber extraído una gran cantidad de archivos que dan a conocer diversas herramientas de espionaje que han sido usadas en todo el mundo. Este misterioso grupo de hackers asegura tener en su poder una gran colección de archivos que pertenecen a la división de espionaje de la NSA, algo que consiguieron gracias al romper la seguridad del Equation Group, que es el grupo más grande de ciberespías que fue descubierto el año pasado en un reporte de Kaspersky. Ahora todos estos archivos están siendo subastados el mejor postor. Hasta el momento hay versiones encontradas respecto a la veracidad del ataque y la validez de Shadow Brokers, esto debido a sus métodos un tanto extraños donde por ejemplo toda la información ha sido publicada en Tumblr (la página ha sido retirada), sitio donde se pueden leer las exigencias del grupo y una muestra de los archivos que han extraído de los servidores de la NSA. En segundo lugar, los hackers han publicado ya el 40% de los archivos para dar validez a sus acciones, entre los que nos encontramos con sofisticadas herramientas como Stuxnet, el gusano informático que se descubrió en junio del 2010 y que fue utilizado para atacar las instalaciones de enriquecimiento de uranio de Irán, así como programas de espionaje dirigidos a productos de Cisco, Juniper, Fortigate y Topsec, una firma de seguridad especialista en redes chinas. Shadow Brokers está pidiendo por el 60% restante de la información un millón de bitcoins, aproximadamente 568 millones de dólares. Lo extraño de todo esto es el método, ya que la cadena pública ha sido colocada en el mencionado Tumblr, pero no hay certeza de saber quién ha pujado más por la información, ni siquiera cuánto se ha conseguido, si de verdad se entregará el resto de los archivos, o habrá algún tipo de reembolso al tener al mejor postor. Para esto, Shadow Brokers ha colocado un FAQ donde tratan de "aclarar" las dudas y explican bajo un inglés mal redactado y con faltas de ortografía el por qué habríamos de confiar en ellos, a lo que mencionan que sin confianza no hay riesgo, si quieren recompensas hay que tomar el riesgo, tal vez se gane, tal vez se pierda, lo que es un hecho es que no hay ninguna garantía. Junto a este FAQ, los Shadow Brokers han colocado diversos mensajes donde muestran su ideología y explican parte del proceso que les llevó a hacerse con estos archivos, donde una parte curiosa es que aseguran que tuvieron acceso a los ordenadores de Equation Group, el que hasta el momento es conocido como el grupo de hackers más sofisticado del mundo y que ha operado en secreto por más de dos décadas, lo que hace que la credibilidad de Shadow Brokers se ponga en tela de juicio. Ahora adentrémonos en la historia, ya que si Shadow Brokers y sus métodos no son lo suficientemente creíbles ¿qué sucede con el contenido que han liberado? Aquí la cosa se pone interesante, porque de acuerdo a expertos en seguridad informática no es posible determinar al 100% la veracidad de esas herramientas de espionaje, esto porque el grupo se ha encargado de publicar partes clave pero no la herramienta completa, sin embargo, las muestras de código nos hablan de que el desarrollo coincide con el trabajo de la agencia. Claudio Guarnieri, experto en tecnologia para Amnistia internacional, dice que el hackeo es creíble. Nicholas Weaver, investigador de la Universidad de California en Berkeley, también está convencido que los archivos son reales y la NSA está en serios problemas si estas herramientas llegan a manos equivocadas. Pero también está la otra cara, quienes aseguran que se trata de una operación perpetrada por la misma NSA para confundir y saber quién o quiénes están detrás de un posible ataque a los Estados Unidos, algo que no creo que sea muy difícil de adivinar, ya que se cree que tiene alguna conexión con el hackeo que sufrió el Partido Demócrata de los Estados Unidos. Como era de esperar, ni la NSA ni nadie del gobierno han salido, ni saldrán, a hacer declaraciones al respecto. Sin embargo, todo parece indicar que este hackeo es cierto y permitirá a muchos interesados saber y conocer a fondo estas herramientas de espionaje, algo que nuevamente pone en la mira a los Estados Unidos. Venga ya, todo esto se antoja muy interesante :)
Creative Commons License
Esta obra está bajo una Licencia de Creative Commons.