Saltar al contenido

¿Han hackeado a la NSA?

29 agosto, 2016
Han hackeado a la NSA

La NSA ha sido hackeada. No todos los días se escucha una noticia así. Pero este tipo de bombas informativas hay que cogerlas con pinzas. Desde luego no es algo imposible, cualquier organización (la NSA incluida) puede ser víctima de un sofisticado ataque que ponga en duda su seguridad. Por el momento, no hay confirmación ni negación oficial. Esto es lo que se sabe hasta el momento sobre este supuesto hacking a la Agencia Nacional de Seguridad de Estados Unidos.

Un hacker o hackers que se denominan The Shadow Brokers aseguran haber hackeado a un grupo de expertos directamente vinculados a la NSA. Después conseguir vulnerar sus sistemas y obtener la información, subieron a Internet los archivos que encontraron, la mayoría, sofisticadas de hacking y ciberespionaje. El grupo de hackers pidió a continuación un millón de bitcoin, unos 568 millones, en una subasta para conseguir más archivos.

“Cuánto pagarías por las ciberarmas de tus enemigos?”, preguntaban los autores del ataque en varios posts publicados en Pastebin y Github, añadiendo que “hemos encontrado las armas de los creadores de stuxnet, duqu y flame”, algunas de las ciberarmas más sofisticadas conocidas hasta la fecha, que se han vinculado a gobiernos.

El misterioso grupo afirma hacer hackeado a Equation Group”, un nombre en código para un grupo de hacking que se ha vinculado desde hace tiempo con la NSA. Este grupo se cree que trabaja para la agencia estadounidense, realizando trabajos de hacking contra gobiernos y desarrollando herramientas de ciberespionaje al gobierno de Estados Unidos.

Al parecer, The Shadow Browkers han robado estas herramientas de hacking a Equation Group, que son las que supuestamente publicaron en Internet. Concretamente, subieron una serie de archivos, que contenían en su mayoría programas de instalación y configuraciones para servidores command and control, además de exploits que tenían como objetivo routers y firewalls específicos de diversos fabricantes. Algunos de los nombres de las herramientas coinciden con los que usó Snowden en algunos de los documentos filtrados, como “Bananaglee” o “Epicbanana”.

Han hackeado a la NSA

¿Son reales los datos?

Todavía está por determinar si son veraces, la NSA todavía no se ha manifestado al respecto, por lo que no hay información oficial. Pero muchos expertos en seguridad están afirmando que podrían serlo. Según un experto consultado por Motherboard, un investigador de seguridad conocido como The Grugq, “si fuera un timo, los responsables habrían puesto mucho esfuerzo en él. Los archivos parecen legítimos, y son el tipo de exploits que esperarías encontrar en un grupo que tiene como objetivo las infraestructuras de comunicación”.

El archivo más reciente data de junio de 2013, lo que podría indicar que los autores han estado esperando al momento más oportuno para publicarlo.

Snowden cree que Rusia podría estar detrás

¿Qué opina de todo esto una de las personas que ha visto más documentos sobre la NSA? El ex agente ya se ha posicionado al respecto. A través de una serie de tweets en su red social, Edward Snowden explica en 13 puntos su teoría acerca del hack a la NSA, y por qué se podría haber producido. Lo intrigante es que Snowden cree que Rusia es el sospechoso más probable detrás de este ataque. La fecha de la filtración es lo que le da la pista. Muchos de los archivos son de 2013, por lo que los atacantes los han guardado durante tres años. Hace tan solo unos meses que fuentes de la inteligencia estadounidense y compañías de seguridad aseguraron que el DNC (Comité Nacional Demócrata) había sido hackeado, y que Rusia estaba detrás. Snowden opina que Rusia puede estar enviando un mensaje de advertencia sobre lo peligroso que es atribuir ciberataques.

Como siempre, termina con un guiño “cariñoso” a la NSA, la única cuenta a la que sigue en Twitter: “De nada @NSAGov, con mucho amor”.

Han hackeado a la NSA

The Shadow Brokers: qué se sabe de ellos

No hay mucha información acerca de este grupo, hasta ahora desconocidos. Se sabe que usan varias webs y servicios como Github, Tumblr y Mega para distribuir los archivos. Cuando los filtraron, el pasado 13 de agosto, lanzaron una subasta en bitcoin para comprar el 40% de los datos restantes que no habían filtrado, según informa Forbes. Con la poca información disponible, solo se puede saber que el grupo usó para subir los archivos a Github una dirección de email que pertenece a Tutanova, un proveedor alemán focalizado en la seguridad.

Tomado de: GlobbSecurity