7 diciembre, 2024

Cuáles son y para qué sirven las herramientas de espionaje que le hackearon a la NSA

Un grupo de hackers subió a Internet una parte de las «más poderosas herramientas de vigilancia» creadas por una «selecta división» de la Agencia de Seguridad Nacional de los Estados Unidos (NSA, por sus siglas inglés), que sirven para penetrar en programas de seguridad informática.

Un grupo de hackers subió a Internet una parte de las «más poderosas herramientas de vigilancia» creadas por una «selecta división» de la Agencia de Seguridad Nacional de los Estados Unidos (NSA, por sus siglas inglés), que sirven para penetrar en programas de seguridad informática y espiar a países extranjeros, según confirmó hoy el diario The Washington Post.

NSA

El rumor sobre la filtración de ese compendio de programas, que llevan nombres tales como «Epicbanana», «Buzzdirection» y «Egregiousblunder», había aparecido el lunes entre sitios especializados, aunque quedaban dudas respecto de la legitimidad del material.

Sin embargo, The Washington Post confirmó hoy que de acuerdo a las declaraciones que consiguieron de ex empleados de la NSA, las herramientas hackeadas son reales.

«Subastaremos los mejores archivos al mejor postor», señaló el grupo de hackers, que se hace llamar «Shadow Brokers», en referencia a la calidad de las herramientas.

Asimismo, consideraron que los archivos «son mejores que Stuxnet», el virus informático -que habrían desarrollado en conjunto los Estados Unidos e Israel- que se usó para sabotear el programa nuclear iraní en 2010.

Para su operación, el grupo «Shadow Brokers» usó sitios para compartir archivos tales como BitTorrent y DropBox.

Según The Washington Post, un ex empleado de la NSA -cuya indentidad quedó reservada- que trabajó en la unidad de Operaciones de Acceso Adaptado (TAO, por sus siglas en inglés), aseguró que esta filtración «podría socavar la seguridad de varios gobiernos e importantes corporaciones, tanto locales como extranjeras».

Un segundo trabajador citado por el matutino norteamericano que vio el archivo señaló: «Por lo que vi, no hay dudas de que es legítimo».

El archivo contiene 300 megabytes de información, incluyendo varios «exploits» (como se llama a ciertos fragmentos de software que aprovechan vulnerabilidades del sistema para conseguir algo) y un aserie de implantes que podrían modificar la información existente en los sistemas a hackear.

Muchos de los exploits fueron piezas de código informático que se aprovecharon de fallas previamente desconocidas o vulnerabilidades en firewalls, que hasta hoy no fueron arregladas, explicó uno de los antiguos hackers de la NSA.

La revelación del archivo implica que al menos otra parte -posiblemente una agencia de espionaje de otro país- ha tenido acceso a las mismas herramientas de hacking usadas por la NSA y podría implementarlas contra organizaciones que utilizan routers y firewalls vulnerables.
Hasta hoy, la NSA no emitió declaraciones al respecto.