«Subasta» de herramientas de hackeo de NSA genera inquietud
Fuente: terra.com
La filtración de lo que es supuestamente una gama de herramientas de la Agencia Nacional de Seguridad de Estados Unidos (NSA por sus iniciales en inglés) diseñadas para hackear ha conmocionado al mundo de la seguridad informática, y ha hecho que las principales compañías se apresuren a actualizar sus defensas.
¿QUÉ SE ESTÁ OFRECIENDO?
Las herramientas consisten en un paquete de software malicioso diseñado para sabotee firewalls, las defensas electrónicas que protegen redes de cómputo. Los programas al parecer datan de 2013 y tienen nombres caprichosos como EXTRABACON o POLARSNEEZE. Tres de ellos— JETPLOW, FEEDTROUGH y BANANAGLEE— han aparecido previamente en un compendio de la NSA de herramientas secretas de vigilancia cibernética.
Los subastadores aseveran que las herramientas fueron robadas por Equation Group, el nombre dado a un poderoso colectivo de piratas cibernéticos expuesto por la compañía de antivirus Kaspersky Lab en 2015. Otros han vinculado al Equation Group al brazo de hackeo de la NSA, aunque tales afirmaciones son extremadamente difíciles de establecer con certeza.
Las herramientas filtradas «comparten una conexión fuerte» con el Equation Group, dijo Kaspersky en un blog publicado tarde el martes. La compañía con sede en Moscú dijo que las dos utilizaron técnicas de cifrado «funcionalmente idénticas».
Las herramientas filtradas al parecer también son poderosas, según un análisis de corrida sostenido por Risk Based Security, con sede en Richmond, Virginia. El grupo dijo que varias de las vulnerabilidades atacadas por el software malicioso —incluida una que afecta firewalls de Cisco— no eran conocidas, lo que es una señal de un actor sofisticado.
Compañías de seguridad y sistemas de redes luchan por investigar las grietas expuestas por la subasta. Cisco Systems, Inc. emitió una actualización urgente a su software la tarde del miércoles. Fortinet, Inc., una compañía de seguridad con sede en Sunnyvale, California, dijo también que estaba investigando.
Nicholas Weaver, un investigador del Instituto Internacional de Informática en Berkeley, California, dijo que la noticia era terrible para la NSA sin importar las circunstancias detrás de la filtración, porque compañías como Cisco resguardan infraestructura estadounidense crucial.
«Si la NSA descubrió una violación de seguridad en 2013 y nunca informó a Cisco/Fortinet, esto es MUY MALO», señaló en un mensaje publicado en Twitter. «Si ellos no sabían, esto es MUY MALO».
La NSA no ha respondido varios mensajes de The Associated Press en los que se le solicitaban comentarios al respecto.
¿QUIÉN ESTÁ DETRÁS DE LA FILTRACIÓN?
Los documentos han sido filtrados como parte de una surrealista subasta por internet por parte de un grupo que se hace llamar Shadow Brokers (Corredor Sombrío). Su locuaz manifiesto protesta contra la «Élite Acaudalada» y el nombre del grupo parece ser un tributo a la serie de videojuegos «Mass Effect», donde un elusivo Shadow Broker trafica información delicada.
Pocos toman tal cual el nombre o el manifiesto. Muchos han insinuado la posibilidad de participación rusa, una teoría que ganó popularidad cuando fue apoyada en Twitter por Edward Snowden, quien filtró documentos de la NSA.
En una serie de mensajes, Snowden se preguntó en voz alta si el servidor del que se robó la información pudo haber estado vinculado a un intento de Estados Unidos de influir en una elección extranjera. Ése sería un desarrollo con carga política en el contexto de acusaciones recientes de que Rusia está tratando de alterar la campaña presidencial en Estados Unidos.
La filtración parece una advertencia de que cualquier intento de apuntar el dedo hacia Moscú sobre presunta interferencia electoral «podría rápidamente ponerse muy sucia», tuiteó Snowden. Él no respondió mensajes en los que se le solicitó que ampliara su comentario.
Matt Suiche, fundador de Comae Technologies, dijo que no debía descartarse la teoría de una persona descontenta dentro de la Agencia de Seguridad Nacional.
En una publicación de blog, Suiche señaló que fue contactado por un ex analista de la NSA quien apuntó que las herramientas filtradas en internet residen normalmente en una red separada y que la manera como recibieron sus nombres sugiere que la información fue copiada directamente de la fuente. Suiche advirtió que se trata sólo de una teoría.
«Nunca lo sabremos», dijo en un mensaje a la AP.
Varios correos electrónicos y mensaje en línea enviados para buscar comentarios de los Shadow Brokers no fueron respondidos.
¿CÓMO FUNCIONA LA SUBASTA?
El colectivo Shadow Brokers ya ha publicado gran parte de la información que dice tener. El resto, «los mejores archivos», serán entregados a quien gane la subasta, aseguró.
El contenido de los archivos es secreto, dijo el grupo en su anuncio. De igual manera es la duración de la subasta, la cual terminará, señaló en su distintivo mal inglés, «cuando sintamos que es momento de terminar».
Muchos consideran que la subasta es un ardid.
Se invitó a quienes estén interesados a que envíen bitcoins —una divisa electrónica sin fronteras_, pero hasta la tarde del miércoles la dirección especificada por el grupo sólo había reunido 1,72 bitcoins, o 981 dólares.
Es más que unas monedas en el bolsillo para gastos personales, pero el grupo se propuso una meta de 1.000.000 bitcoins, o 570 millones de dólares.
