París.- La filtración de lo que es supuestamente una gama de herramientas de la Agencia Nacional de Seguridad de Estados Unidos (NSA por sus iniciales en inglés) diseñadas para hackear ha conmocionado al mundo de la seguridad informática, y ha hecho que las principales compañías se apresuren a actualizar sus defensas.
Expertos en todo el mundo aún están examinando lo que equivale a ganzúas electrónicas. A continuación, lo que han encontrado.
¿QUÉ SE ESTÁ OFRECIENDO?
Las herramientas consisten en un paquete de software malicioso diseñado para sabotee firewalls, las defensas electrónicas que protegen redes de cómputo. Los programas al parecer datan de 2013 y tienen nombres caprichosos como EXTRABACON o POLARSNEEZE. Tres de ellos— JETPLOW, FEEDTROUGH y BANANAGLEE— han aparecido previamente en un compendio de la NSA de herramientas secretas de vigilancia cibernética.
Los subastadores aseveran que las herramientas fueron robadas por Equation Group, el nombre dado a un poderoso colectivo de piratas cibernéticos expuesto por la compañía de antivirus Kaspersky Lab en 2015. Otros han vinculado al Equation Group al brazo de hackeo de la NSA, aunque tales afirmaciones son extremadamente difíciles de establecer con certeza.
Las herramientas filtradas "comparten una conexión fuerte" con el Equation Group, dijo Kaspersky en un blog publicado tarde el martes. La compañía con sede en Moscú dijo que las dos utilizaron técnicas de cifrado "funcionalmente idénticas".
Las herramientas filtradas al parecer también son poderosas, según un análisis de corrida sostenido por Risk Based Security, con sede en Richmond, Virginia. El grupo dijo que varias de las vulnerabilidades atacadas por el software malicioso —incluida una que afecta firewalls de Cisco— no eran conocidas, lo que es una señal de un actor sofisticado.
Compañías de seguridad y sistemas de redes luchan por investigar las grietas expuestas por la subasta. Cisco Systems, Inc. emitió una actualización urgente a su software la tarde del miércoles. Fortinet, Inc., una compañía de seguridad con sede en Sunnyvale, California, dijo también que estaba investigando.
Nicholas Weaver, un investigador del Instituto Internacional de Informática en Berkeley, California, dijo que la noticia era terrible para la NSA sin importar las circunstancias detrás de la filtración, porque compañías como Cisco resguardan infraestructura estadounidense crucial.
"Si la NSA descubrió una violación de seguridad en 2013 y nunca informó a Cisco/Fortinet, esto es MUY MALO", señaló en un mensaje publicado en Twitter. "Si ellos no sabían, esto es MUY MALO".
La NSA no ha respondido varios mensajes de The Associated Press en los que se le solicitaban comentarios al respecto.
¿QUIÉN ESTÁ DETRÁS DE LA FILTRACIÓN?
Los documentos han sido filtrados como parte de una surrealista subasta por internet por parte de un grupo que se hace llamar Shadow Brokers (Corredor Sombrío). Su locuaz manifiesto protesta contra la "Élite Acaudalada" y el nombre del grupo parece ser un tributo a la serie de videojuegos "Mass Effect", donde un elusivo Shadow Broker trafica información delicada.
Pocos toman tal cual el nombre o el manifiesto. Muchos han insinuado la posibilidad de participación rusa, una teoría que ganó popularidad cuando fue apoyada en Twitter por Edward Snowden, quien filtró documentos de la NSA.
En una serie de mensajes, Snowden se preguntó en voz alta si el servidor del que se robó la información pudo haber estado vinculado a un intento de Estados Unidos de influir en una elección extranjera. Ése sería un desarrollo con carga política en el contexto de acusaciones recientes de que Rusia está tratando de alterar la campaña presidencial en Estados Unidos.
Fuente:AP
No hay comentarios.:
Publicar un comentario