Los “hackers” aseguran que los datos y herramientas de espionaje que pusieron a la venta pertenecen a la división más importante de ciberataques de la NSA.
Durante los últimos años, la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) ha estado en el punto de mira, acusada de no tener límites a la hora de acometer sus actividades.
Fue criticada por espiar a las Naciones Unidas, acceder a informaciones privadas de jefes de Estado de todo el mundo y recolectar masivamente datos de sus ciudadanos, tal y como dio a conocer su exanalista Edward Snowden.
Pero ahora todo indica que sus herramientas de espionaje han visto la luz. O, al menos, las pantallas de muchos usuarios de internet.
Y unos piratas informáticos anunciaron que las estaban poniendo a la venta en una subasta.
Todo apunta a que los espías fueron espiados: sus cuentas parecen haber sido “hackeadas”.
Pero ¿qué fue lo que ocurrió y quién está detrás del supuesto robo?
Los corredores en la sombra
El grupo detrás del “hackeo”, hasta ahora desconocido, se hace llamar “Shadow Brokers(“Corredores en la sombra”).
Los hackers dijeron en Twitter que lograron acceder a las redes de la NSA y penetrar en una gran cantidad de archivos del Grupo de Ecuaciones, la división más potente de la agencia,que cuenta con las más “sofisticadas técnicas” de ciberespionaje, según dio a conocer en 2015 un informe de la empresa de seguridad Kaspersky.
Y luego decidieron poner las herramientas de “hackeo” a la venta en la plataforma web Github y en su página de Tumblr, ya desactivada.
Wikileaks también confirmó que tenía todos esos archivos, aunque no mencionó cómo los había obtenido.
Un millón de bitcoins
En la subasta online los “hackers” pedían un millón de bitcoins (unos US$570 millones).
“Encontramos muchísimas armas cibernéticas del Grupo de Ecuación. Vean las imágenes. Les ofrecemos algunos de sus archivos gratis, es una buena prueba ¿no es así? ¡Disfrútenlos! […] Estamos subastando los mejores archivos“, dijeron los piratas informáticos el sábado.
Esos documentos contenían, de acuerdo con The Hacker News, “scripts de instalación, configuraciones para servidores de comando y control (C&C) y exploits (fragmentos de software) diseñados para atacar cortafuegos de empresas estadounidenses como Cisco Systems, Juniper y Fortinet”.
Hay dudas sobre cómo los piratas informáticos lograron acceder a los archivos y sobre la legitimidad de los mismos.
Todavía está por comprobar si todos esos documentos son legítimos, pero algunos expertos en ciberseguridad creen que sí.
“Aún no hemos comprobado los exploits pero estamos seguros de que parecen legítimos“, le contó a The Daily Dot Matt Suiche, fundador de la empresa de ciberseguridad Comae Technologies, con sede en Emiratos Árabes Unidos.
Una “cuestión diplomática”
Otros, sin embargo, aseguran que se trata de un engaño.
“Los autores (del ciberataque) pusieron mucho esfuerzo en este fraude”, dijo la firma de seguridad The Grugq.
Sin embargo, Snowden —quien trabajó en la NSA— considera que fue un ataque real y que todo indica que hay “responsabilidad rusa”, lo cual que agregaría tensión al supuesto robo de información de las computadoras del Partido Demócrata, también atribuido a la nación euroasiática.
Para snowden, sin embargo, el asunto “es más una cuestión de diplomacia que de inteligencia”.
“La filtración es una advertencia de que alguien es capaz de demostrar la responsabilidad de Estados Unidos de cualquier ataque de software malicioso que se haya originado desde ese servidor”, dijo el exanalista a través de Twitter.
De acuerdo con Snowden, el supuesto “hackeo” de la NSA “podría tener consecuencias importantes para la política exterior (de Estados Unidos)”.
El criptógrafo Bruce Schneier está de acuerdo y asegura que el hecho de que los archivos robados tengan fecha del año 2013 es lo que “hace pensar que se trate de un asunto de la inteligencia rusa”.
La NSA todavía no se ha pronunciado al respecto. Tampoco lo ha hecho el gobierno ruso.