1

Shadows Brokers subasta herramientas de la NSA

El grupo de hackers “Shadows Brokers” acaba de colocar en la Deep Web, o red oscura, los archivos y herramientas de espionaje de la Agencia de Seguridad de Estados Unidos (NSA).

CIO América Latina/Mario A. Beroes Ríos/@marioberoes22

Informaciones dadas a conocer por la empresa de seguridad Kaspersky Lab, y el portal de la BBC Mundo, señalan que los archivos hackeados serían del año 2013 y 2014, pero esto todavía no ha podido ser confirmado. Por otra parte, informaciones aparecias en Twitter afirman que los hackers  lograron acceder a las redes de la NSA y penetrar en una gran cantidad de archivos del Grupo de Ecuaciones, la división más potente de la agencia, que cuenta con las más “sofisticadas técnicas” de ciberespionaje.

La venta de los documentos y demás datos se estaría haciendo en la plataforma web Github y en Tumblr, que ahora está desactivada. Wikileaks también confirmó que tenía todos esos archivos, aunque no mencionó cómo los había obtenido. Los hackers han llegado a solicitar un millón de bitcoins, aproximadamente $ 570 millones, según cuentas que maneja la empresa rusa de seguridad.

“Encontramos muchísimas armas cibernéticas del Grupo de Ecuación. Vean las imágenes. Les ofrecemos algunos de sus archivos gratis, es una buena prueba ¿no es así? ¡Disfrútenlos! […] Estamos subastando los mejores archivos”, escribieron los ciberdelincuentes o hackers en el blog.

Esos documentos contenían scripts de instalación, configuraciones para servidores de comando y control (C&C) y exploits (fragmentos de software), diseñados para atacar cortafuegos de empresas estadounidenses como Cisco Systems, Juniper y Fortinet“.

Los hackers han publicado ya el 40% de los archivos para dar validez a sus acciones, entre los que estaría Stuxnet, el gusano informático que se descubrió en junio de 2010 y que fue utilizado para atacar las instalaciones de enriquecimiento de uranio de Irán

Todavía está por comprobar si todos esos documentos son legítimos, pero los expertos de Kaspersky Lab, entre otros, aseguran que sí lo son.

La NSA todavía no se ha pronunciado al respecto.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.