martes, 16 de agosto de 2016

La NSA ya no ríe tanto: han sido hackeados

La NSA espía a todo lo que sea humano y se comunique. Así lo hizo saber Edward Snowden en 2013, después de hacer públicos cientos de miles de documentos clasificados, con alta categoría de confidencialidad según tienen establecido en sus redes. Ahora, al parecer, unos hackers han hackeado a la NSA, y han conseguido robarle a su vez sus herramientas de hackeo.



Los archivos, que han sido obtenidos por el grupo llamado ‘Shadow Brokers’, contienen, entre otros, 300 MB de archivos con código de exploits utilizados por la NSA, tal y como han verificado varios expertos en ciberseguridad, que aseguran que los exploits están listados en los ‘leaks’ de Snowden. Uno de ellos, llamado Claudio Guarnieri, dice que el hack a la NSA podría haber venido a través de un intento de hackeo inicial por parte de la NSA, en la que el sujeto que sufrió el ataque consiguió rastrear el origen del ataque, consiguiendo ‘contrahackearles’.


Estos archivos han sido robados de Equation Group, un equipo de ciberespionaje que parece tener conexiones con la NSA. La empresa tiene en su poder uno de los gusanos informáticos más poderosos del mundo, conocido como Stuxnet. Este gusano, con capacidades de rootkit, fue utilizado para hackear las instalaciones nucleares de Irán.
 
Esta información fue descubierta el año pasado por Kaspersky, además de descubrir más ataques a otros países. Equation Group consiguió mantenerse en la sombra durante 14 años, y al parecer ha participado en cientos de ataques a empresas y países, entre los que se encuentran Rusia, Bélgica o Líbano.


Entre los exploits que han obtenido, han descubierto que algunos atacan equipamientos de redes de empresas como Cisco, Juniper o Topsec (empresa de seguridad China). Estos exploits realizaban ataques a dispositivos antiguos en los que no se podía parchear. Además, no estaban incluidos en herramientas públicas de hackeo como Mestasploit.

Además, los hackers han hecho público otro grupo de archivos que se encuentra cifrado, y han hecho una puja un tanto peculiar y poco profesional, en la que la gente pagaría a ciegas a cambio de conseguir la clave para descifrarlos, sin garantía de que esta clave se les vaya a enviar. En el caso de conseguir alcanzar una puja de 1 millón de bitcoins (563 millones de dólares, o el 6.32% de los Bitcoin que hay ahora mismo en circulación) aseguran que publicarán otro set de archivos con datos importantes.

Saludos.

No hay comentarios :

Publicar un comentario