23 sep. 2016

Los archivos de Shadow Brokers se filtraron por un error de la NSA

El pasado 15 de agosto se anunciaba un hecho que llamaba la atención en el mundo de la seguridad informática, ya que un grupo de hackers, autodenominado Shadow Brokers, aparecía en escena asegurando que habían logrado obtener una gran cantidad de archivos que pertenecían a la división de espionaje de la Agencia de Seguridad Nacional de los Estados Unidos (NSA), un hecho que desde un inicio parecía sospechoso debido a sus inusuales métodos, pero que al final se acabo confirmando por varias fuentes, entre las que se destacan Edward Snowden y Cisco.

Hoy después de varios días de silencio respecto a este hackeo, en Reuters aseguran haber hablado con cinco personas relacionadas con la investigación que está llevando a cabo la NSA para encontrar el origen de la filtración, donde en un giro "inesperado" de las cosas se está dando a conocer que la misma NSA habría sido la responsable del hackeo debido a un "error" de uno de sus empleados.
El "error" habría sucedió hace tres años

Hay que destacar que desde que se dio a conocer el hackeo, la NSA no se ha pronunciado al respecto para confirmarlo o desmentirlo, por lo que resulta interesante conocer algunos de los detalles de la investigación en curso, la cual se inicio con dos teorías: por un lado se pensaba que se trataba de una nueva filtración de Snowden, y por otro lado se apuntaba a la posible responsabilidad de Rusia, quien habría logrado entrar a los cuarteles generales de la agencia en Fort Meade, Maryland.

Ahora esas dos teorias se han descartado por completo al descubrir que un empleado, quien ya no trabaja para la agencia desde hace algunos años, habría dejado sus credenciales habilitadas en un ordenador remoto durante una misión hace tres años, credenciales que habrían sido encontradas por hackers rusos quienes hasta ahora han entrado a los servidores de la NSA para extraer los archivos y programas de espionaje.

La realidad es que todo suena como guión de película de espías, ya que el responsable del descuido ha reconocido su error, donde no es el único involucrado porque otras personas en esa misión habrían ocultado el error, algo que ahora se descubre es algo habitual en la agencia, porque según la investigación no es la primera vez que alguien en la NSA comete este tipo de descuidos.

Desde que se descubrió el hackeo el pasado agosto, la NSA habría afinado sus sensores para detectar el uso de sus herramientas fuera de suelo estadounidense, lo que también serviría para rastrear a adversarios rusos y chinos quienes suelen realizar ataques cibernéticos con mayor frecuencia; pero hasta el momento no han detectado ningún tipo de actividad por lo que se decidió no informar a los fabricantes estadounidenses que podrían ser afectados por el uso de estas herramientas, como el caso de Cisco y Fortinet.

Dentro de esta investigación aún no hay pruebas contundentes de que Shadow Brokers esté relacionado con el gobierno ruso, hasta el momento todas sus suposiciones sin fundamento, lo que ha llevado a que varios analistas y críticos sospechen de que se trata de una estrategia, muy mal diseñada, de la misma NSA y el gobierno de Obama, lo que hasta cierto punto tendría lógica ya que un grupo de hackers con dichas herramientas habría vendido de forma inmediata y en secreto, no como sucedió donde las herramientas se publicaron para llamar la atención de todo el mundo en búsqueda de un supuesto comprador.

Fuente: Reuters | Xataka

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!