web analytics

¿Han hackeado a los espías de la NSA?

Un grupo anónimo de hackers llamado 'The Shadow Brokers' dice tener en su posesión información y herramientas de ‘Equation Group’, del que se cree es un operativo de la NSA

Por Manu Contreras ,

La primera regla de esta historia es que no debes creer al pie de la letra lo que un grupo de hackers dice, sobre todo cuando proclama que tiene información y archivos pertenecientes a la NSA. Pero una vez avisados del evidente “en internet todo el mundo miente”, ¿es posible que alguien haya logrado el premio gordo? ¿Alguien ha hackeado a la NSA?

Un grupo anónimo de hackers que dicen llamarse “The Shadow Brokers”, ha publicado en varios lugares de internet una nota en la que dicen tener software, malware e información de Equation Group, otro grupo de hackers que se cree es el nombre en clave de un grupo de operaciones de la NSA.

Los archivos, robados a este grupo, son sobre todo programas y scripts escritos en lenguaje de programación Python. No se conoce exactamente qué hacen, sólo se sabe que hay mucha gente incómoda y alerta sobre si este anuncio es real.

nsa

La pregunta del millón: ¿es una estafa muy elaborada o una de las mayores brechas de seguridad que la NSA verificará? Desde luego, si se confirma su pertenencia a la NSA; estamos ante otro gran escándalo tras la filtración de documentos de Snowden. Y es que sólo hay una forma de saber su veracidad, y es accediendo a los archivos que están vendiendo al mejor postor.

Bencsáth Boldizsár, de la empresa Húngara de seguridad Crysys Lab ha comentado a ArsTechnica que “lo más probable es que sean parte del conjunto de herramientas de la NSA, a juzgar simplemente por el volumen de las muestras”.

Algunas de las muestras capturadas por el grupo a la NSA

Algunas de las muestras capturadas por el grupo a la NSA

Algo bastante peligroso es esta mención de “Shadow Brokers”, que está dispuesto a publicar todos los archivos si consiguen acumular un millón de Bitcoin, es decir, unos 508 millones de euros.

Si nuestra subasta acumula 1.000.000 (millón) de btc en total, publicaremos más archivos de Equation Group, de la misma calidad, sin cifrar, gratis y para todo el mundo.

Sólo los mejores archivos están en subasta, hay otros disponibles gratis subidos a varios sitios de almacenamiento en la nube. Si existen empresas, criminales o incluso gobiernos que crean que estos archivos son válidos, el resultado puede acabar en variaciones de estos scripts y más malware para atacar a víctimas. Por suerte la cifra del millón de bitcoins suena bastante improbable que se alcance.

Por su parte, Nicholas Weaver del Instituto Internacional de Ciencias de la Computación de Berkeley, da por buenos los archivos: “hay un alto grado de confianza en que estos archivos contienen material genuino de la NSA”.

Wikileaks dice tener los archivos

Aunque la organización que se hizo famosa al publicar documentos, vídeos y correos electrónicos del gobierno estadounidense está pasando por un periodo de grandes críticas, dicen tener una copia de estos archivos.

wikileaks nsa cyber

“Hemos obtenido el archivo de las ciberarmas de la NSA lanzadas hoy y daremos a conocer oportunamente nuestra propia copia”

Por ahora no se conoce si Wikileaks está preparando sus servidores para publicar estos archivos o si está confirmando que se trata de material genuino de la NSA, pero lo que es seguro es que de publicarse, estaremos ante otro de los peores días de la NSA en la última década.

¿Quiénes son Equation Group?

Según indicios de Kaspersky Lab, se cree que es un grupo informático con lazos a la NSA, algo así como su grupo de hackers responsables de atacar e infiltrarse en redes ajenas, por simplificar mucho sus operaciones.

Entre algunas de sus hazañas, se cree que son los responsables de un programa capaz de cambiar el firmware de un disco duro, el software más importante que indica qué es, qué debe hacer y cómo debe comportarse un disco duro.

Según la firma de seguridad F-Secure, se cree que son los creadores de IRATEMONK, un malware capaz de instalarse y mantenerse en la memoria de ordenadores y portátiles. Aunque se borre por completo el disco o se reinstale el sistema operativo, el malware se mantiene en el firmware del disco.

+ Info | Pastebin, ArsTechnica

Compartir en: