El pasado mes de agosto se filtraron a la red una serie de hacks que en principio parecían ser vulnerabilidades propiedad de la NSA, que ésta utilizaba para hackear los equipos tanto en países extranjeros como en empresas de la propia Estados Unidos. Estas vulnerabilidades afectan a routers, switches, y diversos equipos de red cuyo acceso permite obtener información sensible sobre el atacado.
Estos archivos, según comentó Edward Snowden, podían provenir de un servidor remoto en el que la NSA se hubiera olvidado los archivos después de haber realizado un ataque (u operación, como ello lo denominan), y que luego pudieran ser accedidos por los hackers rusos que publicaron la información. Y efectivamente, según afirma Reuters, eso es lo que ocurrió.
Fue un descuido, y bastante grave
Según han confirmado miembros de la NSA a agentes del FBI a cargo de la investigación, fue uno de sus propios empleados (el cual dejó la NSA por motivos ajenos a este descuido, según afirman) quien olvidó por error en un servidor los archivos utilizados en una operación hace alrededor de tres años.
El operario notificó de esto a la NSA al poco de cometer el error, pero la NSA no avisó a los fabricantes de la publicación de las vulnerabilidades que utilizaban para hackear, sino que hubo que esperar a que Shadow Brokers las hiciera públicas para que empresas como Cisco hayan empezado a subsanarlos. El FBI no descarta que el acto fuera premeditado, o incluso que el error fuera cometido por varios operarios.
Si no lo usan contra nosotros, no lo notificamos
Lo que sí hizo la NSA fue activar todos los sensores posibles para ver si algún país extranjero utilizaba estas herramientas, sobre todo entre los adversarios extranjeros con una alta capacidad técnica para el ciberespionaje, como China o Rusia. Por suerte, ningún país utilizó estas herramientas contra Estados Unidos o países aliados, o al menos que ellos detectasen, por lo que no se sintieron obligados de avisar a los fabricantes de equipos de redes americanos.
Finalmente, la investigación también se está centrando en el grupo que filtró estos archivos a la red, conocidos como Shadow Brokers. Este grupo se cree que tiene su origen en Rusia, e incluso que podría ser parte del propio gobierno ruso, y que éste publicó las herramientas en intento de desestabilizar al gobierno americano y a agencias de espionaje como la NSA. La principal razón para pensar esto es que el grupo publicó los hacks en lugar de venderlos.
Fuente:https://www.adslzone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
