Efectivamente, el hack de la NSA fue culpa de un descuido de la propia NSA

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

El pasado mes de agosto se filtraron a la red una serie de hacks que en principio parecían ser vulnerabilidades propiedad de la NSA, que ésta utilizaba para hackear los equipos tanto en países extranjeros como en empresas de la propia Estados Unidos. Estas vulnerabilidades afectan a routers, switches, y diversos equipos de red cuyo acceso permite obtener información sensible sobre el atacado.

Estos archivos, seg√ļn coment√≥ Edward Snowden, pod√≠an provenir de un servidor remoto en el que la NSA se hubiera olvidado los archivos despu√©s de haber realizado un ataque (u operaci√≥n, como ello lo denominan), y que luego pudieran ser accedidos por los hackers rusos que publicaron la informaci√≥n. Y efectivamente, seg√ļn afirma Reuters, eso es lo que ocurri√≥.

Fue un descuido, y bastante grave

Seg√ļn han confirmado miembros de la NSA a agentes del FBI a cargo de la investigaci√≥n, fue uno de sus propios empleados (el cual dej√≥ la NSA por motivos ajenos a este descuido, seg√ļn afirman) quien olvid√≥ por error en un servidor los archivos utilizados en una operaci√≥n hace alrededor de tres a√Īos.

yes we scan nsa

El operario notific√≥ de esto a la NSA al poco de cometer el error, pero la NSA no avis√≥ a los fabricantes de la publicaci√≥n de las vulnerabilidades que utilizaban para hackear, sino que hubo que esperar a que Shadow Brokers las hiciera p√ļblicas para que empresas como Cisco hayan empezado a subsanarlos. El FBI no descarta que el acto fuera premeditado, o incluso que el error fuera cometido por varios operarios.

Si no lo usan contra nosotros, no lo notificamos

Lo que s√≠ hizo la NSA fue activar todos los sensores posibles para ver si alg√ļn pa√≠s extranjero utilizaba estas herramientas, sobre todo entre los adversarios extranjeros con una alta capacidad t√©cnica para el ciberespionaje, como China o Rusia. Por suerte, ning√ļn pa√≠s utiliz√≥ estas herramientas contra Estados Unidos o pa√≠ses aliados, o al menos que ellos detectasen, por lo que no se sintieron obligados de avisar a los fabricantes de equipos de redes americanos.

nsa

Finalmente, la investigación también se está centrando en el grupo que filtró estos archivos a la red, conocidos como Shadow Brokers. Este grupo se cree que tiene su origen en Rusia, e incluso que podría ser parte del propio gobierno ruso, y que éste publicó las herramientas en intento de desestabilizar al gobierno americano y a agencias de espionaje como la NSA. La principal razón para pensar esto es que el grupo publicó los hacks en lugar de venderlos.

Fuente:http://www.adslzone.net

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone
Tags:,