En junio de 2013, Edward Snowden, contratista, hasta entonces, de la NSA, publicó en varios medios un gran número de documentos secretos y clasificados de la compañía que sacaban a la luz un inmenso programa de espionaje de las telecomunicaciones a nivel mundial (PRISM), así como un gran número de grandes empresas que participaban en dicho programa facilitando el acceso a los datos de sus usuarios. Sin duda una pesadilla que, por desgracia para la organización, no termina.
Hace dos meses, la pesadilla se volvió a repetir, aunque, en esta ocasión, no se le dio tanta importancia como pasó con Snowden. De nuevo, un contratista de la NSA, llamado Harold Thomas Martin, de 51 años (20 de los cuales había trabajado para la compañía), fue detenido presuntamente acusado de robar un gran número de documentos y archivos secretos de la NSA, entre ellos, varias herramientas de hacking utilizadas por los equipos de inteligencia de la organización.
Tras una larga investigación, finalmente la NSA ha confirmado que este contratista robó un total de 50 Terabytes de datos confidenciales tanto de la propia organización de seguridad como de Estados Unidos. La mayoría de estos documentos eran “clasificados” y estaban relacionados con la seguridad nacional. De haberse filtrado a la red hubieran supuesto la mayor filtración en la historia de la NSA, muy superior incluso a la de Snowden. Por suerte (o por desgracia) esta vez no ha ocurrido.
Los documentos robados no se encuentran solo en formato digital, sino que este contratista tenía un total de 6 cajas llenas de documentos en papel clasificados como “Secret” y “Top Secret” recopilados desde 1996 hasta 2016, fecha de su detención. Entre estos documentos había todo tipo de información tanto interna de la NSA como datos personales de los trabajadores gubernamentales.
Si Harold es condenado culpable, probablemente se enfrente a la pena de muerte por traición, aunque aún quedan muchas investigaciones por delante hasta llegar a ese punto.
Las filtraciones de The Shadow Brokers también pueden venir directamente de dentro de la NSA
Recientemente, también se han publicado en la red un gran número de herramientas hacking secretas utilizadas por la NSA para llevar a cabo sus espionajes a usuarios y empresas. Estas herramientas fueron filtradas por un grupo de hackers autodenominado como “The Shadow Brokers” y, aunque en un principio todo apuntaba a que el responsable de dicho grupo era Harold, ahora mismo no está tan claro, sino que todo apunta a que existaun nuevo infiltrado dentro de la organización.
Igual que, probablemente, utilizara Harold para robar los documentos digitales sin ser descubierto, en el caso de existir otro infiltrado en la organización, probablemente esté utilizando una distribución Linux como TAILS junto a un VPN y la red Tor para evitar tanto ser detectado como identificado en sus labores.
La inquebrantable NSA ya ha sido vulnerada en varias ocasiones y, como suele ocurrir en las grandes empresas y organizaciones, la mayor brecha de seguridad siempre se genera dentro de la propia compañía.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
