El grupo Shadow Brokers hackeó a la NSA y expuso públicamente parte de los datos robados. El resto se conseguirían mediante subasta, pero por ahora parece que nadie quiere tocarlos y las pujas son muy bajas.
Ayer saltaba la noticia en todas partes: un grupo de hackers que se hace llamar Shadow Brokers consiguió hackear a la NSA. Durante la operación dicho grupo habría conseguido apoderarse de datos de la agencia de seguridad más odiada de todo el mundo, especialmente desde las filtraciones de Edward Snowden. El misterioso grupohacker asegura tener en su poder archivos que pertenecen a la división de espionaje del organismo, todo ello tras romper la seguridad de Equation Group, un equipo de especialistas en seguridad informática de élite que el año pasado fueron vinculados a la NSA. Como es comprensible, esto es preocupante para el gobierno estadounidense.
Los piratas informáticos lanzaron una amenaza según la cual publicarían la información si no se pagaba la cifra de un millón de bitcoins, lo que equivale a unos 511 millones de euros. Por ahora, sin embargo, la cifra que han conseguido es muchísimo menor.
¿Qué ha pasado con el hackeo a la NSA en las últimas 24 horas?
Pongámonos en antecedentes antes de continuar. Por ahora existen versiones encontradas con respecto a la veracidad del hack, entre otras cosas porque según se ha recogido la información se publicó en Tumblr. En el momento de escribir este artículo la página ya ha sido retirada.
Representación del bitcoin como moneda electrónica
Por otro lado, ayer se hizo público el 40% de los archivos robados para apoyar la veracidad de la historia. Entre todos ellos nos encontramos con el gusano Stuxnet, que se usó para sabotear la carrera nuclear iraní, amén de programas de espionaje dirigidos a productos de Cisco, Juniper, Fortigate y Topsec, una firma de seguridad especialista en redes chinas.
Lo que se puso a la venta por un millón de bitcoins fue toda la información restante -que según los piratas incluía toda una “colección de ciberarmas”-, que se puso a la venta por medio de una subasta. No hay forma de saber si se entregará el resto de la información realmente o si existen garantías de algún tipo. Por el comunicado que se publicó en Tumblr en un inglés mal redactado y repleto de faltas, lo que quedó claro es que no existía ninguna.
Nadie quiere tocar los archivos robados a la NSA
Por ahora y según se recoge en Wired, el precio que se ha conseguido en la subasta está muy por debajo de las expectativas de los hackers. Según se ha publicado, la cifra es absolutamente ridícula.
Nadie sabe de dónde sale Shadow Brokers
La realidad es que no hay pujadores peleándose por conseguir los secretos de la NSA. La puja más importante es de 1,5 bitcoins según se puede ver en la blockchain de la subasta. La siguiente puja más alta es de 0,04 bitcoins. Por otra parte, esto no supone una sorpresa. Según Mikko Hypponen, jefe de investigación de la firma de seguridad F-Secure, los términos de la venta se definieron de una forma extraña. En sus propias palabras, “es una subasta rara. Genera incertidumbre desde el minuto cero”. Hay que tener en cuenta que sólo el mejor postor recibirá acceso total a los datos.
Lo absurdo de la subasta contrasta con el consenso casi común y cada vez más aceptado por la comunidad de la seguridad informática de que los datos robados son reales y que podría tratarse de un contraataque de un equipo vinculado a la NSA. En la información que se reveló al público se podía ver código para comprometer redes de sistemas de Cisco, por ejemplo. Otros datos coinciden con algunas revelaciones sobre herramientas de hacking desveladas por Edward Snowden en 2013.
El contenido es lo bastante creíble y refleja de forma adecuada lo que sabemos de algunos programas que poseen. (Claudio Guarnieri, analista de malware de Citizen Lab)
Snowden habla del hack a la NSA
Ya que mencionamos a Snowden, vale la pena comentar que ayer el antiguo trabajador de la NSA el hack se podría haber hecho comprometiendo uno de los servidorescommand-and-control de la NSA, que los especialistas en seguridad del organismo colocan fuera de su red como parte de operaciones de espionaje. Según Snowden, “que los servidores infectados con malware de la NSA puedan ser hackeados no es algo nuevo. Que un rival demuestre públicamente que lo ha hecho sí lo es”.
Snowden también dejó caer que la puja en forma de bitcoins puede no ser lo que Shadow Brokers pretenda realmente con esta operación. Según se recoge, cualquier persona que quiera pujar por datos altamente sensibles usaría las características de fideicomiso de Bitcoin para realizar sus “apuestas” o para retirarlas en caso de que no tengan la más alta.
Para el antiguo analista de la NSA el auténtico fin del hack es mandar un mensajemás que ganar dinero, especialmente si el grupo de piratas informáticos pertenece a otro grupo gubernamental que lo protege. Dicho mensaje puede tener que ver con las sanciones que Estados Unidos piensa imponer a Rusia por su supuesto hack en la Convención del Partido Demócrata.
Esta filtración puede ser una advertencia de que alguien puede probar que EE.UU. es responsable de cualquier ataque generado en este servidor con malware. Esto podría ser muy significativo en política exterior. (Edward Snowden)
De nuevo en palabras de Mikko Hypponen, es muy pronto aún para saber si habrá más pujas en la subasta de Shadow Brokers. Puede que se hayan hecho otras ofertas a través de canales secretos. El especialista en seguridad cree que todo este asunto podría no ser más que “una maniobra publicitaria para mantener la atención mediática” sobre el grupo hacker. En opinión del especialista en seguridad “están intentando conseguir la máxima exposición”, ya que una subasta conseguirá que la gente hable del tema.
Fuente:https://www.malavida.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
