Un grupo puso en subasta las armas cibernéticas que, asegura, robó a la Agencia de Seguridad Nacional de EU
FUENTE EXCELSIOR
CIUDAD DE MÉXICO.- La Agencia de Seguridad Nacional (NSA) de Estados Unidos, considerada como la preeminente organización de espionaje cibernético del mundo, habría sido objeto de un robo electrónico posiblemente por hackers rusos, reportaron medios estadunidenses y especializados.
Un grupo que se identificó como Shadow Brokers (corredores de sombras) puso en subasta “poderosas ciberarmas y herramientas de vigilancia” presuntamente sustraídas a la NSA.
Las autoridades estadunidenses no confirmaron la versión, pero según la cadena McClatchy, “varios expertos en seguridad cibernética tomaron los reclamos en serio y sugirieron que la penetración de la NSA marca un punto de inflexión y es parte del aumento de las tensiones entre Estados Unidos y Rusia”.
De acuerdo con mensajes de Edward Snowden, el exconsultor tecnológico de la NSA que se refugió en Rusia luego de robar y entregar a periódicos “la evidencia circunstancial y la sabiduría convencional indican responsabilidad rusa”.
La revelación del robo de datos sería, en ese sentido, una cuestión más de diplomacia que de inteligencia, relacionada con el robo de información de las computadoras del Comité Nacional Demócrata, en opinión de Snowden.
Los primeros reportes surgieron el fin de semana, cuando el grupo divulgó un número de archivos que aseguró eran parte del trabajo de “los creadores de Stuxnet” y otros programas maliciosos. El programa Stuxnet fue usado para ayudar a incapacitar el programa nuclear de Irán en 2009 y 2010 al infestar y romper muchas de sus máquinas centrífugas.
De hecho, de acuerdo con McClatchy, parte de la información proporcionada por los presuntos hackers parece ser de programas tan “viejos” como 2013, y estarían diseñados para ingresar en equipos o software hecho por las empresas Fortinet, Cisco Systems y Juniper, en Estados Unidos, así como TopSec, la principal empresa china de seguridad.
El mes pasado, poco antes de que se iniciara la Convención Nacional Demócrata (DNC, por sus siglas en inglés) en Filadelfia, el 25 de julio, WikiLeaks publicó miles de correos electrónicos sustraídos del DNC, y altos funcionarios de inteligencia dijeron al Congreso estadunidense que dos agencias de espionaje rusas, o proxy (sustitutos autorizados) eran los responsables.
De acuerdo con los reportes conocidos, las herramientas electrónicas sustraídas podrían ayudar a que gobiernos pudieran examinar sus propios sistemas de cómputo para determinar si han sido objeto de vigilancia estadunidense.
Una cuenta de Twitter supuestamente perteneciente a los Shadow Brokers afirmó que las “ciberarmas” obtenidas pertenecían al Equation Group (Grupo Ecuación), como la empresa de ciberseguridad Kaspersky Lab, basada en Moscú, denominó a programas cuya creación fue atribuida a la NSA.
Siempre según McClatchy, “si es verdad, la afirmación indicaría que uno de los principales organismos del gobierno de Estados Unidos para la guerra cibernética es en sí vulnerable y ha caído en una creciente batalla campal con un poderoso enemigo cibernético desconocido, tal vez Rusia”.
Ven a Snowden como un vocero
Las acusaciones de una intromisión rusa en servidores de Estados Unidos han sido debatidas acaloradamente tras la infiltración al Comité Nacional Demócrata, una operación que políticos demócratas, compañías de seguridad y varios expertos externos han atribuido al Kremlin.
Las autoridades rusas han calificado las afirmaciones como paranoides y ridículas, sin embargo, las declaraciones emitidas ayer por el extécnico de la NSA, Edward Snowden, fueron consideradas como muy significativas por expertos en ciberseguridad.
La filtración probablemente es una advertencia de que alguien es capaz de demostrar la responsabilidad de Estados Unidos por cualquier ataque de software malicioso que se haya originado desde este servidor”, publicó ayer Snowden en Twitter.
Esto podría tener consecuencias importantes para la política exterior. En particular si las operaciones apuntan a aliados de Estados Unidos. En especial si los blancos de algunas de esas operaciones son las elecciones”, agregó el filtrador de documentos clasificados, que se encuentra en algún lugar de Rusia bajo protección del Kremlin.
El académico Thomas Rid, cuyo libro Rise of the machines (El ascenso de las máquinas) rastrea la primera campaña de hackeo en Estados Unidos vinculada al Kremlin que se conozca, dijo que la declaración de Snowden probablemente sería interpretada como un “mensaje perspicaz” de la inteligencia rusa.
Matt Suiche, el fundador de Comae Technologies, una empresa nueva de ciberseguridad con sede en Estados Árabes Unidos, dijo que él y otros que examinan los datos que están siendo subastados están convencidos de que provienen de la NSA.
Hasta ahora no hay debate” en torno a eso, dijo en una entrevista telefónica.