Los expertos en seguridad están de acuerdo: la NSA fue pirateada

Parece que la NSA de hecho ha sido pirateada.





Un grupo de piratas informáticos conocido como Shadow Brokers actualmente está vendiendo herramientas de ciberespionaje, que afirma pertenecer al gobierno de los EE. UU., en una subasta en línea. Ahora, el análisis del software que el grupo puso a disposición de forma gratuita para probar su legitimidad sugiere que es auténtico y que probablemente pertenezca a la Agencia de Seguridad Nacional.

The Shadow Brokers afirmaron que su lanzamiento público inicial del software incluía herramientas que podrían usarse para penetrar en los sistemas de firewall de compañías como Cisco Systems y Juniper Networks. Apenas unos días después, Cisco ha anunciado con urgencia que va a parchear dos vulnerabilidades en sus sistemas de firewall, que pueden haber sido explotadas desde 2013. Expertos en seguridad había reclamado que las herramientas de espionaje parecían ser antiguas, pero Cisco parece estar viendo algunas de ellas por primera vez.

NSA director Michael Rogers.



Mientras tanto, la empresa de seguridad rusa Kaspersky también ha estado interrogando al software. Su descubrió matemáticas inusuales en el código que se ha publicado hasta ahora, que cree que vincula el software con el llamado Equation Group. Kaspersky identificó el grupo de ecuaciones previamente desconocido el año pasado, y en ese momento Reuters afirmó que fue obra de la Agencia de Seguridad Nacional de los Estados Unidos. Las mismas matemáticas extravagantes vistas en el análisis del año pasado también están presentes en el código publicado recientemente.

Los ex-empleados de la NSA tienen también le dijo a la Wall Street Journal que creen que el código publicado por Shadow Brokers es auténtico.

Estos fragmentos de información plantean la pregunta de por qué la NSA ha estado sentada durante años sobre las vulnerabilidades que afectan a los equipos de red ampliamente utilizados. También sugieren que la agencia puede haber ido en contra de la política de la Casa Blanca sobre cuándo es razonable mantener los defectos en secreto.



Los errores de Cisco fueron vulnerabilidades de día cero , llamados así porque le dan al autor de una pieza de software cero días para identificar y distribuir una solución. Los días cero son valiosos para los delincuentes y los espías porque pueden usarse para ingresar a los sistemas sin ser detectados.

Las organizaciones en el negocio de la piratería, como la NSA, pueden acumular vulnerabilidades en secreto para mantener sus operaciones en secreto. Los críticos de la NSA la han acusado de debilitar la seguridad de Internet acumulando zero-days e impidiendo que las empresas reparen sus productos.

En 2013, la administración Obama creó silenciosamente un nuevo proceso que todos los departamentos gubernamentales deben seguir para decidir si era razonable mantener en secreto una vulnerabilidad de día cero. En 2014, el coordinador de ciberseguridad del Consejo de Seguridad Nacional, Michael Daniel dijo cableado que el proceso condujo a que la NSA compartiera la mayoría de las fallas que identifica. Pero la filtración de Shadow Brokers sugiere que la NSA estaba rompiendo las reglas, según el investigador de la Universidad de Columbia, Jason Healey.

Incluso con evidencia que sugiere que este software publicado libremente es genuino, no está claro exactamente qué herramientas se esconden en el software que Shadow Brokers ha puesto a la venta. El mejor postor se enterará.

(Lee mas: Ars Technica , Wall Street Journal , cableado , los piratas informáticos afirman estar vendiendo software espía secreto de EE. UU., 'Bienvenido al complejo industrial de malware')



esconder