Artículos

Por qué es importante la última filtración de los datos robados a la NSA Genbeta #PartidoPirataChile

El pasado mes de agosto la NSA era hackeada por parte de un grupo conocido como Shadow Brokers. En el ataque se robó una gran colección del software espía de la agencia, que los crackers pusieron a la venta en la Dark Web. Sin embargo, la cifra que pedían era desorbitada: nada más y nada menos que un millón de bitcoins. A pesar de que los crackers intentaron dar validez a su publicación, nadie se fiaba. No hubo compradores, lo que llevó a un descenso del precio.

Como por ahora no parece haber nadie decidido a apoderarse de los exploits, el pasado viernes liberaban en GitHub el código de varias herramientas para hackear Windows y sistemas bancarios. Todo este asunto lleva tiempo planteando muchas dudas, pero ahora hay una en especial flotando en el ambiente: ¿por qué es importante que se haya liberado el código? Eso es algo que en Recode han intentado responder.

La NSA se saltó acuerdos para acceder a información financiera

File0001352405307

Según el medio, si los documentos que acompañan al código liberado por Shadow Brokers (que se cree que tiene conexiones con el gobierno ruso) son auténticos, entonces se habría comprometido a un bufete de abogados de Dubai que monitoriza transferencias bancarias internacionales.

De acuerdo con los documentos, la NSA habría entrado en un edificio de servicios de SWIFT (el bufete antes mencionado), que es una herramienta de mensajería financiera internacional usada para transferir dinero entre bancos. Este programa posee datos útiles para rastrear los flujos de dinero en todo el mundo.

Según el profesor Henry Farrell, de la Universidad George Washington, el gobierno de EE.UU. sólo puede acceder a datos de SWIFT a través de un proceso salvaguardado, pero con la información que se ha filtrado se ha indicado que la NSA accedió a esta información secretamente, sin tener en cuenta este acuerdo. Para el profesor, esto traerá problemas en el ámbito de la economía internacional.

La confianza de las tecnológicas, todavía más frágil

cable

Además de haber comprometido a este bufete, y tal y como ya adelantamos, también hay exploits zero-day diseñados para software de Microsoft. Conviene recordar que un bug de día cero es un agujero o vulnerabilidad en un programa cuyo desarrollador desconoce.

Que se pueda explotar un día cero en programas tan utilizados como los de Microsoft es muy valioso, si bien la empresa de Redmond dijo que, en el momento en el que las vulnerabilidades se hicieron públicas, las parcheó en seguida.

Lo que distintos expertos en seguridad señalaron el pasado viernes es que, aunque gran parte de estos bugs de día cero ya habían sido parcheados, es que probablemente haya vulnerabilidades que se desconozcan desde Microsoft.

La NSA no informó a Microsoft acerca de estos bugs de día cero. ¿Por qué no se hicieron públicas estas vulnerabilidades en su momento si eran críticas? Es difícil determinar por qué el gobierno decidió callarse, y más si tenemos en cuenta de que la empresa de Redmond colaboró con la NSA en el pasado y que hay indicios que colocan a la compañía dentro de PRISM.

Nosotros preferimos no especular al respecto, aunque sí es seguro que la confianza de las tecnológicas en las agencias gubernamentales de EE.UU. se debilitará todavía más.

Y mientras tanto, en el cuartel general de Shadow Brokers…

hacker

El pasado viernes el grupo hacker publicaba un post quejándose de que nadie les compraba los exploits, como siempre con la forma poco legible a la que nos tienen más que acostumbrados:

Está siendo muy malo nadie decidiendo pagar a theshadowbrokers para simplemente callaerse e irse. TheShadowBrokers preferiría estar embrigandose con McAfee en una isla desierta con chicas guapas. Quizás si todos sobreviven WWIII theshadowbrokers te estarán viendo la semana que viene. ¿Quién sabe que tendremos la próxima vez?

El culebrón de Shadow Brokers y el hackeo a la NSA ya hace un año que se está desarrollando. Aparece y desaparece en los medios cada cierto tiempo, siempre con nuevas filtraciones y con el tema de fondo del descontento de los crackers por no conseguir vender sus exploits.

Parece que todavía queda mucho tiempo hasta que la situación se termine de aclarar. Veremos cómo evoluciona todo, seguro que dentro de un tiempo tenemos otro capítulo.