Los hackers que están ofreciendo por internet las herramientas con las que Estados Unidos espía al mundo

Sede de la NSA Derechos de autor de la imagen AP
Image caption Los "hackers" aseguran que los datos y herramientas de espionaje que pusieron a la venta pertenecen a la división más importante de ciberataques de la NSA.

Durante los últimos años, la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) ha estado en el punto de mira, acusada de no tener límites a la hora de acometer sus actividades.

Fue criticada por espiar a las Naciones Unidas, acceder a informaciones privadas de jefes de Estado de todo el mundo y recolectar masivamente datos de sus ciudadanos, tal y como dio a conocer su exanalista Edward Snowden.

Pero ahora todo indica que sus herramientas de espionaje han visto la luz. O, al menos, las pantallas de muchos usuarios de internet.

Y unos piratas informáticos anunciaron que las estaban poniendo a la venta en una subasta.

Derechos de autor de la imagen NSA
Image caption Los archivos y herramientas de espionaje de la Agencia de Seguridad de Estados Unidos supuestamente subastados eran de 2013.

Todo apunta a que los espías fueron espiados: sus cuentas parecen haber sido "hackeadas".

Pero ¿qué fue lo que ocurrió y quién está detrás del supuesto robo?

Los corredores en la sombra

El grupo detrás del "hackeo", hasta ahora desconocido, se hace llamar "Shadow Brokers" ("Corredores en la sombra").

Los hackers dijeron en Twitter que lograron acceder a las redes de la NSA y penetrar en una gran cantidad de archivos del Grupo de Ecuaciones, la división más potente de la agencia, que cuenta con las más "sofisticadas técnicas" de ciberespionaje, según dio a conocer en 2015 un informe de la empresa de seguridad Kaspersky.

Y luego decidieron poner las herramientas de "hackeo" a la venta en la plataforma web Github y en su página de Tumblr, ya desactivada.

Derechos de autor de la imagen Tumblr
Image caption La página de Tumblr donde los "corredores en la sombra" publicaron la información ha sido desactivada. "Aquí no hay nada", se lee, en inglés.

Wikileaks también confirmó que tenía todos esos archivos, aunque no mencionó cómo los había obtenido.

Un millón de bitcoins

En la subasta online los "hackers" pedían un millón de bitcoins (unos US$570 millones).

"Encontramos muchísimas armas cibernéticas del Grupo de Ecuación. Vean las imágenes. Les ofrecemos algunos de sus archivos gratis, es una buena prueba ¿no es así? ¡Disfrútenlos! [...] Estamos subastando los mejores archivos", dijeron los piratas informáticos el sábado.

Esos documentos contenían, de acuerdo con The Hacker News, "scripts de instalación, configuraciones para servidores de comando y control (C&C) y exploits (fragmentos de software) diseñados para atacar cortafuegos de empresas estadounidenses como Cisco Systems, Juniper y Fortinet".

Derechos de autor de la imagen Reuters
Image caption Hay dudas sobre cómo los piratas informáticos lograron acceder a los archivos y sobre la legitimidad de los mismos.

Todavía está por comprobar si todos esos documentos son legítimos, pero algunos expertos en ciberseguridad creen que sí.

"Aún no hemos comprobado los exploits pero estamos seguros de que parecen legítimos", le contó a The Daily Dot Matt Suiche, fundador de la empresa de ciberseguridad Comae Technologies, con sede en Emiratos Árabes Unidos.

Una "cuestión diplomática"

Otros, sin embargo, aseguran que se trata de un engaño.

"Los autores (del ciberataque) pusieron mucho esfuerzo en este fraude", dijo la firma de seguridad The Grugq.

Sin embargo, Snowden —quien trabajó en la NSA— considera que fue un ataque real y que todo indica que hay "responsabilidad rusa", lo cual que agregaría tensión al supuesto robo de información de las computadoras del Partido Demócrata, también atribuido a la nación euroasiática.

Derechos de autor de la imagen Getty Images
Image caption Snowden dijo que el supuesto "hackeo" podría estar relacionado con Rusia.

Para snowden, sin embargo, el asunto"es más una cuestión de diplomacia que de inteligencia".

"La filtración es una advertencia de que alguien es capaz de demostrar la responsabilidad de Estados Unidos de cualquier ataque de software malicioso que se haya originado desde ese servidor", dijo el exanalista a través de Twitter.

De acuerdo con Snowden, el supuesto "hackeo" de la NSA "podría tener consecuencias importantes para la política exterior (de Estados Unidos)".

El criptógrafo Bruce Schneier está de acuerdo y asegura que el hecho de que los archivos robados tengan fecha del año 2013 es lo que "hace pensar que se trate de un asunto de la inteligencia rusa".

La NSA todavía no se ha pronunciado al respecto. Tampoco lo ha hecho el gobierno ruso.

Temas relacionados

Contenido relacionado