Armas de ciberespionaje de la NSA ya están en otras manos

Las herramientas de ciberataque y ciberespionaje utilizadas por la Agencia de Seguridad Nacional de Estados Unidos (NSA), que fueron puestas a la venta en Internet por el grupo denominado The Shadow Brokers, ya están en manos de otras personas o grupos.

Las herramientas ya están a la venta, algunas ya fueron compradas pero no tenemos idea clara de quién las ha adquirido. Creemos que pueden ser otros gobiernos o incluso la NSA misma aunque tendría que hacer una doble verificación de esto , advirtió Mikko Hyppönen, director de Investigación de la firma de ciberseguridad F-Secure.

También pueden ser grupos criminales, y si entre ellos están las mafias del narcotráfico sería muy malo porque se trata de herramientas muy poderosas , respondió a El Economista durante una presentación dictada el miércoles en la Escuela Superior de Ingeniería Mecánica y Eléctrica (ESIME Culhuacan) del Instituto Politécnico Nacional, en la ciudad de México.

NOTICIA: Hackear las elecciones, una nueva normalidad en las democracias

Hace dos días, The Shadow Brokers, grupo que asegura tener en posesión varias de las herramientas que utilizó la NSA para espiar a decenas de gobiernos como el de México, puso a la venta directa algunos exploits de Windows y herramientas para esquivar los antivirus.

Si bien el espionaje de la NSA y las agencias de inteligencia ha escandalizado al mundo entero por la vulneración a la soberanía nacional de los países, la privacidad de altos mandatarios así como de la sociedad civil, el que estas herramientas caigan en grupos del crimen organizado tendría un panorama mucho peor.

La mayoría de nosotros nunca será blanco de las agencias de inteligencia extranjeras porque no somos personas muy interesantes y tienes que ser muy especial para ser un blanco. Pero no me mal entiendas, algunas personas están siendo blancos, como directores de empresas, gente que trabaja en Defensa, contratistas o políticos. Ellos pueden ser un blanco y es un blanco muy acotado , explicó Hyppönen.

NOTICIA: Vigilancia de comunicaciones en México, fuera de control

Pero todo el mundo es blanco de los criminales, muy pocos son blanco de la NSA, y ya pasa aquí en México. No hay forma de prevenir la venta de estas herramientas a los criminales o bandas del crimen organizado , advirtió.

Los intentos de regulación de las tecnologías para prevenir la venta ilegal de productos a través de la llamada deep web y utilizando monedas criptográficas como Bitcoin y canales de comunicación cifrados serán inútiles e incluso contraproducentes.

TOR (navegador anónimo para la deep web) está basado en Matemáticas; las criptomonedas están basadas en Matemáticas y las Matemáticas no siguen ninguna regulación. Si intentas restringir el uso de tecnologías como el cifrado, las únicas personas que seguirán las reglas son las personas que siguen las normas; y los criminales no acatan las regulaciones , explicó.

Si conviertes el cifrado en ilegal, entonces los criminales pasarán a formas de cifrado más fuertes y no puedes detener estos servicios de cifrado u otros sistemas como TOR , agregó.

The Shadow Brokers ganó atención en agosto del año pasado cuando publicó una parte del código que presuntamente habría sido utilizado por el colectivo Equation Group, vinculado a la NSA que utilizó una serie ataques persistentes (APT) con fines de espionaje y que fue dado a conocer por la firma de ciberseguridad Kaspersky Lab.

NOTICIA: Inactivos, los servidores que la NSA vulneró en México

Este código habría sido obtenido a través de un hackeo a la NSA y los expertos validaron la legitimidad de los fragmentos publicados entonces.

La intención de The Shadow Brokers era vender el código utilizado por la NSA al mejor postor y arrancaron una subasta en línea en la que esperaban obtener por lo menos un millón de dólares, pero la subasta no logró captar la atención que esperaban.

A finales de octubre, The Shadow Brokers dio a conocer una lista de dominios que presuntamente habían sido comprometidos por la NSA

Se trató de una lista con 352 direcciones IP distintas y 306 nombres de dominio que supuestamente han sido hackeados por la NSA. La información revelada por este grupo localizaba a presuntos blancos de 49 países, incluyendo a México entre los 10 más mencionados junto con China, Japón, Corea, España, Alemania, India, Taiwán, Italia y Rusia.

julio.sanchez@eleconomista.mx

abr