España en el Top-5 de objetivos de la NSA
El grupo de hacktivistas TheShadowBrokers publicó, el pasado 31 de octubre, una importante filtración relativa a los medios y objetivos de la NSA. Esta información ha sido estudiada por la empresa de ciberseguridad británica Hacker House, la cual ha otorgado credibilidad a los datos en un informe que han hecho público el mismo día. El análisis revela que España es el cuarto país más atacado por la agencia de espionaje estadounidense.
La información filtrada ha permitido estudiar la distribución geográfica de los equipos que estaban siendo espiados por la NSA. A la cabeza de este top-10 se encuentra China, un país con el que Estados Unidos mantiene un largo conflicto cibernético, una especie de ciberguerra encubierta, que ambos países niegan a pesar de las abundantes evidencias de la misma. Seguido del gigante asiático aparecen Japón y Korea con igual número de equipos comprometidos –término que se emplea cuando el atacante consigue tomar el control remoto de la máquina–, seguido muy de cerca por España.
Los datos analizados por Hacker House se refieren a 8 programas empleados por la NSA para explotar problemas de seguridad desconocidos hasta la fecha por la comunidad de seguridad –los llamados 0-days– y para los que el fabricante aún no tiene solución disponible. Los objetivos de estos programas no eran equipos personales sino máquinas corriendo sistemas operativos basados en Solaris y/o Linux, lo cual hace indicar que la NSA estaba atacando servidores y máquinas que distribuyen la información entre los distintos puntos de Internet, multiplicando así su capacidad de espionaje. Esta técnica resulta mucho más eficiente ya que permite interceptar un volumen de información muy superior al que lograrían comprometiendo únicamente los equipos de las posibles personas de interés. Atacar menos máquinas y conseguir más información parece ser el lema de la NSA.
Sin embargo, estas técnicas de captación masiva de información han sido muy criticadas tanto por los grupos defensores de los derechos civiles como por la propia comunidad de inteligencia estadounidense. Además de la obvia vulneración de la privacidad que estas técnicas producen, los expertos indican que apenas producirían resultados pues al captar un volumen de información tan elevado se vuelve prácticamente imposible su análisis.
El grupo responsable de la filtración, TheShadowBrokers, cobró popularidad en agosto de este año al publicar el código fuente de varios programas empleados por la NSA en sus ciberataques. Estas herramientas estaban firmadas por el equipo Equation Group, vinculado a la NSA, y supusieron un duro golpe para la agencia estadounidense. La pregunta que aún queda en el aire es si TheShadowBrokers guarda más información sobre las actividades de la NSA y, de ser así, cuándo las harán públicas, ya que los hacktivistas han declarado en la última filtración que su intención es influir en las elecciones estadounidenses haciendo consciente a la ciudadanía que no deben seguir votando a la actual oligarquía que gobierna su país.
Texto publicado originalmente en DisparaMag