17 de agosto de 2016
Que se haya hackeado la NSA no es nuevo, que se sepa, sí. Con este tuit, Edward Snowden abría el camino a una serie de reflexiones en esta red social sobre un hackeo de la agencia de espionaje estadounidense por parte de un grupo bautizado como Shadow Brokers (nombre extraído del video juego Mass Effect).
El ataque en concreto se habría dirigido contra una sección de la NSA llamada Equation Group que, en opinión de expertos en seguridad como el fabricante Kaspersky, es la responsable del malware Stuxnet –que tumbó las centrifugadoras de uranio de Irán- o Flame. Lo curioso de esta acción es que, en realidad, se ejecutó en 2013 y no ha sido hasta esta semana cuando se ha hecho público a través de Twitter y Tumblr.
Al parecer, Shadow Brokers habría conseguido hacerse con una serie de ficheros, demuestras de código con las que la NSA desarrolla malware para romper la seguridad de otros países como Rusia, China o Irán… y tendría intención de subastarlos al mejor postor por un millón de bitcoins (alrededor de 550 millones de euros). Casi al mismo tiempo, WikiLeaks también anunciaría que en breve publicará también archivos varios de este agencia de seguridad.
Entre los ficheros que ha adelantado Shadow Brokers –alrededor de un 40% del total- se ofrecerían detalles de cómo romper la seguridad de los cortafuegos de fabricantes como Fortinet, Cisco, Juniper o TopSec… algo así como untoolkit anti-firewalls. La página oficial en las que volcó este adelanto ya no está disponible, pero los ficheros campan a sus anchas clonados por toda la Red.
Mientras algunos apuntan a que la autoría de los ataques proviene del propio Snowden, él es más partidario de mirar hacia Rusia. En esa línea, cuando en 2013 Snowden pasó a ser un prófugo de la justicia de EEUU, la NSA movió de servidores todo el código al que su ex empleado hubiera podido tener acceso, incluso, dejando fuera de servicio esas máquinas. ¿Qué pasó? Aún no se sabe con certeza, aunque para calmar las aguas hay analistas que señalan que más que la NSA haya sido hackeada, la información procedería de un sistema comprometido que contendría esta brecha.
Sea como fuere, la brecha de seguridad, a las puertas de las Presidenciales de noviembre, ha extendido la intranquilidad en la Administración estadounidense. Esta brecha podría ser un recado según el propio Snowden: alguien tiene pruebas para demostrar la responsabilidad de EEUU detrás de los ataques cometidos empleando este malware.
*Fuente: Publico.es
El hackeo de Shadow Brokers a la NSA: ¿un mal negocio o una prueba irrefutable?
Puede que hace un tiempo no supiésemos siquiera qué es la NSA, pero desde que Snowden filtrase una gran cantidad de documentación en la que salían a la luz las estrategias de espionaje masivo de ésta y otras agencias de inteligencia. A partir de ese punto la agencia se convertía en objetivo de algo más que de los titulares, concretamente de los hackers, y hace poco fue supuestamente víctima del robo de información con aparentes fines lucrativos.
Como dijimos en el momento, el grupo Shadow Brokers proclamó la autoría del hackeo, asegurando que poseían una gran cantidad de archivos correspondientes a la división de espionaje de la agencia, mostrando parte de esa información, y poniendo precio al resto. Concretamente un millón de bitcoins, o lo que es lo mismo unos 568 millones de dólares, pero parece que no hay mucho movimiento en el mercado de información confidencial.
Unos métodos demasiado sospechosos
Hablar de «costumbres» en algo como el hackeo puede resultar algo extraño e incluso poco acertado, pero si algo está llamando la atención en esta historia además de haber puesto en jaque la seguridad de una agencia así, son los aparentes métodos y objetivos de Shadow Brokers. Cuando en otras ocasiones hay una publicación directa o una acción reivindicativa, en este caso el grupo explicó que ponía a la venta la información empleando una subasta, aunque un poco particular.
Si vamos a la parte de las FAQ, vemos que en una de las preguntas se especifica que el dinero de las pujas no se recupera por el postor con aparente ánimo de que éstos directamente invirtiesen el millón de bitcoins que piden por la entrega directa del material. Un método que podría desanimar a los que quisiesen pujar, si bien el grupo aseguraba que los que perdiesen la subasta tendrían «un premio de consolación», sin detallar más.
Los mismos hackers catalogan la operación como un riesgo, recurriendo a la motivación de arriesgar para ganar y eximiéndose de cualquier confianza. Todo eso redactado con una expresión un tanto particular (con incorrecciones gramaticales y frases cortas) para posteriormente eliminar la información de GitHub (aunque como vemos se puede acceder vía caché), además de las sospechas de que fuese cosa de la misma NSA. Desde luego no es una transacción que asegure demasiado éxito, y tras unos días parece que la recaudación no ha ido demasiado bien.
Demasiado silencio en la sala de subastas
Al parecer Shadow Brokers no ha sabido tasar bien la curiosidad de los posibles inversores o no ha sabido vender su supuesto producto, dado que del millón de bitcoins que esperaban recaudar llevan 1,9 bitcoins, o lo que es lo mismo 937,15 dólares. Es decir, que tras 24 horas de iniciar esta particular subasta de duración indeterminada llevan el 0,093% de lo que esperaban.
La posible explicación la exponíamos antes: lo extraño del procedimiento y la no total seguridad de que existan los archivos (aunque ya vimos que algunos expertos daban credibilidad). En Wired recogen el parecer de Mikko Hypponen, director de investigación de F-Secure aludiendo a estos particulares métodos y catalogándolo como «una manera sospechosa de empezar», pero al mismo tiempo plantea la subasta como una manera de captar la atención y darse a conocer, sin descartar además que haya habido más pujas por otros canales ocultos.
Además, otro protagonista entró a escena en este hackeo, concretamente un viejo conocido en lo referente a filtraciones y espionaje. Poco después de los comunicados de Shadow Brokers eran los de WikiLeaks quienes aseguraban también poseer la totalidad de dicho material, es decir, de las herramientas de la NSA, y que lo publicaría más adelante, aunque esto tampoco se ha llegado a comprobar.
We had already obtained the archive of NSA cyber weapons released earlier today and will release our own pristine copy in due course.
6) What’s new? NSA malware staging servers getting hacked by a rival is not new. A rival publicly demonstrating they have done so is.
7) Why did they do it? No one knows, but I suspect this is more diplomacy than intelligence, related to the escalation around the DNC hack.
En Xataka | ¿Han hackeado a la NSA? Esto es todo lo que se sabe hasta el momento
*Fuente: Xataka
Presidente del Sindicato de Starbucks: «Se hacen millonarios a costa de la precarización laboral»
4 de abril de 2025
En entrevista con El Ciudadano, el presidente del sindicato de Starbucks, Antonio Páez, se refirió al acuerdo alcanzado entre los trabajadores y la empresa tras más de tres semanas de movilización.
«Rechazamos ex-CNI (Tejas Verdes) como Director de SECPLA en San Antonio»
04 de abril de 2025
«Le exigimos al Sr. Ovalle que entregue los antecedentes (de Tejas Verdes) que sin duda alguna están en su conocimiento en virtud de su rango de oficial mientras fue parte de la CNI, además de exigir su inmediata desvinculación de los organismos municipales.»
El empresario Morstadt debe a CONADI el pago del predio en disputa con Julia Chuñil
04 de abril de 2025
Julia Chuñil es mujer, mapuche, y campesina, y tenía 72 años cuando desapareció. Su vida y su historia hasta el 8 de noviembre de 2024 están marcadas por la violencia racista, de género y la violencia de clase, a la que se sumó en los últimos años la violencia extractivista. Ahora la suerte de la defensora de bosques y aguas de su territorio ancestral, depende de una justicia patriarcal.
Embajadora marroquí en grupo organizador de celebración del Premio Nobel de Gabriela Mistral (!?)
04 de abril de 2025
En una controvertida decisión que cuestiona su compromiso declarado con los «derechos humanos en cualquier parte del mundo», el Gobierno de Chile encabezado por Gabriel Boric y su Ministra de Cultura, Carolina Arredondo, y su Ministra de la Mujer, Antonia Orellana, han integrado a la Embajadora de Marruecos en Chile, Kenza El Ghali, al grupo organizador de los eventos de conmemoración de los 80 años del Premio Nobel a la poetisa, literata, diplomática y educadora chilena Gabriela Mistral.