17 de agosto de 2016
Que se haya hackeado la NSA no es nuevo, que se sepa, sí. Con este tuit, Edward Snowden abría el camino a una serie de reflexiones en esta red social sobre un hackeo de la agencia de espionaje estadounidense por parte de un grupo bautizado como Shadow Brokers (nombre extraído del video juego Mass Effect).
El ataque en concreto se habría dirigido contra una sección de la NSA llamada Equation Group que, en opinión de expertos en seguridad como el fabricante Kaspersky, es la responsable del malware Stuxnet –que tumbó las centrifugadoras de uranio de Irán- o Flame. Lo curioso de esta acción es que, en realidad, se ejecutó en 2013 y no ha sido hasta esta semana cuando se ha hecho público a través de Twitter y Tumblr.
Al parecer, Shadow Brokers habría conseguido hacerse con una serie de ficheros, demuestras de código con las que la NSA desarrolla malware para romper la seguridad de otros países como Rusia, China o Irán… y tendría intención de subastarlos al mejor postor por un millón de bitcoins (alrededor de 550 millones de euros). Casi al mismo tiempo, WikiLeaks también anunciaría que en breve publicará también archivos varios de este agencia de seguridad.
Entre los ficheros que ha adelantado Shadow Brokers –alrededor de un 40% del total- se ofrecerían detalles de cómo romper la seguridad de los cortafuegos de fabricantes como Fortinet, Cisco, Juniper o TopSec… algo así como untoolkit anti-firewalls. La página oficial en las que volcó este adelanto ya no está disponible, pero los ficheros campan a sus anchas clonados por toda la Red.
Mientras algunos apuntan a que la autoría de los ataques proviene del propio Snowden, él es más partidario de mirar hacia Rusia. En esa línea, cuando en 2013 Snowden pasó a ser un prófugo de la justicia de EEUU, la NSA movió de servidores todo el código al que su ex empleado hubiera podido tener acceso, incluso, dejando fuera de servicio esas máquinas. ¿Qué pasó? Aún no se sabe con certeza, aunque para calmar las aguas hay analistas que señalan que más que la NSA haya sido hackeada, la información procedería de un sistema comprometido que contendría esta brecha.
Sea como fuere, la brecha de seguridad, a las puertas de las Presidenciales de noviembre, ha extendido la intranquilidad en la Administración estadounidense. Esta brecha podría ser un recado según el propio Snowden: alguien tiene pruebas para demostrar la responsabilidad de EEUU detrás de los ataques cometidos empleando este malware.
*Fuente: Publico.es
El hackeo de Shadow Brokers a la NSA: ¿un mal negocio o una prueba irrefutable?
Puede que hace un tiempo no supiésemos siquiera qué es la NSA, pero desde que Snowden filtrase una gran cantidad de documentación en la que salían a la luz las estrategias de espionaje masivo de ésta y otras agencias de inteligencia. A partir de ese punto la agencia se convertía en objetivo de algo más que de los titulares, concretamente de los hackers, y hace poco fue supuestamente víctima del robo de información con aparentes fines lucrativos.
Como dijimos en el momento, el grupo Shadow Brokers proclamó la autoría del hackeo, asegurando que poseían una gran cantidad de archivos correspondientes a la división de espionaje de la agencia, mostrando parte de esa información, y poniendo precio al resto. Concretamente un millón de bitcoins, o lo que es lo mismo unos 568 millones de dólares, pero parece que no hay mucho movimiento en el mercado de información confidencial.
Unos métodos demasiado sospechosos
Hablar de «costumbres» en algo como el hackeo puede resultar algo extraño e incluso poco acertado, pero si algo está llamando la atención en esta historia además de haber puesto en jaque la seguridad de una agencia así, son los aparentes métodos y objetivos de Shadow Brokers. Cuando en otras ocasiones hay una publicación directa o una acción reivindicativa, en este caso el grupo explicó que ponía a la venta la información empleando una subasta, aunque un poco particular.
Si vamos a la parte de las FAQ, vemos que en una de las preguntas se especifica que el dinero de las pujas no se recupera por el postor con aparente ánimo de que éstos directamente invirtiesen el millón de bitcoins que piden por la entrega directa del material. Un método que podría desanimar a los que quisiesen pujar, si bien el grupo aseguraba que los que perdiesen la subasta tendrían «un premio de consolación», sin detallar más.
Los mismos hackers catalogan la operación como un riesgo, recurriendo a la motivación de arriesgar para ganar y eximiéndose de cualquier confianza. Todo eso redactado con una expresión un tanto particular (con incorrecciones gramaticales y frases cortas) para posteriormente eliminar la información de GitHub (aunque como vemos se puede acceder vía caché), además de las sospechas de que fuese cosa de la misma NSA. Desde luego no es una transacción que asegure demasiado éxito, y tras unos días parece que la recaudación no ha ido demasiado bien.
Demasiado silencio en la sala de subastas
Al parecer Shadow Brokers no ha sabido tasar bien la curiosidad de los posibles inversores o no ha sabido vender su supuesto producto, dado que del millón de bitcoins que esperaban recaudar llevan 1,9 bitcoins, o lo que es lo mismo 937,15 dólares. Es decir, que tras 24 horas de iniciar esta particular subasta de duración indeterminada llevan el 0,093% de lo que esperaban.
La posible explicación la exponíamos antes: lo extraño del procedimiento y la no total seguridad de que existan los archivos (aunque ya vimos que algunos expertos daban credibilidad). En Wired recogen el parecer de Mikko Hypponen, director de investigación de F-Secure aludiendo a estos particulares métodos y catalogándolo como «una manera sospechosa de empezar», pero al mismo tiempo plantea la subasta como una manera de captar la atención y darse a conocer, sin descartar además que haya habido más pujas por otros canales ocultos.
Además, otro protagonista entró a escena en este hackeo, concretamente un viejo conocido en lo referente a filtraciones y espionaje. Poco después de los comunicados de Shadow Brokers eran los de WikiLeaks quienes aseguraban también poseer la totalidad de dicho material, es decir, de las herramientas de la NSA, y que lo publicaría más adelante, aunque esto tampoco se ha llegado a comprobar.
We had already obtained the archive of NSA cyber weapons released earlier today and will release our own pristine copy in due course.
6) What’s new? NSA malware staging servers getting hacked by a rival is not new. A rival publicly demonstrating they have done so is.
7) Why did they do it? No one knows, but I suspect this is more diplomacy than intelligence, related to the escalation around the DNC hack.
En Xataka | ¿Han hackeado a la NSA? Esto es todo lo que se sabe hasta el momento
*Fuente: Xataka
Estudiantes marcharon por la Alameda y se enfrentaron a Carabineros que les cerraba el paso
3 de junio de 2026
La Confederación de Estudiantes reclama por un recorte millonario en educación superior, mientras el presidente advierte que su plan de austeridad causará «dolor».
Erich Honecker: el último presidente de la RDA
01 de junio de 2026
¿Quién fue realmente Erich Honecker? Lejos de los mitos de la burguesía, descubrimos la vida de un cuadro revolucionario forjado en las minas del Sarre, que pasó diez años en las cárceles de la Gestapo por defender el antifascismo y que terminó construyendo el Estado de los trabajadores más avanzado de Europa. En este video descubrirás la verdadera vida y el trabajo del último presidente de la RDA.
Teatro Municipal de Viña del Mar: ¿Concierto de Fraternidad? ¡Los genocidas del pueblo Palestino no pueden hablar de fraternidad!
27 de mayo de 2026
Por eso llamamos a protestar este sábado 30 de mayo, a las 19:00 horas, frente al Teatro Municipal de Viña del Mar, contra el genocidio en Palestina, contra el sionismo y contra toda forma de complicidad cultural, diplomática o institucional con el Estado de Israel.
Bolivia, Cochabamba: Caravana popular llega al cuartel de la 9. División para entregar mensaje rechazando intento de imponer Estado de Sitio
26 de mayo de 2026
“Estamos en movilización y acciones de los cinco municipios de las Seis Federaciones. Nuestra base está totalmente furiosa. El Gobierno está pretendiendo sacar un estado de sitio que, de antemano, no vamos a aceptar. Va a depender de la Policía y el Ejército, qué decisión va a tomar”