El pasado 15 de agosto se anunciaba un hecho que llamaba la atención en el mundo de la seguridad informática, ya que un grupo de hackers, autodenominado Shadow Brokers, aparecía en escena asegurando que habían logrado obtener una gran cantidad de archivos que pertenecían a la división de espionaje de la Agencia de Seguridad Nacional de los Estados Unidos (NSA), un hecho que desde un inicio parecía sospechoso debido a sus inusuales métodos, pero que al final se acabo confirmando por varias fuentes, entre las que se destacan Edward Snowden y Cisco.
Hoy después de varios días de silencio respecto a este hackeo, en Reuters aseguran haber hablado con cinco personas relacionadas con la investigación que está llevando a cabo la NSA para encontrar el origen de la filtración, donde en un giro "inesperado" de las cosas se está dando a conocer que la misma NSA habría sido la responsable del hackeo debido a un "error" de uno de sus empleados.
El "error" habría sucedió hace tres años
Hay que destacar que desde que se dio a conocer el hackeo, la NSA no se ha pronunciado al respecto para confirmarlo o desmentirlo, por lo que resulta interesante conocer algunos de los detalles de la investigación en curso, la cual se inicio con dos teorías: por un lado se pensaba que se trataba de una nueva filtración de Snowden, y por otro lado se apuntaba a la posible responsabilidad de Rusia, quien habría logrado entrar a los cuarteles generales de la agencia en Fort Meade, Maryland.
Ahora esas dos teorias se han descartado por completo al descubrir que un empleado, quien ya no trabaja para la agencia desde hace algunos años, habría dejado sus credenciales habilitadas en un ordenador remoto durante una misión hace tres años, credenciales que habrían sido encontradas por hackers rusos quienes hasta ahora han entrado a los servidores de la NSA para extraer los archivos y programas de espionaje.
La realidad es que todo suena como guión de película de espías, ya que el responsable del descuido ha reconocido su error, donde no es el único involucrado porque otras personas en esa misión habrían ocultado el error, algo que ahora se descubre es algo habitual en la agencia, porque según la investigación no es la primera vez que alguien en la NSA comete este tipo de descuidos.

Desde que se descubrió el hackeo el pasado agosto, la NSA habría afinado sus sensores para detectar el uso de sus herramientas fuera de suelo estadounidense, lo que también serviría para rastrear a adversarios rusos y chinos quienes suelen realizar ataques cibernéticos con mayor frecuencia; pero hasta el momento no han detectado ningún tipo de actividad por lo que se decidió no informar a los fabricantes estadounidenses que podrían ser afectados por el uso de estas herramientas, como el caso de Cisco y Fortinet.
Dentro de esta investigación aún no hay pruebas contundentes de que Shadow Brokers esté relacionado con el gobierno ruso, hasta el momento todas sus suposiciones sin fundamento, lo que ha llevado a que varios analistas y críticos sospechen de que se trata de una estrategia, muy mal diseñada, de la misma NSA y el gobierno de Obama, lo que hasta cierto punto tendría lógica ya que un grupo de hackers con dichas herramientas habría vendido de forma inmediata y en secreto, no como sucedió donde las herramientas se publicaron para llamar la atención de todo el mundo en búsqueda de un supuesto comprador.
Vía | Reuters
En Xataka | El hackeo de Shadow Brokers a la NSA: ¿un mal negocio o una prueba irrefutable?
Ver 14 comentarios
14 comentarios
henrycolt
En un ordenador remoto accediendo a archivos de la NSA y dejando la sesión abierta. Mortadelo ¿eres tú?
nexus_moon
Y ahí sólo trabajan los más inteligentes de la nación... Cómo será el resto?
Bueno, no hace falta decir nada. Trump for president
yavi
Se dejó un post-it bajo el teclado con la clave, un clásico jaja.
gork
Claaaaaaaaaro, un tio se dejo el password puesto en un cyber y por casualidad pasaba un espía ruso por ahí.
doliveras
Los detalles son importantes a la hora de contar una noticia como esta, y la verdad es que leyendo el artículo original en inglés, se han perdido muchos detalles por el camino.
Aquí se dice que:
“por un lado se pensaba que se trataba de una nueva filtración de Snowden“
Mientras que lo que dice el artículo original es que pensaban que se trataba de otra filtración similar al caso Snowden, no que Snowden hubiera filtrado esto también.
Y lo que ya es pura especulación es lo siguiente:
“habría dejado sus credenciales habilitadas en un ordenador remoto durante una misión hace tres años, credenciales que habrían sido encontradas por hackers rusos quienes hasta ahora han entrado a los servidores de la NSA para extraer los archivos y programas de espionaje.”
La Noticia original en inglés dice que dejó las herramientas expuestas en un PC externo, esto podría querer decir que dejó allí una copia, que dejó las credenciales o vete a saber que otro fallo que expuso las herramientas. En ningún momento se dice que los hackers entraran en los servidores de la NSA, solo que consiguieron las herramientas, cosa que según lo que interpretemos con “dejar las herramientas expuestas” puede querer decir que simplemente accedieron al PC remoto y se copiaron lo que el empleado de la NSA dejó allí, sin acercarse siquiera a los servidores de la NSA.
lolo_aguirre
¿La contraseña no caduca? ¿El sistema no avisa si se conectan con las mismas credenciales desde dos sitios distintos? No sé, o han sucedido demasiadas "casualidades" o aquí hay algo raro.
rebootedc
Ha sido Mr. Robot, ¿que no veis la serie o qué?
victorlm
Usuario: user
Password: 1234
A alguien se le olvido quitar el usuario de pruebas... Ups...
sunini
Pobre del que cometió el "error", conociendo muy bien a los estadounidenses no trabajará ni de recolector de basura. Se ha arruinado de por vida.
jorenob
Sí, claro claro...
Ellos nunca se caen, ellos se tiran.
onemariposita
Hay una errata:
El "error" habría sucedió hace tres años