RSS NSA

El ya muy conocido grupo The Shadow Brokers vuelve a las andadas con sus filtraciones. Estos hackers se hicieron un nombre cuando afirmaron haber sido los primeros en acceder a los archivos de la NSA y a partir de ahí comenzaron a liberar las herramientas que encontraron algunas veces con intenciones de cobrar y otras sin más remedio que regalarlas.

Esta vez nos traen una herramienta llamada UNITEDRAKE que sirve para tomar control total de un ordenador con Windows de forma remota. Se trata de un "sistema de colección remota completamente extensible" creado por la NSA y que han publicado para los suscriptores de su servicio de pago mensual.

La Agencia de Seguridad Nacional de los Estados Unidos, esa misma agencia de inteligencia a la que ya todos identificamos com "el gran hermano" que todo lo espía y todo lo ve, ahora tiene su propia página en GitHub donde publicarán algunos de los proyectos que ha desarrollado.

Aunque la agencia de inteligencia sea una que trabaja mayormente en la oscuridad, no deja de ser una organizació gubernamental, y no es raro que algunas de las tecnologías que desarrollen terminen estando abiertas al público en general, especialmente con las facilidades que ofrece Internet para esto. La NASA es un gran ejemplo.

WannaCry ya lleva un tiempo dando a medios de todo el mundo titulares sin parar. De su irrupción destacó lo rápido que logró extenderse por todas partes. Sin embargo, lo que más llamaba la atención era que hacía uso de dos exploits de la NSA, EternalBlue y DoublePulsar. Este hecho conectaba al ransomware directamente con Shadow Brokers.

Ahora y según hemos podido saber gracias a Fossbytes, investigadores de seguridad de la empresa RiskSense han conseguido portar EternalBlue a Windows 10. La idea es que los hackers éticos puedan investigar cómo se comporta este malware en la última iteración del sistema operativo de Microsoft.

La situación mundial actual viene marcada por el ciberespionaje, las filtraciones y los ciberataques a gran escala. Basta con echar un vistazo a la noticia que conocíamos esta mañana, según la cual Rusia habría lanzado un ciberataque a un proveedor del sistema de voto antes de las últimas elecciones presidenciales estadounidenses.

Se trata de un escenario complicado para las agencias de inteligencia de todo el mundo, opinión que ha expresado Stella Rimington, ex directora del MI5 británico en declaraciones recogidas por ZDNet. Rimington habría controlado el organismo de inteligencia inglés entre 1991 y 1996.

El FBI ha detenido a Reality Leigh Winner por filtrar Secretos de Estado. Al parecer, esta persona hizo llegar a los medios datos que daban fuertes indicios de que Rusia intentó hackear las elecciones estadounidenses en las que Donald Trump fue elegido presidente.

Según Business Insider, Winner habría sido contratada en primera instancia por Pluribus International Corporation, una empresa dedicada a prestar servicios de inteligencia, para colaborar con la NSA como trabajadora independiente. A Winner se le concedió la máxima autorización de seguridad según el Departamento de Justicia, que supuestamente habría aprovechado para enviar la información a The Intercept.

Agentes de los servicios de inteligencia rusos realizaron un ciberataque a, al menos, uno de los fabricantes encargados de los sistemas de votación y recuento electorales semanas antes de la victoria de Donal Trump, según informa The Intercept al citar un documento confidencial de la Agencia Nacional de Seguridad de los Estados Unidos (NSA) al que ha tenido acceso gracias a una descuidada filtración.

Si seguís la actualidad habitualmente, entonces sabéis quiénes son Shadow Brokers. Por si acaso, no está de más mencionar que son los responsbables del hackeo a la NSA que se produjo en agosto de 2016, y en el que robaron una gran cantidad de exploits.

De este grupo se ha dicho de todo. En algunos medios hemos podido leer incluso que fueron los causantes indirectos de WannaCry, el ransomware que hace pocas semanas aterrorizaba a todo el mundo. Hoy el grupo vuelve a ser noticia, ya que según se recoge en Fossbytes van a lanzar su nuevo set de exploits, que tendrá un precio de salida de 21.000 dólares.

Hace muy poco que el ransomware WannaCry irrumpía en el panorama de la ciberseguridad, infectando ordenadores por todo el mundo tras bloquear la intranet de Telefónica en España. Al parecer, el ataque venía desde Corea del Norte y usaba exploits robados a la NSA por el grupo Shadow Brokers.

Hace sólo unos días que nos enterábamos de la aparición de una nueva amenaza conocida como EternalRocks. Al parecer, este malware funciona como un gusano y utiliza siete exploits de la NSA para infectar máquinas. Vista la alarma que ha generado el virus entre los usuarios, nos hemos puesto en contacto con expertos en seguridad informática para preguntarles qué pueden hacer los usuarios para evitar una infección.

Si bien sabemos que utilizar un sistema operativo sin soporte es bastante arriesgado e insensato, ciberataques como el del pasado viernes demuestran que puede convertirse en una verdadera pesadilla. Durante el fin de semana el ransomware WannaCrypt se robó los titulares al afectar miles de ordenadores en decenas de países de todo el mundo.

En España fue la intranet de Telefónica quedando fuera de juego lo que nos alertó, pero en poco tiempo se confirmaron ataques en el sistema de salud inglés, FedEx en Estados Unidos, instituciones en Rusia, Ucrania, Taiwan, México, y más. WannaCrypt se aprovecha de una vulnerabilidad crítica en Windows que afortunadamente Microsoft ya había descubierto y parcheado antes de los ataques. Pero claro, en sistemas con soporte.

El pasado viernes saltaba la noticia: Telefónica era víctima de un ciberataque que dejaba su intranet totalmente bloqueada. Al parecer, el culpable de todo era un ransomware llamado Wanna Decryptor, también conocido como WannaCrypt. Cuando recibimos la noticia no sabíamos muy bien a qué nos enfrentábamos más allá de un ransomware, si bien luego supimos que también había atacado a los hospitales británicos, empresas como FedEx y países como Rusia, Ucrania y Taiwán, entre otros objeitvos.

Para ponerlo todo más interesante, Microsoft ha confirmado que el ransomware se aprovechaba de un fallo conocido por la NSA, posiblemente explotado usada el programa EternalBlue a tenor de las informaciones que manejábamos hasta ahora, y ya se puede considerar como algo oficial.