Autor:

El grupo de hackers Shadow Brokers está subastando herramientas para violar la seguridad de casi cualquier computadora que utilice alguna versión anterior a Windows 10. Expertos comentan que aún esa última versión del sistema operativo podría ser vulnerable y permitir el acceso al equipo.

Aseguran que las robaron a la estadunidense Agencia de Seguridad Nacional (NSA, por su sigla en inglés). Sí, violaron la privacidad al mayor violador de privacidad del mundo.

Dentro de las herramientas en su posesión dicen incluir las que permiten espiar movimientos de bancos y de SWIFT (ya antes Edward Snowden anunció que la NSA espiaba a SWIFT, que la sigla de Society for World Interbank Financial Telecommunication, un grupo que ofrece sus servicios de mensajería cifrada a bancos para asegurar las transacciones).

El grupo subastó las herramientas de hackeo robadas en 600 millones de dólares. Y ante las dudas de los posibles compradores, Shadow Brokers sólo ha mostrado imágenes de los archivos y deja claro que quienes las quieran deberán asumir un riesgo muy grande: si su puja no es la ganadora no devolverán el dinero, aunque avisan que darán un premio de consolación. Que el que no arriesga no gana, todo pago será vía bitcoins.

Al parecer la subasta no funcionó muy bien pero es probable que la hayan vendido por otros canales menos públicos, aunque han ido liberando algunas. Como sea, ha logrado encender las alertas de gobiernos y empresas que por un lado consideran que la información puede ser falsa o bien que empresas como Microsoft ya han solucionado las fallas que permitían la utilización de ciertas vulnerabilidades y que algunos otros ya están en la base de datos de los antivirus: pero también hay quienes dicen que muchos de esos exploits podrían ser totalmente funcionales.

Si bien no se sabe a ciencia cierta si Shadow Brokers está conformado por varios hackers, varios grupos de hackers o sólo un hacker, se sospecha que se trate de un grupo apoyado por los rusos. Esa suposición se basa sobre todo en la dificultad que significa violar la seguridad de dicha agencia. También en que los mensajes del grupo están muy mal traducidos al inglés, queriendo dar la idea de que quien los escribe es ruso, y la última: que, en su comunicados, dicho grupo ha comenzado a criticar a Donald Trump por su bombardeo a Siria, cuando de inicio decían tener un interés meramente económico y no ideológico. Aunque eso parece una teoría demasiado simple.

Existe otra persona más sospechosa aún. Se trata de un extrabajador de la NSA. El acusado ya está siendo procesado por haber robado la mayor cantidad de datos de la historia. La información que encontraron en su casa y su auto supera por mucho lo que hizo público Edward Snowden. Si bien el caso es público, no generó un impacto ni una reacción viral entre los medios y redes sociales como uno supondría debido a su importancia.

El acusado se llama Harold T Martin y aunque el Buró Federal de Investigaciones (FBI por sus siglas en inglés) comprobó que contaba con, por lo menos, 50 terabytes de información confidencial que se llevó a casa, entre ellos los exploits que se están subastando, hasta el momento las autoridades no han podido comprobar que haya sido él quien entregó los exploits al grupo Shadow Broker, por lo menos no conscientemente.

Harold T Martin justifica que se llevó dicha información secreta como una manera de mejorar su capacidad laboral y que lo hacía habitualmente. Siendo un contratista externo, tiene acceso sólo a una parte de la información. Según él quiso saber más para poder realizar mejor su trabajo. Concentró tal cantidad de información porque lleva 16 años sacándola de las instalaciones de la NSA. Todo ese tiempo las normas de seguridad fueron violadas recurrentemente por T Martin.

Esa situación es un punto a favor de los guionistas de películas de espías, que muchas veces nos parecen poco realistas. Aquí tenemos un poco de realidad pura. Otra muestra es la forma en que los rusos accedieron a una red militar privada de la Organización del Tratado del Atlántico Norte (OTAN) en Afganistán que ni siquiera estaba conectada a internet. Podemos suponer que los rusos pudieron realizar muchos planes complicados y de alta tecnología que va más allá de nuestro conocimiento e imaginación para lograrlo; sin embargo aplicaron la máxima de que la solución más sencilla siempre es la mejor. Y la forma más fácil de violar las normas de seguridad más avanzadas pasa siempre por el usuario. Las personas son el punto débil de cualquier sistema de vigilancia. Los rusos implantaron dispositivos baratos de memoria USB por todos los alrededores de las oficinas de la OTAN en Kabul y esperaron a que alguien de las oficinas comprara una y la conectara a su computadora, dando acceso a un virus que generaría acceso a la red interna. Y funcionó.

Gonzalo Monterrosa

[BLOQUE: MISCELÁNEO][SECCIÓN: SOCIEDAD BETA]

 

 

Contralínea 536 / del 24 al 30 de Abril 2017