Expertos coinciden en que el material de los Shadow Brokers, capaz de saltar cortafuegos como el de Cisco, pertenece a la Agencia de Seguridad Nacional, que mantenía en silencio su vulnerabilidad
Efectivamente, parece que la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de EEUU ha sido hackeada.
Un grupo de hackers conocidos como Shadow Brokers están subastando por internet unas herramientas de ciberespionaje, y afirman que pertenecen al Gobierno de EEUU. Ahora, para demostrar su legitimidad, el grupo ha publicado unos análisis que indican que son auténticos, y que es probable que perteneciesen a la NSA.
En su lanzamiento público inicial, los Shadow Brokers afirmaban que el software incluía herramientas que podían utilizarse para atravesar los cortafuegos de empresas como Cisco Systems y Juniper Networks. Solo unos días después, Cisco anunció con urgencia que iba a aplicar un parche para dos vulnerabilidades de sus sistemas cortafuegos, las cuales podrían haber sido explotadas desde 2013. Los expertos en seguridad opinan que las herramientas de espionaje parecen antiguas, pero parece que Cisco es la primera vez que las ve.
Foto: El director de la NSA, Michael Rogers. Crédito: Yuri Gripas | AFP/Getty.
Mientras tanto, la empresa de seguridad rusa Kaspersky ha estado probado el software y ha encontrado una matemática inusual en el código que se ha publicado hasta ahora, el cual se cree que conecta el software con el denominado Equation Group. Kaspersky identificó Equation Group el año pasado, pero hasta entonces era completamente desconocido. Sin embargo, en ese momento Reuters declaró que el descubrimiento había sido obra de la NSA. Esa intrincada matemática que se vio el año pasado también está presente en el código publicado recientemente.
Antiguos empleados de la NSA también afirmaron en el Wall Street Journal que creían que el código distribuido por Shadow Brokers era "auténtico".
Estos fragmentos de información plantean la siguiente pregunta: ¿por qué la NSA ha permanecido impasible frente a vulnerabilidades que afectan a los dispositivos de red de uso mayoritario? También sugieren que la agencia podría haber atentado contra la política de la Casa Blanca sobre cuándo es razonable mantener estos defectos en secreto.
Los errores de Cisco eran vulnerabilidades de día-cero, denominadas así porque el creador del software tiene cero días para identificar y distribuir una solución para este fallo. Las vulnerabilidades de día-cero son útiles para los criminales y espías porque permiten infiltrarse en un sistema sin ser detectados.
Las organizaciones que se dedican al hackeo, como la NSA, pueden mantener en secreto sus vulnerabilidades para encubrir sus operaciones. Los críticos de la NSA la han acusado de debilitar la seguridad de internet al silenciarlas y evitar que las empresas arreglen los fallos.
En 2013, la administración de Obama creó discretamente un nuevo procedimiento que deberían seguir todos los departamentos gubernamentales para decidir si era razonable mantener en secreto las vulnerabilidades de día-cero. En 2014, el coordinador de Ciberseguridad del Consejo de Seguridad Nacional, Michael Daniel, afirmó en Wired que el proceso hizo que la NSA compartiese la mayoría de los defectos que identificaba. Pero la filtración de los Shadow Brokers indica que la NSA estaba quebrantando las normas, según afirma el investigador de la Universidad de Columbia (EEUU) Jason Healey.
Incluso a pesar de las pruebas que demuestran la autenticidad del software distribuido de forma pública, aún no se sabe exactamente qué herramientas se esconden en el software que los Shadow Brokers han puesto a la venta. El que haga la mayor puja lo sabrá.
(Para saber más: Ars Technica, Wall Street Journal, Wired, Hackers Claim to Be Selling Secret U.S. Spy Software, La industria de la ciberseguridad)