NSA, seguridad bajo amenaza

El pasado sábado, en un portal de internet se publicaron archivos informáticos “altamente sofisticados”, así como descripciones de redes relacionados con el denominado Equation Group, un equipo de hackers ligados a la Agencia de Seguridad Nacional (NSA) de Estados Unidos. Archivos que, según los expertos, sirvieron a la agencia estadounidense para “entrar dentro de los sistemas informáticos de sus rivales, como Rusia, China o Irán”, y mantenerse ahí de forma “invisible”.

Aparecieron nombres como Epicbanana, Buzzdirection o Egregiousbluder: herramientas de pirateo que permitían desactivar o penetrar a través de firewalls (cortafuegos) aprovechando errores en su software y que permitían a los analistas estadounidenses controlar una red o quedarse en ella para extraer o modificar información.

En total, más de 300 megabytes de archivos y unos supuestos culpables: Shadow Broker. Quién o quiénes son es una incógnita. “No tenemos ni idea”, dijo a EL UNIVERSAL Nicholas Weaver, profesor e investigador de temas de ciberseguridad de la Universidad de California en Berkeley. Se calcula que los archivos fueron extraídos o copiados de la NSA a mediados de 2013: han estado en manos desconocidas más de tres años.

“Los contenidos son interesantes; sin embargo, no catastróficos”, aseguró Weaver. Para el experto, lo importante del caso es que, según Shadow Broker, quedan 120 megabytes que ha puesto a subasta y que desbloqueará cuando reciba una transferencia de un millón de bitcoins (una moneda virtual que, al cambio, representaría más de 568 millones de dólares). “La subasta es una broma, un fraude para distraer”, se burló Weaver. WikiLeaks aseguró tener los archivos faltantes.

Más que los datos revelados, la “amenaza” y la filtración son una alerta al sistema de seguridad de EU. “Estamos hablando de la agencia de inteligencia más importante del mundo siendo comprometida”, explicó a este diario Matt Suchie, hacker francés y fundador de la empresa de ciberseguridad Comae Technologies.

Además podría haber negligencia: si hubiera sido consciente del robo o copia de sus archivos y no hubiera avisado a empresas fabricantes de cortafuegos como Cisco o Juniper, la NSA habría puesto en riesgo los sistemas de los ciudadanos y de organismos gubernamentales que usan sus productos.

Quedan dudas sobre este reciente caso, especialmente cómo se realizó. “Puedo asegurar con total confianza que no se trata de un hacker penetrando en la NSA”, confirmó a este diario Jason Healy, investigador en ciberseguridad de la Universidad de Columbia. Existe la teoría de que se trata de un trabajo desde dentro, con la copia de archivos en un dispositivo portátil desde un ordenador de la NSA, cuyo papel está en duda desde la filtración de documentos por parte del ex analista Edward Snowden que revelaron un espionaje masivo a ciudadanos y líderes mundiales. Snowden vive hoy refugiado en Rusia.

La novedad de los archivos filtrados es que revelan “las capacidades de los espías cibernéticos de una nación”, explicó Healy. Pero, ¿quién está detrás? Los primeros rumores apuntan al Kremlin, como señaló el propio Snowden. “Es posible”, apuntó Weaver, quien señaló a Moscú y Beijing, que lo habrían hecho para “avergonzar” al sistema de inteligencia estadounidense y mandarles un mensaje, después de que Washington ha culpado en diversas ocasiones a esos países de hackeo de información.

El momento, semanas después de que se revelara que fue hackeado el servidor del Partido Demócrata y de que se publicaran miles de correos electrónicos en WikiLeaks —una filtración que se da por hecho que estuvo maniobrada desde la capital rusa—, corroboraría esa teoría. “Es más diplomacia que inteligencia”, concluyó Snowden. “Pero no hay evidencias concretas ni reales”, reiteró Weaver.