Una unidad de la NSA usa técnicas de 'hackers', indica un reporte
Un equipo secreto de la Agencia de Seguridad Nacional (NSA) de Estados Unidos usa spyware y técnicas de hackers para reunir información de inteligencia sobre ciertos objetivos, se señala en un reporte basado en documentos internos de la organización.
De acuerdo con la revista alemana Der Spiegel, que publicó algunos de los documentos, las técnicas de la unidad de intercepción conocida como Operaciones de Acceso Adaptado (Tailored Access Operations) son dignas de James Bond.
Interceptar una computadora que está siendo enviada a un objetivo e instalar el spyware antes de que sea entregada; colocar un artefacto en el monitor que trasmita todo lo que aparezca en la pantalla a una computadora de la NSA o implantar una entrada de USB con una radio secreta de transmisión, serían algunos de sus métodos.
La unidad TAO, por sus siglas en inglés, también usa técnicas de hackers, según los documentos. El método básico involucra phishing , que consiste en enviar un correo electrónico para persuadir al objetivo a hacer click en él para descargar el spyware de la NSA.
Las técnicas más sofisticadas incluyen identificar elementos vulnerables en el equipo al espiar los mensajes de error del objetivo, seguir las cookies de su computadora para encontrar el uso que ha hecho de internet e incluso desviar la navegación de internet a falsas páginas web que son réplica de sitios de uso común como LinkedIn y Facebook.
Los agentes pueden usar esos sitios para ver lo que el objetivo está escribiendo o para tratar de insertar spyware en su computadora, de acuerdo con el experto en ciber-seguridad Michael Sutton en ZScales, una compañía de seguridad tecnológica con sede en California.
“Ahora que tienen mi nombre de usuario y contraseña pueden entrar en mi cuenta y ayudarse en otros ataques”, dijo Sutton. “Pero en este escenario en particular, lo que en verdad quieren hacer es infectar mi máquina” transfiriendo malware a ella , explicó.
“Desde la perspectiva de un espía, esto es una mina de oro”, dijo. “Si puedo ‘poseer’ tu computadora, si puedo ganar acceso a ella y obtener un lugar en ella, tengo acceso a todos tus secretos”.
Un vocero de la NSA declinó comentar específicamente sobre los reportes de la unidad pero señaló en un comunicado que la “Tailored Access Operations (TAO) es un bien nacional que está entre las primeras en permitir a la NSA defender a la nación y a sus aliados”.
“Su trabajo se centra en la explotación de la red informática para ayudar a la recolección de inteligencia extranjera”, agregó.
Los documentos de Der Spiegel señalaron a objetivos que fueron espiados con éxito, entre ellos la Comisión Nacional de Seguridad (SSP) de México . En 2010, TAO realizó 279 operaciones a nivel mundial.
“Esta es la organización de hackers de la NSA”, consideró Matthew Aid, quien escribió un libro sobre la agencia y señala que ha hablado con miembros y exmiembros de la unidad.
“Son 1,600 hombres y mujeres, militares y civiles, con una edad promedio de entre 20 y 30 años, es una organización muy joven y muy preparada en tecnología”.
Los hackers se enfocan en corporaciones, gobiernos y ejércitos extranjeros y están protegidos por diferentes niveles de secrecía, señaló.
“Puertas cerradas con teclados numéricos de acceso, escáneres de retina. Tienes que tener una autorización especial para entrar a los espacios de TAO en la NSA. Y las personas que trabajan ahí no pueden hablar a cualquier otro empleado de la NSA sobre lo que hacen y cómo lo hacen”, agregó.
El reporte sigue una serie de revelaciones de la NSA difundidas por el excontratista de la agencia Edward Snowden. Hasta el momento los documentos han señalado que la organización ha rastreado millones de celulares en el mundo, monitoreado los teléfonos de líderes extranjeros y revisado correos electrónicos.
Este año y tras el escándalo generado por las revelaciones, el presidente de Estados Unidos, Barack Obama, pidió a un panel independiente revisar las estrategias de la NSA. Se espera que hable sobre los resultados del análisis en enero.
De acuerdo con los documentos publicados en línea por Der Spiegel, los programadores de TAO desarollan spyware para infiltrar smartphones, computadoras, routers, servidores, discos duros y firewalls, con la finalidad de tener acceso al tráfico global de comunicaciones.
Pero no hay señales de que compañías cuyos productos han sido infiltrados, como Samsung, Dell y Cisco, cooperaran con el spyware de la NSA o estuvieran al tanto de ello.
“Ningún sistema de seguridad comercial disponible actualmente puede detectar a un virus implantado por TAO”, señaló Aid, “esa es su reputación”.