Noticias

Agentes iraníes encuentran con Google los sistemas que la CIA usaba para comunicarse con sus agentes encubiertos

Se ha develado el procedimiento y repercusiones de un ataque de ciberespionaje que puede haber causado la muerte de más de 30 espías estadounidenses. Se cree que agentes de Irán y China descubrieron una forma de rastrear a los espías enemigos e interceptar sus comunicaciones mediante búsquedas avanzadas de Google.

Los reporteros Jenna McLaughlin y Zach Dorfman publicaron un artículo en Yahoo! Noticias sobre la situación. Su investigación estuvo basada en “conversaciones con once ex agentes de inteligencia y del gobierno estadounidense que tuvieron vínculos directos con la situación y pidieron mantenerse en el anonimato”.

Según la historia de Yahoo News, los agentes iraníes usaron búsquedas de Google para identificar e infiltrar los sitios web que la CIA utilizaba para comunicarse con los agentes. Poco después, los agentes de inteligencia china utilizaron este mismo método para detectar a los espías de Estados Unidos en su territorio.

Se cree que todo comenzó en 2009, cuando un espía doble de Irán que también trabajaba para la CIA descubrió cuál era el sitio web que la CIA utilizaba para comunicarse con sus agentes encubiertos. Con esta información, Irán realizó complejas búsquedas en Google que le permitieron localizar múltiples sitios de la CIA y rastrear a sus visitantes. Una vez que descubrieron el sitio, lograron clonarlo para redirigir a sus visitantes a un sitio falso operado por los agentes iraníes. De esta manera, se logró conseguir aún más información sobre los operativos, identidad y ubicación de los agentes encubiertos.

Antes de que Estados Unidos actuara, los espías de China también se enteraron de la vulnerabilidad, se cree que por medio de Irán, e iniciaron una búsqueda de espías y traidores que resultó en la ejecución de 30 agentes.

Las consecuencias de este operativo de ciberespionaje fueron catastróficas. Además de las trágicas muertes que causó, se debilitó toda la red de agentes de la nación y se generó desconfianza en cada persona que participaba de este equipo de defensa de la seguridad nacional. Además de perseguir a los agentes encubiertos en sus territorios, los agentes iraníes comenzaron a ponerse en contacto con los estadounidenses para ofrecerles grandes beneficios a cambio de convertirse en espías para su nación. “Uno comienza a dudar de la gente”, opinó uno de los agentes entrevistados.

Según los ex agentes entrevistados por Yahoo, la CIA comenzó a trabajar sin parar en este asunto en 2013, intentando contener un desastre internacional: cerrar y reconfigurar los sitios que utilizaban para comunicarse con sus agentes, reubicar a sus espías a lugares seguros, poner en efecto protocolos de intervención y reevaluar la seguridad y lealtad de todo su equipo.

Pero la amenaza no había sido del todo sorpresiva: un trabajador externo que trabajaba para la CIA contratando espías para la CIA en Irán había alertado sobre la situación en 2008. John Reidy hizo un informe oficial en el que advertía que el 70% de las operaciones del momento podrían estar comprometidas y que todos los agentes que usaban el sistema corrían peligro. “El diseño y mantenimiento del sistema es vulnerable”, dijo en su informe.

Según la información de Yahoo, se despidió a Reidy por “conflicto de intereses” y la CIA no se ha hecho responsable de la situación, lo que genera un intenso malestar entre los agentes entrevistados. Uno de ellos expresó que “nuestra mayor amenaza interna es nuestra propia institución”.

Fuentes
The CIA’s communications suffered a catastrophic compromise. It started in Iran • Yahoo! News
How did Iran find CIA spies? They Googled it • Ars Technica
Iranian intelligence reportedly used Google to crack a CIA communications system, leading to ‘dozens’ of deaths • Business Insider

Agentes iraníes encuentran con Google los sistemas que la CIA usaba para comunicarse con sus agentes encubiertos

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada