News

EE.UU. y Gran Bretaña aprendieron a crackear los sistemas de codificación en la red

Se ha publicado nueva información sobre los documentos filtrados por Snowden que indica que los gobiernos de Estados Unidos y Gran Bretaña han desarrollado con éxito técnicas para decodificar la información privada que transite por Internet.

Esto significa que agentes gubernamentales tienen la capacidad técnica de acceder a todo tipo de información de los internautas, desde correos electrónicos y conversaciones de mensajería instantánea hasta historiales médicos e información financiera.

Los documentos filtrados indican que la NSA tiene acceso a esta información desde 2010. El desarrollo de estas tecnologías le tomó 10 años de trabajo y le cuesta 250 millones de dólares anuales al gobierno.

La agencia describe este programa como “el precio de admisión para que Estados Unidos pueda seguir ofreciendo acceso sin restricciones a Internet y el ciberespacio”.

Los datos filtrados indican que la Agencia de Seguridad Nacional (NSA) de Estados Unidos trabajó con el Cuartel General de Comunicaciones del Gobierno (GCHQ) de Gran Bretaña para desarrollar estas técnicas de espionaje.

La agencia llevó a cabo la hazaña usando supercomputadoras y con la asistencia de empresas de tecnología que le ayudaron en secreto a infiltrar vulnerabilidades, como puertas traseras, en los programas de codificación comerciales.

“En esencia, la NSA puede decodificar la mayor parte de Internet. Y lo hace principalmente con trampa, no con matemáticas”, dijo Schneier, que es analista de criptografía y trabaja con reporteros de The Guardian, el periódico que tiene acceso de primera mano a los datos que comparte Snowden.

The New York Times y Pro Publica (una organización de periodismo que está analizando los documentos con The New York Times y The Guardian) dijeron que la NSA les había pedido que no publicaran esta información para que los enemigos extranjeros no cambien sus métodos de codificación.

Sin embargo, los periódicos consideran que era importante que el público se enterara de la situación. “Creemos que esta historia es importante. Demuestra que las expectativas de millones de usuarios de Internet sobre la privacidad de sus comunicaciones electrónicas son erradas”.

Fuentes:

US, British spy agencies ‘crack Web encryption’ AFP
New Snowden documents say NSA can break common Internet encryption Reuters
Revealed: how US and UK spy agencies defeat internet privacy and security The Guardian

EE.UU. y Gran Bretaña aprendieron a crackear los sistemas de codificación en la red

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada