News

XKeyscore: la última revelación de Snowden profundiza sobre el ciberespionaje de la NSA

La última saga de documentos filtrados de Snowden la semana pasada indican la existencia de otro programa informático, además de PRISMA, que la Agencia de Seguridad Nacional estadounidense (NSA) utiliza para espiar a sus ciudadanos.

El programa XKeyscore intercepta la información que se transmite por Internet en tiempo real y la compila en una gran base de datos que contiene los correos electrónicos, mensajes instantáneos y los historiales de navegación de millones de personas. En una de las descripciones del programa, se dice que los datos que recolecta incluyen “casi todo lo que los usuarios hacen en Internet”.

Según la información filtrada, un agente puede realizar búsquedas usando sólo una dirección de correo, número de teléfono, nombre, dirección IP, palabra clave, idioma o navegador. Con cualquiera de estos datos, el agente puede interceptar la actividad en Internet del usuario en tiempo real.

Los agentes de la NSA no requieren permiso paran acceder a estos datos: sólo tienen que llenar un formulario dando una razón para ello, pero estos formularios no son revisados ni aprobados por ninguna autoridad legal ni agente de la NSA de alto rango.

También se utiliza una herramienta llamada DNI Presenter para leer el contenido de los correos electrónicos de los usuarios y de sus mensajes de Facebook. La información recolectada es tanta que sólo puede almacenarse por menos de 5 días en el sistema, mientras que los metadatos se guardan por 30 días. “En algunos sitios, la cantidad de datos que recibimos al día (más de 20 terabytes diarios) es tal que sólo puede almacenarse por 24 horas”.

Snowden había dicho que cuando trabajaba con la NSA podía “interceptar los datos de cualquiera, desde un contable hasta un juez federal, o incluso el presidente, con sólo una dirección de correo electrónico”. Portavoces del gobierno dijeron que esto es mentira, pero estas nuevas revelaciones hacen que muchos comiencen a tomar en serio las afirmaciones de Snowden.

Fuentes:

XKeyscore: NSA tool collects ‘nearly everything a user does on the internet’ The Guardian
NSA’s XKeyscore tool sees ‘nearly everything’ you do on the internet Tech Radar
New NSA tool exposed: XKeyscore sees ‘nearly EVERYTHING you do online’ The Register

XKeyscore: la última revelación de Snowden profundiza sobre el ciberespionaje de la NSA

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada