Skip to Content

AOL Tech

espionaje posts

La NSA habría espiado a 122 jefes de estado de todo el mundo

La NSA habría espiado a 122 jefes de estado de todo el mundo
Las informaciones sobre la vigilancia a la que fue sometida Angela Merkel por la NSA desataron un escándalo mayúsculo en Alemania, pero ni Merkel ni las autoridades germanas serían los únicos con motivos para estar al acecho de acuerdo con las últimas informaciones facilitadas por Edward Snowden al diario Der Spiegel. De acuerdo con la publicación, la Agencia de Seguridad Nacional espió a 122 jefes de estado solo en el año 2009; el nombre de Angela Merkel aparece en la lista de la discordia (de la que solo ha sido publicada una pequeña parte), pero también los de los presidentes de Colombia, Guatemala, Perú y la primera ministra de Ucrania.

A diferencia de los programas de vigilancia en masa de la NSA, la vigilancia de estas personalidades se realizaba siguiendo un proceso mucho más lento, almacenando los datos de las comunicaciones de forma prácticamente manual. El acceso a la información se realiza o realizaba utilizando una herramienta denominada Nymrod gracias a la cual los analistas de la NSA podían acceder a los registros internos y a informes relacionados.

La NSA hackeó los servidores de Huawei y creó sus propias puertas traseras

NSA espio hackeo Huawei
Huawei no es extraña a la polémica. El fabricante chino de teléfonos e infraestructuras de red figura desde hace años en la lista de empresas sospechosas de colaborar con las autoridades chinas para espiar a otros países aprovechando su posición de líder mundial en la industria de las telecomunicaciones. Estados Unidos, uno de sus mayores críticos, ha llegado a solicitar a sus aliados que no utilicen servidores y tecnologías de Huawei en sus redes telefónicas y de internet alegando que podrían tener agujeros de seguridad especialmente introducidos a petición de China. Sea como fuere, de acuerdo con las filtraciones de Edward Snowden reproducidas por el diario The New York Times, la Agencia de Seguridad Nacional de Estados Unidos (NSA) habría accedido a los servidores de Huawei para espiar las tecnologías de la firma e introducir sus propias puertas traseras.

La documentación facilitada por Snowden refleja que Estados Unidos lanzó un programa con nombre en clave Shotgiant (gigante disparado), cuyo objetivo era en primer lugar dilucidar si existían lazos entre Huawei y el espionaje chino. Las imágenes de la presentación interna a la que ha tenido acceso el New York Times, con fecha de 2010, no confirman ni desmienten dicha conexión (de la que la NSA se muestra totalmente convencida), pero sí revelan que los expertos de la NSA accedieron con éxito a los ordenadores de las oficinas centrales de Huawei y que han conseguido desarrollar sus propias tecnologías para hackear los sistemas desarrollados por el fabricante. Su propósito es claro:

Muchos de nuestros objetivos se comunican utilizando productos fabricados por Huawei. Queremos asegurarnos de que queremos saber cómo explotar esos productos para conseguir acceso a redes de interés.

Orange compartiría todos los datos de sus llamadas con los servicios de inteligencia franceses

Orange compartiría todos los datos de sus llamadas con los servicios de inteligencia galos
Los servicios de espionaje de Estados Unidos y el Reino Unido no son las únicas organizaciones con motivos para temer las revelaciones de Edward Snowden. La última filtración del ex analista de la NSA apunta lejos de la angloesfera: Francia es el país protagonista, y las implicaciones de la información publicada en exclusiva por el diario Le Monde dan a entender que el gobierno galo tendría en marcha un servicio de monitorización telefónico potencialmente más intrusivo si cabe que PRISM.

De acuerdo con el diario francés, Orange, asimilada en el año 2000 por el operador nacional France Télécom y utilizada desde el año 2006 como marca única del grupo, comparte de forma voluntaria todos los datos de sus llamadas con la Dirección General de Seguridad Exterior o DGSE, la agencia nacional de inteligencia exterior. Es importante el énfasis en la palabra todo, puesto que según la documentación aportada por Snowden, Orange no se ha limitado a facilitar únicamente los metadatos a las autoridades francesas, sino la totalidad de la información de la que dispone. Esta información es además compartida con agencias extranjeras en virtud de acuerdos de colaboración suscritos con entidades de países aliados como el Cuartel General de Comunicaciones del Gobierno del Reino Unido (GCHQ), de donde Snowden consiguió dicha información.

Los datos compartidos por Orange no se limitarían a los recabados en el territorio nacional. De hecho, Le Monde indica que Orange también estaría facilitando información relacionada con sus filiales en el extranjero, señalando de forma muy particular los casos de la República Centroafricana y Mali.

La NSA puede interceptar y almacenar el 100% de las llamadas de un país no revelado

La NSA puede interceptar y almacenar el 100% de las llamadas de un país no revelado
Andorra no es China y San Marino no es Rusia, pero de acuerdo con los documentos filtrados por Edward Snowden al Washington Post, la Agencia de Seguridad Nacional de los Estados Unidos (NSA) posee los recursos técnicos necesarios para interceptar las comunicaciones telefónicas de un país no identificado y almacenarlas para su posterior análisis. Este programa de espionaje iniciado en el año 2009 posee el nombre MYSTIC, y aunque ya estaría siendo utilizado en uno o varios países, el diario ha decidido omitir en su artículo detalles que pudieran servir para identificar sus objetivos.

Espías británicos accedieron a millones de imágenes de webcams de usuarios de Yahoo

Espías británicos accedieron a millones de imágenes de webcams de usuarios de Yahoo
La NSA se ha visto sometida a un escrutinio público inédito en sus más de 60 años de historia a consecuencia de las revelaciones de Edward Snowden, pero sus homólogos británicos están llevando a cabo programas de espionaje electrónico tan invasivos o incluso más. Su último sistema de monitorización online, de hecho, sería uno de los más intrusivos y controvertidos hasta la fecha de acuerdo con las informaciones publicadas por el diario The Guardian, que afirma que el Cuartel General de Comunicaciones del Gobierno (GCHQ) ha almacenado millones de imágenes tomadas por las cámaras de usuarios de Yahoo. Posteriormente estas imágenes habrían sido pasadas por un software de reconocimiento facial para descubrir personas de interés, asociando dichos rostros con nombres de usuarios almacenados en una base de datos.

La información facilitada por Snowden a The Guardian revela que el GCHQ interceptó imágenes de videoconferencias de Yahoo de forma masiva, incluyendo comunicaciones realizadas mediante Yahoo Messenger. El programa, bautizado con el nombre en clave Optic Nerve, logró capturar en seis meses imágenes de 1,8 millones de usuarios de Yahoo de todo el mundo, cuyas caras fueron cruzadas con los registros internos del GCHQ en busca de posibles objetivos.

La NSA espió también a los que visitaron la web de Wikileaks

La NSA espió también a los que visitaron la web de Wikileaks
La inagotable fuente de documentos de Edward Snowden continúa proporcionando unos reveladores datos que no te van a dejar precisamente tranquilo. En este sentido, acabamos de conocer que la NSA dedicó muchísimo esfuerzo y recursos en investigar a Julian Assange y su Wikileaks, y según parece, no se conformó con recabar información de la propia organización, sino que tiró del hilo e investigó a los usuarios que visitaron la propia web. La información nos llega a través de unos documentos filtrados por The Intercept y que revelan que tanto las autoridades estadounidenses como británicas no se limitaron a husmear en la propia web, sino que también investigaron "a la red humana que apoya Wikileaks".

Se tiene constancia de que, en al menos una ocasión, el espionaje británico 'pinchó' cables de fibra y registró las direcciones IP de cada visitante a ciertas páginas de Wikileaks. En otro de los documentos se muestras cómo las autoridades de Estados Unidos urgieron a sus aliados a imputar a Assange por las filtraciones relativas a Afganistán y considerar Wikileaks como "un agente extranjero maligno", un término que hasta ahora únicamente se empleaba con organizaciones terroristas.

Corea del Sur no se fía de Huawei; evitará su hardware por sospechar que espía sus comunicaciones con EEUU

Corea del Sur no se fía de Huawei y evitará su hardware por sospechar que espía sus comunicaciones con EEUU
La posición de Huawei como uno de los mayores fabricantes de teléfonos móviles y sistemas de telecomunicaciones para grandes infraestructuras sigue siendo objeto de polémica y escrutinio. Cada cierto tiempo aparecen noticias poniendo en duda el papel neutral de la firma china como proveedor de tecnologías para organizaciones gubernamentales e incluso para los propios consumidores, siendo ahora Corea del Sur el último país que ha hecho públicas sus sospechas de que la compañía podría estar siendo utilizada por las autoridades chinas para espiar a potencias extranjeras.

Según el diario Wall Street Journal, Estados Unidos, cuyos desencuentros con Huawei son más que conocidos, ha pedido a Corea del Sur que reenvíe todas sus comunicaciones "sensibles" relacionadas con Washington a través de hardware que no haya sido fabricado por la firma china. El Departamento de Estados de EEUU ha negado en parte estas informaciones; Corea del Sur habría cambiado sus sistemas de comunicaciones para evitar el uso de dispositivos con el sello de Huawei, pero oficialmente lo habría hecho por su propia iniciativa.

Países como Reino Unido, Australia y Canadá ya han mostrado su desconfianza hacia el hardware de la compañía, en ocasiones hasta la exasperación de sus ejecutivos. Esta vez, la respuesta oficial ha sido un poco más comedida:

El gobierno británico también husmeó la actividad en Facebook y YouTube sin permiso

El gobierno británico también husmeó la actividad en Facebook y YouTube sin permiso
Parece que el affaire de la NSA no ha sido un caso aislado, o al menos esto deducimos de la información obtenida por NBC News, según la cual la General Communications Headquarters (GCHQ) británica también tendría ese vicio de husmear la actividad de los usuarios en Facebook y YouTube, sin su conocimiento, claro. Según este medio, el organismo ha estado monitorizando esta actividad de forma continua, y lo que es peor, en tiempo real. Ya sabes, qué vídeos te gustan, qué likes haces en Facebook o qué blogs visitas en Blogger. Como en otras ocasiones, la filtración llega de la mano de documentación filtrada por Edward Snowden, y según parece, los agentes británicos han llegado incluso a pinchar las líneas que llevan el ancho de banda para conocer los hábitos de determinados usuarios.

La NSA utilizó Angry Birds y otras aplicaciones 'inseguras' para espiar a sus usuarios

La NSA utilizó Angry Birds y otras aplicaciones 'inseguras' para espiar a sus usuarios
Los pájaros más enfadados y famosos del panorama móvil estarían utilizados para lanzar ataques muy distintos a los que nos tienen acostumbrados en nuestros teléfonos. De acuerdo con las últimas filtraciones de Edward Snowden, la Agencia de Seguridad Nacional de los Estados Unidos (NSA) y su contraparte británica, el Cuartel General de Comunicaciones del Gobierno del Reino Unido (GCHQ), habrían utilizado Angry Birds y otras aplicaciones con bajos niveles de seguridad para recopilar todo tipo de información personal, desde sexo a posición geográfica.

Según publican The Guardian, ProPublica y el New York Times, tanto la NSA como el GCHQ pueden acceder a detalles como los códigos de identificación del smartphone en uso, la localización del dispositivo, el sexo, la edad y el estado civil del usuario utilizando debilidades como las presentes en la red de publicidad de Angry Birds, que proporciona esta información a las agencias de marketing. Y por supuesto, también a los espías. Los datos facilitados por Snowden no indican el número de usuarios que podrían haber sido objeto de este espionaje, pero basta con saber que Angry Birds ha sido descargado más de 1.700 millones de veces desde su lanzamiento para visualizar la extensión potencial del programa.

Obama anuncia nuevos límites para la NSA y aleja la base de metadatos de sus manos

Obama anuncia nuevos límites para la NSA y aleja la base de metadatos de sus manos
La primera norma de la NSA es: Nadie habla de la NSA. Después de todo, una organización basada en el secretismo ni siquiera puede entrar al juego de confirmar o desmentir informaciones, por terribles que puedan llegar a ser, de forma que nadie debería sorprenderse si la Agencia de Seguridad Nacional de los Estados Unidos y la propia Casa Blanca hayan roto su silencio en contadas ocasiones a pesar del incontenible torrente de noticias que han ido generando las filtraciones de Edward Snowden. Prácticamente todo lo que ha dicho el gobierno estadounidense hasta ahora es que las actividades de espionaje electrónico llevadas a cabo por la NSA y otras agencias de inteligencia son totalmente ajustadas a derecho, pero al final Barack Obama se ha visto obligado a intervenir y proceder a sentar las bases de un nuevo marco regulatorio con el que alejar las sospechas de que la NSA está sobrepasándose con sus programas de monitorización.

En su capacidad como presidente del gobierno y comandante en jefe de los Estados Unidos, Obama ha anunciado que revisará las normas bajo las cuales se rige la NSA, limitando el uso de los datos recopilados en masa y creando una nueva política controlar la forma en la que son examinados. Es necesario hacer énfasis en que la NSA no abandonará sus programas de captación; simplemente contará con nuevas capas de supervisión para que los datos de los ciudadanos (los estadounidenses, al menos, que son los únicos que legalmente no pueden ser espiados por la NSA) estén protegidos contra posibles abusos. Igualmente, se establecerán directivas para evitar que terceras partes puedan intentar sustraer dicha información. Estas nuevas políticas, así como la lista de prioridades en la que se basará la recogida de datos, serán revisadas de forma anual entre los jefes de las distintas agencias de inteligencia de los Estados Unidos.

Apple: nunca hemos trabajado con la NSA para crear puertas traseras

Apple: nunca hemos trabajado con la NSA para crear puertas traseras
El affaire Snowden ha conseguido que cualquier asociación con la NSA, por nimia o involuntaria que sea, resulte peligrosamente tóxica para cualquier compañía que aprecie su reputación. En estos momentos la mera idea de trabajar junto a los servicios de inteligencia de los Estados Unidos hace despertar las peores dudas, así que nadie debería sorprenderse de que Apple haya querido marcar las distancias después de conocerse que la NSA posee herramientas para hackear iPhones y espiar a sus usuarios, accediendo no solo a sus comunicaciones, sino también al GPS, el micrófono y las cámaras de los terminales.

En un comunicado remitido por los de Tim Cook a AllThingsD, Apple niega rotundamente cualquier tipo de colaboración con la NSA para crear puertas traseras, añadiendo que seguirá trabajando para cerrar cualquier vulnerabilidad que pueda encontrar sin que importe la procedencia de la misma. Por supuesto, Apple sigue obligada a trabajar con las autoridades cuando un tribunal autoriza una solicitud de datos de la NSA, pero esa ya es una polémica distinta.

Si quieres conocer la postura oficial de Apple, encontrarás el texto a continuación.

La NSA puede hackear redes WiFi a 12 kilómetros de distancia

La NSA puede hackear redes WiFi a 12 kilómetros de distancia
El aluvión de filtraciones de la NSA está haciendo que pongamos en duda todo lo que creíamos sobre los servicios de inteligencia de los Estados Unidos. No tanto porque nuestro mundo se haya roto en mil pedazos al saber que la Agencia de Seguridad Nacional vigila las comunicaciones de prácticamente todo el planeta, como porque hacernos pensar que la tecnología de Alias y el SD-6 es hasta pedestre. Poco después de saber que la Agencia de Seguridad Nacional de EEUU está interceptando ordenadores portátiles para "chipearlos" y espiar a sus usuarios, el gurú de la seguridad Jacob Appelbaum ha revelado en el Chaos Communications Congress que la NSA posee una potente herramienta de hackeo gracias a la cual puede colarse en redes WiFi a distancias impensables.

Nightstand (mesita de noche), que es como se llama este aparato, es uno de los numerosos dispositivos creados por el departamento ANT, básicamente el taller donde los hackers de la NSA desarrollan y fabrican las herramientas utilizadas por la agencia. Gracias a una combinación de hardware y software personalizados, este equipo Linux puede hackear ordenadores con Windows en redes WiFi a una distancia de más de 12 kilómetros, lo que permitiría realizar introducirse en redes y ordenadores situados mucho más lejos de lo que sería habitual con una buena antena y la clásica furgoneta negra con las lunas tintadas.

Aunque se trata de una herramienta sumamente interesante, es posible que Nightstand ni siquiera esté siendo utilizada por la NSA. Su presencia ha sido revelada en documentación interna fechada en 2008 (y que LeakSource ha publicado en todo detalle, como podrás ver en el enlace de lectura), por lo que tal vez ya sea hardware obsoleto.

La NSA 'secuestraría' equipos informáticos en tránsito para espiar a sus usuarios

La NSA 'secuestraría' equipos informáticos en tránsito para espiar a sus usuarios
La mayoría de la información capturada por la Agencia de Seguridad Nacional de Estados Unidos procede de los servidores de las principales compañías de internet y de las propias infraestructuras de telecomunicaciones, pero las operaciones de la NSA no se limitan a pegar la oreja a la pared. Cuando no hay debilidades explotables, se introducen, y en ocasiones se llegan a modificar ordenadores y equipos de red enteros antes de que lleguen a sus destinatarios. Esto es lo que asegura el diario alemán Der Spiegel en dos extensos artículos que detallan el funcionamiento de la división Advanced/Access Network Technology (ANT) de la NSA, que se habría infiltrado en "prácticamente todas las arquitecturas de seguridad creadas por las mayores firmas de la industria". La información procedería de un catálogo interno de la NSA con fecha de 2008.

Operando dentro del departamento Tailored Access Operations o TAO, ANT desarrollaría hardware y software necesario ("implantes" en la terminología de la NSA) para infiltrarse en ordenadores personales, servidores, material de redes y programas de comunicaciones. Uno de los métodos utilizados por TAO roza el clásico complot hollywoodiense; la NSA interceptaría ordenadores adquiridos por personas de interés, modificándolos de forma clandestina con hardware y software espía diseñado por ANT antes de devolverlos a los canales de reparto.

Las herramientas utilizadas por TAO irían desde cables de vídeo que enviarían los contenidos de una pantalla a la NSA (a un coste de solo 30 dólares por cable) a pendrives diseñados para ver y transmitir información sin ser detectados (50 unidades tendrían un precio de un millón de dólares), pasando por sistemas para crear torres de telefonía virtuales con el fin de espiar conversaciones (40.000 dólares cada una).

Un juez dictamina que la captación de datos de la NSA es legal

No es ningún secreto que a pesar del escándalo internacional que han supuesto las revelaciones de Edward Snowden, ni la NSA ni el gobierno de los Estados Unidos tienen gran interés en detener su masivo programa de captación de metadatos. Técnicamente los programas de espionaje electrónico de la Agencia de Seguridad Nacional son legales en cuanto solo se están vigilando personas extranjeras, y esa fue la baza que quería jugar la Unión Estadounidense por las Libertades Civiles (ACLU) para detenerlos, alegando que la recopilación de metadatos de ciudadanos estadounidenses suponía un grave impedimento legal para su mantenimiento.

Lamentablemente para la ACLU y las personas que comparten su parecer, la justicia opina de otra forma.

La NSA habría pagado 10 millones de dólares a RSA para introducir una puerta trasera en sus sistemas de cifrado

La NSA habría pagado 10 millones de dólares a RSA para introducir una puerta trasera en sus sistemas de cifrado
RSA Security es una de las compañías especializadas en criptografía y seguridad informática más importantes de la industria, con clientes corporativos del más alto nivel repartidos por todo el mundo. También tiene el dudoso honor de ser otro supuesto cómplice de la Agencia de Seguridad Nacional de los Estados Unidos (NSA). La agencia de noticias Reuters publica que desde hace años RSA ha debilitado la seguridad de su tecnología de cifrado Bsafe en virtud de un acuerdo secreto con la NSA, que pagó a la compañía 10 millones de dólares a cambio de introducir una puerta trasera en el software.

De acuerdo con dos fuentes anónimas consultadas por Reuters, RSA aceptó implementar en el software de seguridad Bsafe una fórmula para generar números aleatorios desarrollada por la propia NSA y que contenía una importante vulnerabilidad. Este generador, conocido como Dual_EC_DRBG, se convirtió en la opción por defecto del toolkit, permitiendo que los analistas de la Agencia pudieran romper el cifrado de las comunicaciones protegidas con él. Más adelante el generador llegó a ser aprobado por el Instituto Nacional de Estándares y Tecnología de Estados Unidos, estimulando su adopción.




Noticias AOL