Un grupo de hackers, que se hacen llamar a sí mismos ‘The Shadow Brokers’, proclama haber hackeado la unidad de ciber ataques ‘Equation Group’, y ha publicado algunas de las herramientas robadas con la finalidad de atraer al mejor postor para vender el resto de las “armas cibernéticas” robadas.
Entre las herramientas de hackeo publicadas por ‘The Shadow Brokers’ hay malware, exploits privados y otros programas. Fueron publicadas en Github y Tumblr, divididas en dos partes – una con las herramientas sin coste, y u grupo de archivos cifrados, descritos como ‘las herramientas más poderosas’ por los hackers, y que piden 1 millón de de Bitcoins para liberarlas.
Github ya ha eliminado los archivos de esta página, ya que se trata de archivos robados. Además, el comportamiento de pedir dinero para liberar más información va contra la política del sitio.
¿Por qué este hack ha levantado tanto revuelo?
Las herramientas de hacking filtradas han sido supuestamente extraídas del ‘Equation Group’. Según los investigadores que descubrieron la filtración, ’The Equation Group’ es “uno de los grupos de cyber ataque más sofisticados del mundo”.
Se sospecha que este grupo pertenece o trabaja de alguna forma con la agencia de inteligencia norteamericana NSA, y que está relacionados con previos ataques como Regin o Stuxnet. Con esta asociación en mente, mucha gente se cuestiona si las herramientas filtradas son legítimas.
En caso positivo, significaría que un grupo hacker ha pirateado la NSA, la última organización que uno esperaría que fuese pirateada. Se sospecha que las herramientas robadas son suficientemente potentes para suponer una amenaza a gobiernos y grandes organizaciones, lo que convertiría este robo en un incidente crítico para la ciber seguridad a escala global.
Expertos creen que las herramientas filtradas pertenecen a la NSA
Grupos de investigadores de seguridad han confirmado que las herramientas filtradas usan las mismas firmas digitales que se encuentran en el malware y herramientas de hacking utilizadas por el ‘Equation Group’.
Según dichos investigadores, incluso si la identidad, motivación o técnica de este hackeo, siguen siendo desconocidos, “podemos asegurar que varios cientos de las herramientas filtradas tienen una fuerte conexión con previos hallazgos de ‘Equation Group’”. Además, los archivos filtrados utilizan los algoritmos de encriptación RC5 y RC6, utilizados extensamente por el group. “Las posibilidades de que éstos sean falsos son muy bajas”, indican los expertos.
Además de las pruebas mencionadas por investigadores externos a NSA, un ex trabajador de la organización que pertenecía al grupo de “Operaciones de Acceso Personalizado”, confirmó la autenticidad de las herramientas. Según el empleado, dichas herramientas “son las llaves del reino. El tipo de herramientas del que estamos hablando podría comprometer la seguridad de la red de seguridad de muchos gobiernos y redes corporativas”.
Considerando las evidencias mencionadas, todo parece indicar que dichas herramientas parecen ser auténticas. ‘The Shadow Brokers’ han puesto a subasta estos programas. Si este arsenal cibernético cayera en las manos equivocadas, gobiernos y grandes empresas podrían ser el próximo objetivo de ataques hacker de gran envergadura, causando grandes daños y pérdidas económicas.