Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C. 22 de agosto de 2016
La semana pasada se dio a conocer la supuesta filtración de información de la Agencia Nacional de Espionaje de los Estados Unidos (NSA) de la cual se refería a unos archivos que ya estaban siendo subastados en la Deep web, a pesar de la NSA, no había confirmado la veracidad de la noticia, expertos hablaban de que podían ser proyectos o documentos de años atrás y sin relevancia.
El grupo de hackers ShadowBrokers indicó, haber obtenido estos por medio de la empresa The Equation Group, que trabaja con la NSA y fue a quienes hackearon, de acuerdo a esa información el periódico The Intercept, verifico los documentos y comparo con aquellos publicados por Edward Snowden, de los cuales pudieron comprobar eran reales y si pertenencia a la NSA, esta evidencia encontrada en el Manual que estaba clasificado como Top Secret por la agencia y que fue proporcionado por Snowden al diario, en este se encuentra el código ‘ace02468bdf13579.’ Que identifica al malware que esta enlazado al programa SECONDDATE y aparece en todos los documentos publicados.
SECONDDATE, es una herramienta utilizada para implantar y usar un malware en los servidores que redirigían a un portal de la NSA, que estaba enlazado a FOXACID e instalaba el virus, que en definitiva era enviar al usuario a un portal falso, conocido como man-in-the-middle, haciendo creer a este que estaba en el real, en los documentos presentados por Snowden con fecha de diciembre de 2010 se evidencia el uso de esta herramienta bajo el nombre de BADDECISION, esta vulnerabilidad podía afectar a redes inalámbricas 802.11, o Wi-Fi así estas fueran en WPA o WPA2, por medio de una antena conectada al ordenador o en ocasiones añadido a drones para espionaje remoto.
Esta herramienta fue utilizada al parecer en dos ocasiones, con Pakistán, para conocer la estructura tecnológica usada y en Líbano, con un ataque man-in-the-middle dirigido a un operador de internet, para conocer más sobre Hezbolá; por su parte Snowden indica la posibilidad que el ataque se haya derivado de un descuido por un operador de la NSA que haya dejado la información en un servidor sin borrarla adecuadamente.
Fuente: Noticias Seguridad.