Expertos coinciden en que el material de los Shadow Brokers, capaz de saltar cortafuegos como el de Cisco, pertenece a la Agencia de Seguridad Nacional (NSA), que mantenía en silencio su vulnerabilidad. Un grupo de hackers conocidos como Shadow Brokers está subastando por internet unas herramientas de ciberespionaje, y afirman que pertenecen al gobierno de EEUU. Ahora, para demostrar su legitimidad, el grupo ha publicado unos análisis que indican que son auténticos, y que es probable que perteneciesen a la NSA.

Wright Mills en su libro “The Power Elite” (1.956) explica que el establishment sería “el grupo élite formado por la unión de las sub-élites política, militar, económica, universitaria y mass media”, lobbys de presión que estarían interconectadas mediante “una alianza inquieta basada en su comunidad de intereses y dirigidas por la metafísica militar”.

El pasado 15 de agosto se anunciaba un hecho que llamaba la atención en el mundo de la seguridad informática, ya que un grupo de hackers, autodenominado Shadow Brokers, aparecía en escena asegurando que habían logrado obtener una gran cantidad de archivos. Hoy después de varias semanas de silencio respecto a este hackeo, en Reuters aseguran haber hablado con cinco personas relacionadas con la investigación y se está dando a conocer que la misma NSA habría sido la responsable del hackeo debido a un "error" de uno de sus empleados.

Según ex-empleados de la compañía, Yahoo espía a sus usuarios escaneando los correos entrantes en sus servidores a petición de la NSA y el FBI.

De esta manera, los reguladores comunitarios pretenden determinar si Yahoo habría vulnerado sus acuerdos sobre la privacidad, y en qué condiciones se habrían violado los datos de usuarios europeos. Un acto necesario, en especial en un contexto donde el tema del espionaje estadounidense hace tiempo que se ve con recelo. También hablarán con Verizon para constatar si era conocedora de estas prácticas.

La agencia de noticias Reuters ha publicado este martes una exclusiva según la cual Yahoo INC desarrolló el año pasado un software para inspeccionar la bandeja de entrada de sus usuarios en busca de una información específica, a petición de la NSA y el FBI. No obstante, no se concreta cuál es la información que las instituciones de inteligencia americanas estaban buscando.

Todavía no está claro si Harold Martin estaba conectado a la filtración de la NSA del grupo de hackers conocido como "Shadow Brokers", sin embargo todo apunta a que fue él el responsable del robo de 50 Terabytes de datos de la NSA, según el FBI. Los informes del FBI reflejan que Harold no dejó huellas forenses de su robo y que pudo haber utilizado TAILS u otro sistema operativo que arrancase desde USB junto a TOR o una VPN.

William Binney, matemático experto en sistemas de criptografía y ex alto cargo de la NSA, participa en el festival The Influencers "Dejemos de invertir en Facebook, y Facebook se verá obligada a cambiar su política de datos" "Somos muy buenos acumulando información e indexando datos, pero no entendemos lo que nos dicen"

"No ha comparecido nunca ante los tribunales ni se ha presentado antes", dice el presidente de EEUU a la pregunta de si indultará a Snowden. Ya hubo casos donde se concedió el perdón presidencial a individuos que no pisaron un tribunal o ni siquiera fueron acusados

Con la aparición de PRISM, la mayoría de los usuarios de Internet nos hemos mostrado en contra. Sin embargo, hay un argumento que aparece de vez en cuando en relación con estos temas: el "No tengo nada que ocultar". El razonamiento es sencillo: si no hago nada malo, no tengo nada que ocultar. Y si no tengo nada que ocultar, ¿qué más me da que el Gobierno lea mis mensajes? Total, es por mi seguridad... ¿no? En realidad, este argumento es bastante malo. Veamos por qué. Bayes y la probabilidad de un falso positivo

En casi todos los oficios en los que la expresión "maestro artesano" tiene sentido, hay un denominador común: las herramientas. ¿Qué sería del cerrajero sin un buen juego de ganzúas? Por muy docto que fuese el par de manos adjudicadas por el azar y los derroteros mendelianos, mucho nos tememos que sus denuedos por abrir un cerrojo del tres al cuarto solo servirían para excitar sobremanera a sus glándulas sudoríparas.

Tras el ransomware WannaCry, expertos en seguridad informática alertan de su sucesor, un nuevo virus más peligroso que el anterior. La nueva amenaza, bautizada Adylkuz, emplea el mismo exploit (código que se aprovecha de un agujero de seguridad) que el WannaCry y sus efectos podrían ser devastadores. Este en vez de solicitar el pago de un rescate, utiliza sistemas a escondidas de los usuarios para generar criptodivisas, así, una red de “ordenadores zombies” crean divisas digitales mediante “minería”, o sea exportando pequeñísimas cantidades.

La voz de alarma la daba Miroslav Stampar (un experto de seguridad en el CERT de Croacia) en su cuenta de Twitter, en la que iba explicando sus hallazgos y las particularidades de este malware, y posteriormente otros expertos fueron confirmándolo. De nuevo se trata de un malware que usa algunos de los exploits que se filtraron de la NSA, pero no sólo dos como "WannaCry" y además tiene la particularidad de ser más sigiloso y difícil de eliminar.

EternalRocks nada tiene que ver con UIWIX o Adylkuzz, que son variantes del ransomware de WannaCry que tan solamente buscan obtener un beneficio económico a costa del ataque, sino que se trata de un virus mucho más peligroso. Y es mucho más peligroso por un motivo muy sencillo: este gusano no hace absolutamente nada cuando consigue introducirse en el PC de la víctima, y todo apunta a que alguien está planeando un ataque mucho más grande. Y en esta ocasión ningún héroe podrá detenerlo con un simple dominio.

A inicios del mes, el grupo de hackers TheShadowBrokers dijo que planeaba lanzar un servicio de "suscripción", donde los clientes podían acceder a más exploits supuestamente robados a la NSA. El martes, el TheShadowBrokers proporcionó detalles del servicio en un post en línea y dijeron que el caché de exploits costaría 100 Zcash -moneda criptográfica centrada en la privacidad- o alrededor de $ 23,000. Algunos investigadores de seguridad están tratando de hacer de fondos suficientes. Según ellos, para informar de cualquier vulnerabilidad.

Esta semana The Intercept publicó un artículo en el que se hablaba de cómo las elecciones del año pasado en Estados Unidos sufrieron ciberataques por parte de la inteligencia militar rusa. La responsable de la filtración, no obstante, ha sido arrestada. Una joven de 25 años llamada Reality Leigh Winner ha sido identificada como la supuesta soplona, y para encontrarla la NSA ha estudiado (entre otras cosas) un rastro invisible que dejan las impresoras al imprimir documentos.

Un nuevo análisis de los documentos filtrados por el denunciante Edward Snowden detalla una técnica altamente clasificada que permite a la Agencia de Seguridad Nacional "desviar deliberadamente" el tráfico de Internet estadounidense, normalmente salvaguardado por las protecciones constitucionales, en el extranjero para llevar a cabo una recopilación de datos sin restricciones. Según el nuevo análisis, la NSA tiene medios clandestinos de "desviar partes del tráfico de Internet que viaja en cables de comunicaciones globales",

En 2015, el gobierno israelí vió algo sospechoso en los servidores de una empresa rusa de ciberseguridad: herramientas digitales de intromisión que sólo podían provenir de la National Security Agency estadounidense. Israel notificó esta circunstancia a la NSA, donde inmediatamente comenzaron la persecución de esta filtración y resultado de la investigación, concluyeron que esas herramientas estaban en manos del gobierno ruso.