01/11/16 | Por Noticias TNE
La agencia gubernamental tenía como objetivo servidores y dominios de al menos 49 países, México incluido.
El grupo de hackers denominado Shadow Brokers divulgó un conjunto de archivos los cuales, afirma, revelan las direcciones IP de servidores supuestamente comprometidos por parte de The Equation Group, presuntamente ligado a la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés).
La lista señala distintos objetivos investigados desde el año 2000 entre los que se incluyen proveedores de correo electrónico, universidades de China y diversos países.
De acuerdo a los análisis, contiene 352 direcciones IP distintas y 306 dominios que han sido objeto de la NSA, establecidos entre el 22 de agosto del 2000 y el 18 del mismo mes en el 2010.
Los dominios incluidos incluyen 32 .edu, y nueve .gov, todos en 49 países donde el top ten está conformado por China, Japón, Corea del Sur, España, India, Taiwán, México, Italia y Rusia.
En el caso del país azteca diversas fuentes señalan que la Secretaría de Gobernación (Segob), la Secretaría de Desarrollo Social (Sedesol) y la Universidad Nacional Autónoma de México (UNAM) fueron objeto de escrutinio.
La revelación de los documentos también incluye la configuración de una herramienta, aún desconocida, que permite hackear los servidores que funcionan con el sistema operativo Unix. De ser válida, la lista podría ser usada por diversas organizaciones para destapar décadas de ataques que han sido ocultados con recelo.
La NSA hasta el momento no ha emitido declaraciones. Por su parte, los Shadow Brokers sólo han mostrado su retórica antiestadounidense, particularmente ahora que se avecinan las elecciones en el país de las barras y las estrellas, donde sugieren que sólo el 60% del electorado votará y que el 20% de los “fanáticos”, rojos y azules, elegirán el gobierno, haciendo alusión a que eso es un “gran poder”.
Además lanzan un recordatorio de las elecciones de Irán e insinúan una revancha por parte de éste, después de lo ocurrido con Stuxnet, un malware, que apunta fue diseñado por Estados Unidos e Israel para atacar el programa nuclear iraní, retrasando su operación durante dos años.
El Equation Group fue el nombre que investigadores de Kaspersky Lab asignaron a una élite de hackers quienes aprovecharon los fallos, antes desconocidos, de Windows que después fueron aprovechados por el “gusano” Stuxnet.
El grupo operó de manera encubierta y sin ser detectado durante 14 años hasta que Kaspersky lo dio a conocer, apodándolo Equation Group, pues no había evidencia de que el nombre fuera usado al interior de la organización.
La filtración del lunes se da en el momento en el que el excontratista de la NSA, Harold Thomas Martin III se encuentra bajo custodia federal y enfrenta cargos por guardar 50 terabytes de contenido en su casa de Maryland, el cual incluía nombres de oficiales de inteligencia e información sensible sobre operaciones.
