La noticia ha generado un gran revuelo, sobre todo porque The Shadow Brokers anunció que vendería las herramientas a través de subasta. Sin embargo, muchas voces están avisando que todo esto podría no ser más que un bulo creado por el mencionado grupo y que en realidad la NSA no ha sido hackeada. ¿Los motivos? Lo poco creíbles de sus procedimientos para llevar a cabo el ataque.

The Shadow Brokers publicó en GitHub buena parte de las herramientas supuestamente obtenidas de la NSA, pero desde hace unas horas estas no están disponibles, por lo que ya no se pueden comprobar. ¿Se ha parado la broma o más bien es que se ha llegado a algún acuerdo para la venta de dicho material? Por ahora todo apunta a lo segundo pero no se puede confirmar nada. En caso de haberse hecho la transacción, lo sorprendente es que The Shadow Brokers no ofrecía ninguna garantía sobre los materiales supuestamente obtenidos en una operación que ha podido alcanzar el millón de Bitcoins, lo que vienen a ser unos 566 millones de dólares.

El investigador en seguridad Bencsáth Boldizsár, quien habló para ArsTechnica, ha comentado que “no todos esos ficheros son falsos”, a lo que añadió que “lo más probable es que sean parte del conjunto de herramientas de la NSA, a juzgar simplemente por el volumen y los vistazos realizados a las muestras. A primera vista, parece que estos son ficheros importantes relacionados con ataques, y sí, lo primero que haría suponer sería Equation Group”. Bencsáth Boldizsár no es el único que dice que el ataque es creíble, pero también hay voces que apuntan a que esto podría ser una maniobra de la propia NSA.

Equation Group no es ninguna santa, y no lo decimos por el hecho de trabajar con la NSA, sino porque se lo vincula con Infamous Regin y Stuxnet, que han sido ataques presuntamente apoyados por el gobierno de Estados Unidos, cosa que se confirma al menos para el segundo porque estaba dentro del lote filtrado por The Shadow Brokers. Sobre las muestras, las más recientes son del año 2013 y el material obtenido puede servir para atacar productos y servicios de marcas conocidas como Cisco y Juniper.

A día de hoy el Gobierno de Estados Unidos ni la NSA han salido a explicar nada de lo ocurrido, por lo que no se puede confirmar si el material es verdadero, cosa que parece que sí, o si realmente la vilipendiada agencia ha sido víctima de un ataque hacker.

 

Fuente: ArsTecnica | CSO Online | muyseguridad