Estados Unidos hackeó a Segob, Sedesol y UNAM

Usted está aquí

Estados Unidos hackeó a Segob, Sedesol y UNAM

De acuerdo con registros de la propia NSA, servidores de Rusia, China, India y Suecia también fueron hackeados

 La Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en inglés) se infiltró en computadoras de la Secretaría de Gobernación (Segob), de la Secretaría de Desarrollo Social (Sedesol) y de la Universidad Nacional Autónoma de México (UNAM), entre otras instituciones y dependencias de 48 países más.

De acuerdo con registros de la propia NSA, servidores de Rusia, China, India y Suecia también fueron hackeados.

La intrusión estadunidense fue revelada por el grupo de hackers The Shadow Brokers, que en agosto pasado violó la seguridad cibernética de la NSA y sustrajo registros que dan cuenta que EU espió a alumnos y maestros mexicanos y de otras naciones.

Por la intrusión cibernética de agosto pasado contra la NSA fue detenido Harold T. Martin III, un excontratista de la agencia, quien fue acusado por espionaje.

El pasado 20 de octubre, fiscales federales de EU que llevan el caso señalaron en un documento presentado ante la Corte que el robo de información a la NSA fue “impresionante por longevidad y alcance”.

Es la segunda vez que se da cuenta de este tipo de hackeo estadunidense en México. Excélsior dio a conocer en febrero de 2015 que EU espiaba a nuestro país, desde 1996, a través de computadoras personales, hecho denunciado por la compañía Kaspersky Lab.

Diversas universidades y servidores de gobiernos, incluídos los de México, fueron vulnerados por NSA para realizar espionaje, según documentos hechos llegar por el grupo de hackers The Shadow Brokers, de los cuales Excélsior tiene copia.

En la lista dada a conocer ayer aparecen los servidores de las secretarías de Gobernación (Segob), dependencia encargada de la política interna del país, y la de Desarrollo Social (Sedesol), que maneja los nombres de beneficiarios de los programas sociales del país.

Los papeles hechos llegar de manera electrónica también muestran que fueron vulnerados los servidores de la UNAM, así como los de universidades de Tsinghua y Xidian, en China, entre otras, para espiar los perfiles de los alumnos y maestros, entre otros temas.

La noche del domingo 30 de octubre, los hackers comenzaron a filtrar diversos documentos bajo una publicación titulada “Trick or Treat (Truco o travesura)”, donde se reveló una nueva lista de direcciones IP y dominios que la NSA habría vigilado en los últimos años.

La información revelada por The Shadow Brokers incluye 306 dominios y 352 direcciones IP de 49 países, entre ellos México, Rusia, China, India y Suecia.

Inclusive el conocido hacker, Mustafa Al-Bassam, también dio por bueno el hackeo y puso en su cuenta de Twitter parte de los documentos filtrados.

El proceso
En agosto pasado, este grupo hackeó los servidores de la Agencia Nacional de Seguridad de Estados Unidos y filtró una serie de documentos donde se demostraba espionaje de la NSA a varios países, por lo que fue detenido Harold T. Martin III, un excontratista de la agencia, quien fue acusado por espionaje.

El pasado 20 de octubre los fiscales federales que llevan el caso señalaron en un documento presentado ante la corte que el robo de información a la NSA fue “impresionante por longevidad y alcance”.

El caso del robo de documentación clasificada de Harold T. Martin III es el segundo caso reportado dentro de la NSA, después que el excontratista Edward Snowden hiciera públicos en junio de 2013, a través de los periódicos The Guardian y The Washington Post, documentos clasificados altamente secretos sobre programas de vigilancia masiva PRISM y XKeyscore.

Vale señalar que en México es la segunda vez que se reporta este tipo de espionaje, y en esta segunda ocasión tampoco se han reportado reacciones por parte de los funcionarios locales.

Top 10 del espionaje
Entre los diez principales países seleccionados para ser espiados por la agencia estadunidense figuran China, Japón, Corea, España, Alemania, India, Taiwán, México, Italia y Rusia.

La última filtración ha sido firmada por los mismos hackers.

La mayoría de los servidores afectados ejecutaba Solaris, un sistema operativo basado en Unix de Oracle, mientras que algunos ejecutaban FreeBSD o Linux.

Cada servidor comprometido era supuestamente el objetivo de INTONATION y PITCHIMPAIR, nombres de código dados para los programas de hacking de los ciberespías de la NSA.

Los documentos también contienen referencias a una lista de herramientas con grupos de ecuaciones previamente trabajadas, que incluyen palabras como Dewdrop, Incision, Orangutan, Jackladder, Reticulum, Patchicillin, Sidetrack y Stoicsurgeon.

Las herramientas mencionadas podrían ser implantes del software de hackeo, herramientas o exploits utilizados por el grupo de expertos.

Respecto al tema Kaspersky Lab América Latina emitió la siguiente información:

Con relación a la información publicada el día de ayer en un medio nacional y replicada en el portal Vanguardia.mx, en donde se atribuyen declaraciones a la empresa Kaspersky Lab hablando de que México es víctima de espionaje por parte de Estados Unidos, consideramos de la mayor importancia puntualizar que la compañía nunca ha realizado ninguna denuncia como ahí se menciona.

Aclaramos lo anterior con el fin de evitar la propagación de rumores generados por información imprecisa, a los que se pretenda dar el respaldo de Kaspersky Lab. 

Ponemos a su disposición la información que sí fue generada por la compañía a través de nuestro blog Securelist.com.