El espionaje gubernamental y la NSA han favorecido a los cibercriminales

Espionaje gubernamental

Espionaje gubernamental

El espionaje gubernamental fue el tema fundamental de la conferencia anual organizada por RSA Security, la empresa de seguridad que creó el «criptosistema de claves públicas» (es decir, el cifrado RSA) para vender sus nuevos productos, y a la cual asistieron miles de profesionales de la seguridad.

Según The Guardian, la edición de 2014 fue diferente de las anteriores. Este año, RSA tuvo que defenderse de un panel de especialistas acerca del supuesto pacto comercial por valor de 10 millones de dólares con la NSA, la Agencia de Seguridad Nacional estadounidense (siglas en inglés de «National Security Agency»), para incorporar un cifrado con fallas en sus productos que facilitaría el espionaje gubernamental.

Art Coviello, el director general y presidente de RSA, logró convencer a algunos de los asistentes que no se hizo ningún trato parecido, y le aseguró a los asistentes que RSA estaba cumpliendo con todas las recomendaciones del NIST (Instituto Nacional de Estándares y Tecnología, una institución del gobierno de los EE.UU.).

Otros participantes manifestaron su escepticismo. Entre otras críticas contra la NSA acerca de sus intromisiones en la privacidad a nivel mundial y el espionaje gubernamental, también emergió una nueva preocupación: el espionaje gubernamental masivo, paradójicamente, ha facilitado las actividades ilegales de los criminales informáticos. Han adaptado las técnicas de hackeo de la NSA, según The Guardian. «Las técnicas de phishing y hooking empleadas contra el Dalai Lama por la policía china en 2008 fueron copiadas por delincuentes rusos para robar fondos de empresas estadounidenses en 2010″ comenta Ross Anderson, profesor de ingeniería de seguridad en la Universidad de Cambridge. “Una cantidad cada vez más grande de personas han comprendido el alcance de las posibilidades”. Actualmente, el cifrado es uno de los pasos de seguridad que se brinda a los usuarios.

El experto en cifrado, Bruce Schneier, explicó que estamos ante un emerger de las técnicas de la NSA para hackear routers en asuntos criminales. Algunos delincuentes ya usan los mismos métodos de hackeo de unidades móviles y espionaje mediante webcams que la NSA. «Los programas secretos serán la base de las tesis doctorales del futuro, y también de las herramientas de los hackers del mañana», explica el experto. El uso de «puertas traseras» (sin conocimiento del usuario legítimo, cosa que brinda acceso secreto al software) en una variedad de productos beneficiará a todos los hackers. Las empresas que hayan permitido el uso de estas técnicas no solo habrán promovido el espionaje gubernamental dando acceso a las agencias de inteligencia, sino que también se lo habrán facilitado a los hackers. Las agencias de seguridad de hoy en día, y también los criminales, explotan las fisuras en los sistemas, tales como el «Día cero», que son vulnerabilidades conocidas para el público que están operativas en ciertos productos y softwares» añadió el experto.

«Los gobiernos compran estos dispositivos de «Día cero». Los proveedores admiten abiertamente que las autoridades son los mayores compradores» explicó Jason Steer, el director de estrategia tecnológica de FireEye.

Pero la NSA no es la única organización que facilita el crimen cibernético, a sabiendas o no. Al usar herramientas cibernéticas en sus guerras cibernéticas, los gobiernos de varios países han dañado la cooperación contra el crimen cibernético, según Art Coviello. La introducción de software malintencionado en las redes El espionaje gubernamental mundiales por parte de las agencias de espionaje gubernamental (además de las agencias de inteligencia tradicionales) le brinda aún más herramientas a los hackers. «Si hablamos de armas cibernéticas, la caja de Pandora se ha abierto y, a diferencia de las armas nucleares, las cibernéticas son mucho más fáciles de distribuir y pueden ser modificadas por los desarrolladores» advirtió Coviello.

¡Obtenga su email seguro!

Mailfence is a secure and private email-suite.

Síganos en twitter/reddit y manténgase actualizado en todo momento.

– El Equipo Mailfence


¡Corra la voz!!

También te podría gustar...