Los Hackers rusos habrían atacado a un equipo personal de un Empleado de la NSA

Nuevos informes sobre la última violación de datos clasificados por la NSA revelaron ayer que la fuente de la fuga pertenecía a un empleado real de la agencia de espionaje (no un contratista, como habia sido reportado originalmente por The Wall Street Journal).

El Washington Post en su reportaje describió al empleado de la NSA que cargó archivos clasificados de la NSA en su computadora personal que a su vez fue hackeado por espías cibernéticos rusos en el año 2015, como un ciudadano estadounidense nacido en Vietnam y que había sido parte del equipo de Hacking TAO (Tailored Access Operations). El empleado, que fue removido de su cargo en 2015, estaba trabajando en un proyecto para crear nuevas herramientas TAO a raíz del robo y fuga de las herramientas TAO del contratista de la NSA Edwards Snowden en 2013; las nuevas herramientas estaban entre los archivos robados por los hackers rusos.

La noticia de la violación se produjo en los pasados días, en un informe de Wall Street Journal, en el que se decía que el hackeo de las herramientas de Ciberataque y defensa se realizó a través del software antivirus de Kaspersky Lab en un ordenador de la NSA. La brecha no fue detectada hasta la primavera de 2016, y no se conoció públicamente hasta el informe del WSJ.

Los expertos en seguridad dicen que los informes plantean más preguntas que respuestas sobre cómo ocurrió realmente el ataque.
Matthieu Suiche, fundador de Comae Technologies y experto en el misterioso grupo Shadow Brokers, señala que aparentemente a la NSA le tomó seis meses para descubrir el incidente.

Suiche le dijo a Dark Reading que es “difícil de decir” si hay una conexión con las hazañas de la NSA mantenidas y filtradas por Shadow Brokers. Él dice que no está claro cómo los investigadores ataron la fuga de datos de la NSA al software Kaspersky Lab específicamente, y si el atacante tenía un Exploit para el Software AntiVirus.

“Puede ser un hombre en el medio o incluso la propia vulnerabilidad” utilizada para robar los archivos, señaló.

Fuente, Dark Reading

Written by Julio Iglesias Pérez