Una investigación estadounidense sobre la filtración de las herramientas de hacking NSA utilizados por la Agencia se centra en la teoría de que fue causado por un error de un empleado.
El grupo vinculado a la NSA Equation Group y la fuga de las herramientas de hacking de su arsenal Probablemente uno de los eventos más desconcertantes del año. Fuentes cercanas a la investigación revelaron que la NSA sabía sobre la violación de los datos durante tres años, pero mantiene el secreto sobre el caso.
Las fuentes proporcionan elementos adicionales en el supuesto ataque contra la Agencia de Inteligencia de Estados Unidos, de acuerdo con Reuters la propia NSA no fue hackeado directamente por el grupo de corredores de la sombra y la NSA herramientas de hacking y exploits no fueron robados por el denunciante populares Edward Snowden.
Según las fuentes, parece que un empleado o un contratista por error salieron de la NSA hace unos tres años con las herramientas de hacking desatendida en un servidor remoto durante una operación cibernética. La NSA estaba al tanto del incidente y no informó a las empresas de los riesgos relacionados con la exposición de las hazañas.
Los piratas informáticos han descubierto ShadowBrokers entonces el servidor y lo allanaron. "Pero funcionarios que dirijan la investigación encabezada por el FBI ahora descuentan estos dos escenarios, la gente dijo en entrevistas por separado. Oficiales de la NSA han dicho a los investigadores que un empleado o contratista cometieron el error hace unos tres años, durante una operación que usa las herramientas, dijeron las personas. " Segun la agencia Reuters.
"Esa persona reconoció el error poco después, dijeron. Pero la NSA no informó a las empresas del peligro cuando se descubrió por primera vez la exposición de las herramientas, según las mismas fuentes. Desde la publicación de las herramientas, las empresas involucradas han emitido parches en los sistemas para protegerlos".
El empleado, que desde entonces ha dejado la Agencia de Estados Unidos por otras razones, reconoció el error poco después. Según los expertos, la NSA era la supervisión de Internet en busca de indicios de la utilización de las herramientas con la intención de descubrir que estaba usando el arsenal peligroso.
"Tras el descubrimiento, la NSA ha mejorado sus sensores para detectar el uso de cualquiera de las herramientas por otras partes, especialmente los adversarios extranjeros con operaciones de espionaje cibernético fuertes, como el de China y Rusia.", Informó la agencia Reuters.
Eso podría haber ayudado a identificar los objetivos de piratería potencias rivales, que puede conducir a defenderse mejor. También podría haber permitido a los funcionarios de los Estados Unidos para ver más profundamente en las operaciones de piratería rivales al tiempo que permite la propia NSA para seguir usando las herramientas para sus propias operaciones.
Debido a que los sensores no detectaron espías o criminales que utilizan las herramientas en los Estados Unidos u objetivos aliados extranjeros, la NSA no se sentía obligado a advertir inmediatamente a los fabricantes de Estados Unidos.
La circunstancia es muy grave y podría tener un serio impacto en la seguridad de las empresas y organizaciones de todo el mundo.
De acuerdo con documentos obtenidos por el FEP, la NSA revela 91% de los errores que encuentra, pero no dice cuando se les da a conocer.
"La Agencia de Seguridad Nacional de Estados Unidos (NSA) reveló en un comunicado de prensa el mes pasado que da a conocer el 91% de las vulnerabilidades que encuentra en el software de hecho y/o utilizado en los EE.UU. para los desarrolladores. Pero la NSA no dice lo que hace antes de que se da a conocer esas vulnerabilidades, o cuando se les da a conocer. " Afirma un mensaje publicado el año pasado en Mashable.
Fecha actualización el 2019-07-13. Fecha publicación el 2016-9-23. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio