Por Robert Hazlitt  

Según información de la BBC, la Agencia de Seguridad Nacional de EE UU monitoreó de forma encubierta transacciones financieras hechas a través de Swift.


Una enorme gama de debilidades de seguridad, que, se dice, valen más de 2 millones de dólares si se venden en el mercado negro, fueron filtradas en línea por un grupo de hacking.

Se dice que las herramientas han sido creadas por la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés), y los documentos que lo acompañan parecen indicar una posible infracción del sistema bancario global de Swift, visibilizando especialmente el flujo de dinero en el Medio Oriente y América Latina.

Tal hackeo podría haber permitido a los Estados Unidos monitorear encubiertamente las transacciones financieras, dijeron los investigadores.

Los archivos fueron liberados por Shadow Brokers, un grupo de piratas informáticos que previamente habían filtrado el malware.
Si es genuino, representa quizás la exposición más significativa de los archivos de la NSA desde las fugas de Edward Snowden en 2013.
En Twitter, Snowden lo describió como la “Madre de todas las explosiones” -una referencia a la bomba utilizada recientemente por el ejército estadounidense en Afganistán-.

Varios expertos han dicho que esta última descarga de datos es creíble, aunque las instituciones implicadas han rechazado los reclamos o se han negado a hacer comentarios.

Swift, con sede en Bélgica, dijo: “No tenemos pruebas que sugieran que haya habido un acceso no autorizado a nuestra red o servicios de mensajería“.

La BBC no fue capaz de verificar la autenticidad de los archivos -y la NSA no ha comentado sobre la fuga-. Ya Swift había sido atacado con éxito el pasado cuando un grupo desconocido de hackers robó 81 millones de dólares del banco central de Bangladesh.
Viendo el Medio Oriente

Swift es una red que permite a los bancos globales mover dinero alrededor del mundo.

En la red Swift, los bancos más pequeños suelen hacer uso de las oficinas de servicio para manejar las transacciones en su nombre. Los documentos incluidos en la fuga sugieren que al menos una oficina principal, EastNets, pudo haber sido comprometida.

“Si hackeas la oficina de servicios, significa que también tendrás acceso a todos sus clientes, a todos los bancos”, dijo Matt Suiche, fundador de la firma de ciberseguridad Comae Technologies, con sede en Emiratos Árabes Unidos, en declaraciones a Reuters.

Con sede en Dubai, EastNets tiene clientes en Kuwait, Dubai, Bahrein, Jordania, Yemen y Qatar. Las hojas de cálculo publicadas por Shadow Brokers parecían enumerar bancos que habían sido violados con “implantes”. un software secreto de recopilación de datos.

Cris Thomas, investigador de seguridad de Tenable, dijo que el análisis de los archivos filtrados sugiere que el gobierno de Estados Unidos tiene la capacidad de “supervisar, si no interrumpir, las transacciones financieras a grupos terroristas”.

En una declaración el viernes pasado, EastNets negó firmemente las reclamaciones. Dijo un portavoz:

Los informes de una presunta red de servicios de EastNets comprometidos por los hackers son totalmente falsos e infundados. La Unidad de Seguridad Interna de Red de EastNets ha realizado un chequeo completo de sus servidores y no encontró ningún compromiso de hacker o ninguna vulnerabilidad. Las fotos que se muestran en Twitter, que denuncian información comprometida, se trata de páginas obsoletas y anticuadas, generadas en un servidor interno de bajo nivel que se jubila desde 2013″.

Amenaza de Windows

Los archivos contenían varias vulnerabilidades de “día cero”, es decir, vulnerabilidades que antes eran desconocidas para las compañías que creaban el software, o la comunidad de seguridad en general.

Los días cero se dirigieron a las máquinas Windows, aunque los investigadores dijeron que ninguno en la memoria caché sería efectivo contra la última versión, Windows 10.

Dicho esto, varios expertos dijeron que el gran número de días cero lanzados al mismo tiempo era sin precedentes. Un investigador, hablando con Vice, dijo que las hazañas habrían valido más de 2 millones de dólares si se vendieran en privado.

En enero, una cuenta de Twitter ,que se cree que es ejecutada por el grupo de hackers, anunció una subasta de las vulnerabilidades encontradas, pero parece que el grupo no encontró ningún comprador. La NSA se enfrenta ahora a críticas por no compartir detalles de las vulnerabilidades con Microsoft una vez que quedó claro que las herramientas estaban en manos de un grupo de hackers.

Microsoft dijo en una declaración a la BBC que estaba “revisando el informe y tomará las acciones necesarias para proteger a los clientes”.

Fuente: BBC

Traducido por Robert Hazlitt para Diario Bitcoin

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.