La NSA "secuestró" 'botnets' de delincuentes para espionaje

jueves 13 de marzo de 2014 12:55 CET
 

Por Joseph Menn

SAN FRANCISCO, 13 mar (Reuters) - Mientras que las fuerzas policiales de Estados Unidos llevan intentando mucho tiempo acabar con las redes de ordenadores comprometidos utilizados por los criminales informáticos, la Agencia Nacional de Seguridad ha estado secuestrando los llamados 'botnets' como un recurso para el espionaje.

La NSA tiene elegidos más de 140.000 ordenadores desde agosto de 2007 con el objetivo de inyectarles programas de espionaje, según una diapositiva filtrada por el antiguo analista de la NSA Edward Snowden y publicada por la página web de noticias The Intercept el miércoles.

Habitualmente los delincuentes utilizan los botnets para robar información financiera de máquinas infectadas, para enviar mensajes de spam y para llevar a cabo ataques de "denegación de servicio" contra sitios web al hacer que todos los ordenadores intenten conectarse al mismo tiempo, colapsando la página.

En noviembre, el director de la Oficina Federal de Investigaciones (FBI) James Comey dijo al Senado que los 'botnets' "habían surgido como una amenaza informática global" y que la agencia había desarrollado un "acercamiento comprensivo entre lo público y privado para eliminar la actividad más significante de 'red de bots' y aumentar las consecuencias prácticas para aquellos que los utilicen para el robo de la propiedad intelectual o cualquier actividad criminal".

Según la diapositiva de la NSA publicada por The Intercept, una de las técnicas que utilizaba la agencia de inteligencia se llamaba QUANTUMBOT, la cual "encuentra ordenadores perteneciente a la 'red de bots', y secuestra el canal de comandos y control". El programa fue descrito como altamente exitoso.

Reuters informó en mayo de que las agencias estadounidenses habían ordenado a los 'botnets' a recolectar datos de los propietarios de las máquinas o mantener la capacidad de ejecutar nuevas ordenes para los ordenadores infectados.

La diapositiva filtrada por Snowden es la primera confirmación de la práctica, y pone en relieve las complicaciones de la NSA de equilibrar su misión más importante de proporcionar la capacidad de espionaje con las misiones menos financiadas como la protección de los activos nacionales esenciales y asistir a las fuerzas del orden.

La diapositiva secreta estuvo marcada para su distribución a la alianza de inteligencia "Five Eyes", que incluye a Estados Unidos y el Reino Unido.

La NSA rechazó confirmar o negar la existencia del programa. No se sabe si los 'botnets' secuestrados por la agencia están en Estados Unidos o en otros países, o si las redes de bots pudieron haber sido recuperados por los criminales.

Muchas de las operaciones con botnets inhabilita la seguridad de los ordenadores, dejándoles vulnerables a otros ataques. (Información de Joseph Menn; Traducido por Francisco Pazos)