La NSA interceptaría envíos de laptops para instalarles malware

La NSA interceptaría envíos de laptops para instalarles malware

Una unidad especial de la agencia, llamada TAO, se dedica a obtener acceso a los objetivos más complejos.

La Agencia de Seguridad Nacional (NSA) de Estados Unidos estaría interceptando ciertos envíos de dispositivos electrónicos para instalarles malware antes de que lleguen a su destinatario, asegura Der Spiegel.

El encargado de estas operaciones sería la Oficina de Operaciones de Accesos a medida (Tailored Access Operations, TAO), un escuadrón especial llamado a la acción solo cuando el acceso normal a la información está bloqueado. Según documentos de la NSA obtenidos por la publicación, este grupo realiza tareas desde contraterrorismo a ciberataques y espionaje tradicional.

Además, explotaría las debilidades de equipos de Microsoft, Cisco, Huawei y otros para realizar sus ataques, buscando acceso a los objetivos más complejos o difíciles de obtener. Según los documentos, TAO ha obtenido acceso en la segunda mitad de la década del 2000 a 258 objetivos en 89 países. En 2010, la unidad condujo 279 operaciones en el mundo.

Este grupo sería el encargado de obtener el acceso a las redes protegidas de líderes mundiales y sus teléfonos móviles, por ejemplo. El artículo detalla especialmente el espionaje a México, donde se monitoreó de cerca al ex mandatario Felipe Calderón.

Dentro de este contexto, la NSA también intercepta las entregas de laptops y electrónicos. Si una persona o empresa objetivo de la agencia ordena una computadora vía internet, TAO puede desviar la entrega a sus talleres secretos en Estados Unidos, donde agentes abren el paquete con cuidado para instalarle malware, o hasta componentes de hardware que puedan entregar acceso a las agencias de inteligencia. Luego el equipo sigue su camino y llega al comprador como si fuera completamente nuevo.

Estas acciones están dentro de las “operaciones más productivas” conducidas por la NSA, señala uno de los documentos, permitiendo a TAO obtener acceso a redes “alrededor del mundo”.

Según los documentos, que datan de 2008, TAO contaría en ese entonces con menos de 60 empleados en su Centro Criptológico de Texas, proyectando para 2015 crecer a 270 trabajadores. Adicionalmente aparecen 85 especialistas en la división de “requerimientos y objetivos” para 2015, desde los 13 que figuraban en 2008.

Link: Spiegel