La NSA también persigue a los administradores de sistemas

por

6776 posts

La agencia de EE.UU. busca obtener acceso a las redes controladas por los administradores de sistemas.

Los administradores de sistemas son quienes se dedican a mantener las redes de computadores funcionando correctamente en cada empresa y organización alrededor del mundo. Esta posición los puso en la mira de la Agencia de Seguridad Nacional de Estados Unidos (NSA), de acuerdo a documentos filtrados por Edward Snowden y publicados hoy en The Intercept.

Según se señala, la agencia rastrea los correos privados y cuentas de Facebook de los administradores de sistemas (o sys admins), antes de hackear sus equipos para obtener acceso a las redes que controlan.

I-hunt-sys-admins

Los documentos filtrados datan de 2012 y corresponden a publicaciones en un foro de discusión interno de la agencia. En ellos se describe que la NSA esperaba crear una base de datos que funcionara como una lista de sys admins a los que atacar, dependiendo si se creía que un objetivo estaba usando su red. Esto, aun cuando en la misma publicación se reconoce que los sys admins no son sospechosas de ningún tipo de actividad criminal. Solo serán atacados porque controlan acceso a las redes que la agencia quiere revisar.

El objetivo del ataque no sería simplemente obtener una contraseña para acceder al control de la red, sino también se indican otros datos que pueden ser obtenidos de los computadores de los administradores, como mapas de las redes, listas de clientes, correspondencia de la empresa, etc.

La agencia primero se dedica a intentar identificar quién es un sys admin – proceso en el que podrían ocurrir errores, vulnerando a personas equivocadas – y luego lanza un ataque en su contra usando “técnicas de hackeo QUANTUM“. Estas técnicas, según se describe en una filtración anterior, consistirían en inyectar malware vía una página de Facebook, permitiendo a la NSA enviar paquetes al equipo objetivo haciendo parecer que provienen de un servidor de la red social. De este modo se engaña a la máquina objetivo para que acepte los paquetes maliciosos, infectando el computador con un malware que le permite a los agentes revisar la información almacenada en el equipo.

Link: The Intercept