La NSA interceptaba transportes de PCs para instalar malware

La NSA interceptaba envíos online de portátiles para instalar malware

Ya se ha convertido en una entretenida tradición: cada fin de semana, el periódico alemán Der Spiegel publica nuevos documentos de Edward Snowden relacionados con el espionaje gubernamental estadounidense, a través de la NSA. Este domingo, la CIA y el FBI se unen a la fiesta.

Cuando creíamos que ya nada podía sorprendernos hoy asistimos, perplejos, a una rocambolesca película hollywoodense. Una historia de asaltos en aviones a reacción, intercepción de cargamentos de ordenadores, y venta por catálogo de equipación para hackers, que firmaría el mismísimo Michael Bay.

Al parecer, según revelan los nuevos documentos filtrados hoy domingo por Der Spiegel, la unidad de élite TAO, perteneciente a la NSA (La Agencia de Seguridad Nacional estadounidense), en colaboración con la CIA y el FBI, realizaban asaltos relámpagos a cargamentos y envíos online de ordenadores portátiles, para instalar software espía, e incluso mecanismo de hardware, y obtener así el acceso remoto a esos equipos.

En algunos casos, estos asaltos se llevaban a cabo desde aviones a reacción, pues así podían interceptar los envíos rápidamente cuando detectaban su salida.

Uno de los instrumentos utilizados para realizar los hackeos recibe el nombre de COTTONMOUTH, y es una especie de implante de hardware USB que facilita el acceso remoto al equipo hackeado. Se utiliza desde 2009.

Este dispositivo, junto a muchos otros, se ofrecía en una especie de Catálogo para Espías, un folleto de unas 50 páginas que incluía todo tipo de artilugios de hardware y software para realizar hackeos... por un precio. Es de suponer que los artículos se vendían a otras agencias americanas, o incluso a aliados extranjeros.

El catálogo ofrece puertas traseras de acceso encubierto a discos duros y tarjetas de red de las principales marcas, incluidas las norteamericanas, como Dell, Seagate, Cisco, Maxtor, Western Digital, Juniper Networks, Samsung, o Huawei.

La NSA infectó más de 50.000 redes con malware

En los documentos no se especifica si dichos fabricantes colaboraron o tenían conocimiento de estas actividades.

Estas revelaciones se unen a la larga lista de supuestos atropellos de la NSA, que incluyen desde el espionaje de 60 millones de llamadas telefónicas en España, a pinchar los teléfonos y emails de los principales mandatarios, como Angela Merkel  o el presidente de México.

Fuente: The Verge

Imagen de apertura: The Hacker News