El Grupo Ecuación, el supuesto cuerpo de hackeadores de la Agencia de Seguridad Nacional estadunidense (NSA, por sus siglas en inglés) utilizó las direcciones IP de la Secretaría de Desarrollo Social (Sedesol), de la Secretaría de Gobernación (Segob), de la UNAM y de instancias educativas de distintos estados del país para llevar a cabo acciones cibernéticas.
El grupo de hackeadores llamado “The Shadow Brokers” publicó hoy un archivo que contiene una lista de 292 direcciones IP y 302 nombres de dominio de distintos portales electrónicos en 49 países del mundo, entre ellos México, China, Japón, Corea, España, Alemania, India, Italia y Rusia.
El archivo publicado hoy revela que el Grupo Ecuación sembró en los servidores atacados distintas herramientas electrónicas llamadas Dewdrop, Incision, Jackladder, Orangutan, Patchicillin, Reticulum, Sidetrack y Stoicsurgeon.
Los servidores de la Sedesol – sedesol.sedesol.gob.mx___148.233.6.164– y de la Segob –segob.gob.mx___200.38.166.2–, por ejemplo, fueron infiltrados por Jackladder.
Además de la Sedesol y de la Segob, la NSA hubiera penetrado en tres servidores de la UNAM, dos del el Centro de Ciencias de Sinaloa (CCS) — info.ccs.net.mx___200.36.53.160 – y uno de la Universidad Iberoamericana de Puebla — www.pue.uia.mx___192.100.196.7–, entre otros.
La NSA hubiera infectado estos servidores a través de Solaris, un método de ataque cibernético conocido como “Amenaza Persistente Avanzada” (APT, por sus siglas en inglés).
Un APT comienza cuando hackeadores introducen un virus electrónico en la red de una organización. Este virus se desarrolla en el sistema con un perfil bajo durante cierto tiempo, buscando más brechas en la seguridad. Posteriormente recolecta los datos del servidor de manera prácticamente indetectable e incluso puede apoderarse del sistema informático.
En agosto pasado, los hackeadores de Shadow Brokers subieron a Internet una lista de herramientas cibernéticas utilizadas por el Grupo Ecuación en sus operaciones de infiltración y espionaje electrónicos.
El pasado 20 de octubre, tres procuradores federales de Baltimore inculparon a Harold Martin III –un excontratista de la NSA– por violar la Ley de Espionaje. Según los agentes, el hombre hubiera robado 50 terabytes de archivos clasificados de la dependencia –“una cantidad extraordinaria”, según la justicia–.
Una fuente de seguridad aseguró al Washington Post que Martin es el “primer sospechoso” en la filtración de las herramientas de espionaje de la NSA al grupo de hackeadores Shadow Brokers.
Fuente: Proceso