La situación con la agencia de seguridad nacional está llegando a niveles inesperados. Algunos de los documentos revelados por Edward Snowden muestran como la NSA puede romper los cifrados más seguros que hay en internet. Pero técnicamente, en principio, esto no tiene mucho sentido. Un cifrado de 256 bits o de 512 bits requiere de un poder computacional tan grande que no tiene sentido hacerlo a gran escala. Sí, todo parece indicar que la NSA tiene el conocimiento y la capacidad para hacerlo en un caso específico, pero los documentos aseguraban que esto se hacía masivamente.

Ya están apareciendo nuevos datos que muestran como la NSA podía romper los cifrados más complejos. Según un reporte de Reuters, RSA –una de las compañías de seguridad más importantes del mundo– vendió sus ‘llaves’ por 10 millones de dólares. Los documentos de Snowden muestran cómo el gobierno y la firma colaboraron para desarrollar cifrados más débiles, lo que efectivamente le daba a la NSA el poder para capturar la mayor cantidad de información posible.

El producto en cuestión se llama BSAFE, y tiene el objetivo de asegurar los computadores personales y otros equipos. BSAFE tiene un cifrado desarrollado entre el gobierno estadounidense y RSA. Snowden asegura que el cifrado usado era deliberadamente débil para que los analistas y criptógrafos de la NSA pudieran romperlo sin muchas complicaciones.

Los 10 millones de dólares parecen una cifra irrisoria frente a la magnitud del hecho. No obstante, esa cifra representa el 33% de as ganancias que tuvo dicha división dentro de RSA, según los documentos financieros en manos de la SEC (entidad reguladora de las compañías en bolsa).

El 11 de septiembre tuvo muchas implicaciones dentro del gobierno estadounidense y su pueblo. Además de las obvias, la NSA pasó de ser una entidad defensiva para convertirse en una agencia con capacidades ofensivas. Desde ese día, la agencia empezó a trabajar con compañías como RSA para poder tener acceso a toda la información que pasaba por internet. Anteriormente, la agencia era un miembro activo de la comunidad de seguridad, ayudando a desarrollar métodos para mantener la información segura.

Aunque la RSA sacó una nota en su blog negando todas las acusaciones, les recomendó a sus clientes que dejarán de usar el producto. “Las noticias recientes aseguran que RSA hizo un ‘contrato secreto’ con la NSA para incorporar un generador de números aleatorios errado dentro de su librería de cifrados en el producto BSAFE. Nosotros categóricamente negamos dicha acusación”, dice la compañía.

Por ahora, no se sabe si es verdad lo que publicó Reuters o si hay que creerle RSA. Sin embargo, los documentos de Snowden, en su mayoría, han resultado ciertos, lo que ha causado estragos dentro de la comunidad de seguridad. De ser ciertos, las implicaciones para las compañías que usan BSAFE son muy importantes. Toda la información que ellas pensaron que estaba cifrada podría caer en manos de la agencia.

Una de las ventajas de Linux es su resistencia ante el código malicioso. Los amantes de esta plataforma se han jactado de que no tienen que instalar antivirus ni estar preocupados sobre posibles ataques a sus sistemas. Y tienen razón; Linux es una de las plataformas más seguras del mundo. Sin embargo, esa estrella en su uniforme tiene dos explicaciones: una técnica y otra que se podría caracterizar como ‘de negocio’.

El sistema operativo viene de Unix y hereda varias de sus funciones de seguridad como discretionary access control (DAC) y un API para cifrar los datos. Por otro lado, la poca participación de mercado de la plataforma ayuda a que los hackers enfoquen sus ataques en otros lugares. Entre más víctimas puedan atacar con un mismo código, mejor será el retorno sobre la ‘inversión’. Este concepto básico también ha sido responsable de que Windows sea uno de los sistemas más atacados. Estas dos diferentes explicaciones hacen que Linux sea de las plataformas más seguras del mercado.

Pero esto no quiere decir que sea totalmente segura. Ningún sistema es 100% seguro. Ahora, con todo el caso de la NSA, más que nunca se debe tener este concepto presente.

Según un comunicado de ESET, los criminales informáticos lograron atacar a los usuarios finales de Linux con un troyano bancario. “Este troyano fue denominado por sus autores como ‘Hand of Thief’ y está diseñado específicamente para usuarios finales de Linux, lo cual podría deberse a que muchos de ellos creen erróneamente que no es necesario implementar medidas de protección. De todas formas, la amenaza está siendo vendida en mercados ilegales por una suma de 2.000 dólares”, aseguró André Goujon, especialista de Awareness & Research de ESET Latinoamérica.

De acuerdo con Limor Kessem, investigadora de RSA, el troyano funciona en algunas de las distribuciones más populares de Linux. “Los desarrolladores del troyano aseguran que ha sido probado en 15 diferentes distribuciones de Linux , incluidas Ubuntu, Fedora y Debian. También es compatible con Gnome y Kde”, dice la experta en el blog de RSA.

¿Qué quiere decir esto? El código malicioso tiene un precio de 2.000 dólares en los foros de hackers; cada actualización cuesta unos 500 dólares. Con un precio tan alto, no hay otra opción que cuestionar sobre el aura de seguridad que tiene Linux. Si los piratas informáticos tienen ese precio, es porque los compradores están dispuestos a pagarlo. Si hay gente dispuesta, eso implica que existen las víctimas necesarias para recuperar la inversión y llevarse un buen botín.

Desde ENTER.CO le recomendamos a los usuarios de Linux que no se fíen de la falsa burbuja que cobija al sistema. Linux es vulnerable. ¿Qué es más seguro o menos? Eso es otra pregunta para otro día.

China es persistente. En febrero se reveló que el ejercito chino estaba detrás de uno de los ataques informáticos más grandes que se había registrado hasta ese entonces. Después de que salió a la luz la noticia, los ‘hacks’ y se eliminaron varias de las herramientas usadas por los atacantes.

Sin embargo, The New York Times publicó un reporte sobre la reactivación de los ataques por parte del ‘Comment Crew’, nombre por el cual se conoce el grupo de hackers chino en internet.

“Tres meses después de que los hackers de la ciberunidad del ejercito chino guardaron silencio tras la evidencia que se publicó, todo parece indicar que reanudaron sus ataques usando diferentes técnicas, de acuerdo con expertos de seguridad y oficiales del gobierno estadounidense”, publicó el diario de la Gran Manzana.

El gran edificio blanco situado en las afueras de Shanghái seguiría siendo el origen de los ataques informáticos. La firma de seguridad Mandiant, que también reportó los ataques originales, dijo que “los hackers chinos detuvieron las actividades después de febrero y quitaron los herramientas de espionaje de las organizaciones que infiltraron. Pero durante los últimos dos meses, han reanudado los ataques gradualmente desde nuevos servidores y han reinstalado muchas de las mismas herramientas que les permitían robar la información sin ser detectados”.

Aunque la agencia de seguridad no dijo cuáles de sus clientes fueron atacados, sí mencionó que se han repetido muchos de los blancos. Como publicamos en febrero, la unidad 61.398 fue responsable del ataque a Coca-Cola en medio de la negociación de comprar el grupo Huiyuan Juice. También estuvo detrás del ataque a la compañía de seguridad RSA, fabricante de los ‘tokens’ que usan muchos bancos y que complementan la seguridad de muchas páginas de internet.

Gracias al hack de RSA, el grupo de hackers orientales accedió los sistemas de Lockheed Martin, uno de los proveedores más importantes del ejercito estadounidense. El Times agrega que, recientemente, el grupo logró infiltrar los sistemas de Telvent, una empresa que tiene los planos de los oleoductos entre compartidos entre Canadá y Estados Unidos.

Esto muestra la seriedad con la que se está tratando el tema de los ataques informáticos. Obama dijo que, después de que se ventiló el tema, los ataques disminuirían. Sin embargo, el periódico de Nueva York asegura que el ‘Comment Crew’ ya está al 70% del nivel del pasado. Otra firma de seguridad, Crowdstrike, reconfirmó lo encontrado por Mandiant. “Es lo de siempre”, dijo un vocero.

Estados Unidos y China tienen una relación espinosa. Cuando el gobierno de Obama publicó el reporte que incriminaba a los hackers chinos, el Ministro del Exterior del país oriental negó las acusaciones y el periódico oficial –People’s Daily– dijo que Estados Unidos era el verdadero imperio del hacking, citando el ataque a la planta nuclear de Iran.

Uno de las ventajas del mundo en el que estamos hoy está en la oportunidad que tenemos, por primera vez en la historia, de acceder a tanto conocimiento a través de diferentes medios. Gracias a que en rincones del mundo hay personas que pueden y quieren compartir lo que saben o lo que hacen con todo el mundo, es que podemos empaparnos de todo: música, ciencia, tecnología, etc.

La invitada de hoy a Acceso Directo es una fundación: RSA. Su único propósito es apoyar e incentivar investigación hecha por mentes brillantes en todo el mundo, permitiéndoles hacer conferencias alrededor del globo y poniéndolas a disposición de todos en su canal de YouTube. Esto va de la mano con un segundo objetivo: de compartir mucho contenido gratuito con quien quiera ver y escucharlos.

Muchos de los conferencistas son personas muy especializadas en sus temas, lo que hace alguna de estas charlas un poco complicadas de entender. La fundación, entonces, se ingenió un método para hacerlas más didácticas: una animación que va dibujando con marcador las ideas que el experto va diciendo mientras habla. Esto resulta muy bueno, porque no solo permite entender mejor los temas, sino que mantiene al usuario concentrado en lo que va diciendo.

Les compartimos algunas de estas animaciones, sin dejar de recomendarles que, cuando tengan unos minutos libres, se pasen por el canal y vean lo que les llame la atención.

The Divided Brain.

Changing Education Paradigms.

La seguridad informática de las organizaciones cada día es más importante. A medida que la información se vuelve un activo más valioso, las compañías deben poner en marcha diferentes estrategias para protegerla. Tuvimos la oportunidad de hablar con Limor S. Kessem, experta en Ciber Inteligencia de RSA. Kessem, de origen israelí, hace parte del equipo que monitorea las operaciones de varias organizaciones criminales que operan en la Red.

“Hemos visto a bancos latinoamericanos atacados por troyanos que son parte de operaciones de organizaciones criminales más grandes”, aseguró Kessem. Se han visto casos de ataques que empiezan en bancos europeos, para después migrar a organizaciones financieras estadounidenses y terminar acá en Latinoamérica. “Las bandas cibercriminales tienen cómplices acá en la región que les ayudan a localizar los ataques”, agregó. Los cómplices tienen dos papeles en las organizaciones criminales; para el ‘phishing’, sirven de traductores y después ayudan a sacar el dinero robado. También se han detectado casos en los cuales los coautores detectan las fallas de seguridad de los bancos locales para su posterior explotación.

La complejidad de los ataques también ha aumentado. “Hemos detectado troyanos específicamente diseñados para extraer información de bancos latinoamericanos”, explicó la experta en seguridad.

Kessem, saliéndose del sector financiero, explicó que las organizaciones en nuestra región todavía están rezagadas en términos de seguridad informática en comparación con Estados Unidos y Europa. “Las compañías acá están menos seguras”, respondió Kessem a la pregunta sobre el nivel de seguridad de las empresas.

El caso peruano.

En un comunicado de prensa de RSA, la compañía asegura que Perú es el país con mayor crecimiento de criminales informáticos en los últimos años. German Piñeros, Territory Manager de RSA para la región andina, asegura que el aumento se puede explicar por la facilidad de transferir recursos y la posibilidad de abrir cuentas en dos diferentes divisas: soles y dólares. El sentimiento es confirmado por Kessem, que asegura que “el crecimiento se debe a la facilidad de sacar la plata de los bancos peruanos”.

A pesar de todo, Kessem asegura que las modalidades criminales han hecho que la Web no tenga fronteras. “Con un portátil y la intención de delinquir, cualquiera se puede convertir en un delincuente”, sentenció.