Hackers fantasma: el misterio de ciberseguridad que nadie ha resuelto
La extensa historia del hacking ha escondido muchas brechas de seguridad que hoy, décadas o años después, siguen sin poder resolverse. Además, innumerables grupos y hackers maliciosos jamás han sido identificados o capturados.
Sin embargo, muchos de ellos caen, como sucede con ciberdelincuentes como los del grupo LAPSUS$, una infame banda de extorsión que ha vulnerado a gigantes como Microsoft o Nvidia, en donde han perdido numerosos miembros tras las rejas. Igualmente, ocurre con sofisticadas unidades de gobierno de Rusia o China, cuyos miembros figuran en las listas de los más buscados.
Aun con arrestos y disoluciones de grupos, muchos casos siguen abiertos, debido a que existen cero culpables, cero respuestas y, a veces, ni siquiera hay motivos claros. Uno de estos casos es el de Shadow Brokers, un colectivo enigmático que emergió de forma repentina y filtró un arsenal de hackeo que se atribuye a la NSA y desapareció sin dejar rastro.
Durante el año 2016, en plena crisis por las supuestas injerencias rusas en las elecciones de los Estados Unidos, aparecieron en la red social Twitter. Publicaron un enlace hacia Pastebin, etiquetando a varios medios de comunicación, una torpe táctica que garantizó que casi nadie viera esos tuits.
Sin embargo, quien hiciera clic en el enlace, encontraría un documento que tenía por nombre Subasta de Armas Cibernéticas del Equation Group. Se referían a una sombría división ofensiva que se presume que era operada por la NSA.
El archivo contenía enlaces para descargar algunas herramientas y un fichero encriptado que los compradores podrían desbloquear en subastas por medio de pujas. Archivos de subastas mejores que Stuxnet, presumieron, aludiendo al famoso malware desplegado contra instalaciones nucleares iraníes durante aquel ataque informático de Estados Unidos e Israel en el año 2007. Los ciberdelincuentes exigían al menos un millón de Bitcoins.
TIC Defense es una empresa que se dedica a proteger a las organizaciones de eventos maliciosos provocados por el accionar de ciberdelincuentes. Contamos con un conjunto de herramientas y servicios de última tecnología que se enfocan en la prevención y respuesta rápida a todo tipo de incidentes.
Esta filtración atrajo rápidamente la atención mediática. Cuando los especialistas analizaron las muestras, comprendieron que eran armas excepcionalmente sofisticadas. Probablemente han sido robadas a la NSA, una sospecha que se confirmó debido a que compartían nombres con programas revelados por el famoso informante Edward Snowden.
Igualmente, aquella subasta resultó ser una farsa. Meses después, el grupo publicó casi todo el arsenal de forma gratuita. Además, muchas cosas sobre Shadow Brokers carecían de sentido, su inglés era cómico, como si se esforzaran demasiado o señalaran deliberadamente el engaño. Aunque buscaban atención mediática, y la encontraron, solo hablaron con la prensa una vez.
Una década después, no se sabe absolutamente nada acerca de quiénes manejaban la identidad de Shadow Brokers. Diversos especialistas y periodistas de medios digitales entrevistaron a exempleados de la NSA de aquella época, quienes sugirieron que un informante interno, activo o retirado, podría estar involucrado.
No obstante, hasta el momento, nadie ha sido acusado y mucho menos arrestado. Es algo extraordinario, considerando que esta fue, de forma indiscutible, una de las peores filtraciones de herramientas de inteligencia de los Estados Unidos en la historia.
Para las corporaciones, la lección ha sido brutal; las vulnerabilidades que acumulan las agencias de inteligencia no han sido un secreto eterno, ya que, cuando se filtran, el sector privado siempre paga el precio más alto.
