Una enorme gama de exploits de seguridad, que se dice que vale más de 2 millones de dólares si se venden en el mercado negro, se han filtrado en línea.
Se dice que las herramientas han sido creadas por la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés), y los documentos que lo acompañan parecen indicar una posible infracción del sistema bancario global de Swift.
Tal hack podría haber permitido a los Estados Unidos monitorear encubiertamente las transacciones financieras, dijeron los investigadores.
Los archivos fueron liberados por Shadow Brokers, un grupo de piratas informáticos que previamente ha filtrado el malware. Si es genuino, representa quizás la exposición más significativa de los archivos de la NSA desde las fugas de Edward Snowden en 2013.En Twitter, el Sr. Snowden lo describió como la "Madre de todas las explotaciones" - una referencia a una bomba utilizada recientemente por el ejército estadounidense en Afganistán.Varios expertos han dicho que este último "dato de datos" es creíble, aunque las instituciones implicadas han rechazado las reclamaciones o se han negado a hacer comentarios.
Swift, con sede en Bélgica, dijo: "No tenemos pruebas que sugieran que haya habido acceso no autorizado a nuestra red o servicios de mensajería". La BBC no es capaz de verificar la autenticidad de los archivos - y la NSA no ha comentado sobre la fuga. Swift fue atacado con éxito por hackers el año pasado cuando criminales robaron 81 millones de dólares del banco central de Bangladesh.
Viendo el Medio Oriente
Swift es una red que permite a los bancos globales mover dinero alrededor del mundo.En la red Swift, los bancos más pequeños suelen hacer uso de las oficinas de servicio para manejar las transacciones en su nombre. Los documentos incluidos en la fuga sugieren que al menos una oficina principal, EastNets, pudo haber sido comprometida."Si hackeas la oficina de servicios, significa que también tendrás acceso a todos sus clientes, a todos los bancos", dijo Matt Suiche, fundador de la firma de ciberseguridad Comae Technologies, con sede en Emiratos Árabes Unidos, en declaraciones a Reuters.
Con sede en Dubai, EastNets tiene clientes en Kuwait, Dubai, Bahrein, Jordania, Yemen y Qatar. Las hojas de cálculo publicadas por Shadow Brokers parecían enumerar bancos que habían sido violados con "implantes" - software secreto de recolección de datos.Cris Thomas, investigador de seguridad de Tenable, dijo que el análisis de los archivos filtrados sugiere que el gobierno de Estados Unidos tiene la capacidad de "supervisar, si no interrumpir, las transacciones financieras a grupos terroristas".En una declaración el viernes, EastNets negó firmemente las reclamaciones."Los informes de una presunta red de servicios de EastNets comprometidos por los hackers son totalmente falsos e infundados", dijo un portavoz.
"La Unidad de Seguridad Interna de Red de EastNets ha realizado un chequeo completo de sus servidores y no encontró ningún compromiso de hacker o ninguna vulnerabilidad."Las fotos que se muestran en Twitter, que denuncian información comprometida, se trata de páginas obsoletas y anticuadas, generadas en un servidor interno de bajo nivel que se jubila desde 2013."Amenaza de Windows. Los archivos contenían varios exploits de "día cero" - vulnerabilidades que antes eran desconocidas para las compañías que creaban el software, o la comunidad de seguridad en general.
Los días cero se dirigieron a las máquinas Windows, aunque los investigadores dijeron que ninguno en la caché sería efectivo contra la última versión, Windows 10.
Dicho esto, varios expertos dijeron que el gran número de días cero lanzados al mismo tiempo era sin precedentes. Un investigador, hablando con Vice, dijo que las hazañas habrían valido más de 2 millones de dólares si se vendieran en privado.En enero, una cuenta de Twitter que se cree que se ejecuta por el grupo anunció una subasta de las hazañas, pero parece que el grupo no encontró ningún comprador. La NSA se enfrenta ahora a críticas por no compartir detalles de las hazañas con Microsoft una vez que quedó claro que las herramientas estaban en manos de un grupo de hackers. Microsoft dijo en una declaración a la BBC que estaba "revisando el informe y tomará las acciones necesarias para proteger a nuestros clientes"