NSA intercepta envíos de laptops, firewalls, HDD y más para instalar backdoors

Hasta ahora, las filtraciones de Edward Snowden sugerían que la NSA lograba sus actividades de espionaje de manera remota; hoy, la revista alemana Der Spiegel reveló, mediante su sitio web, que la unidad de Operaciones de Acceso Adaptado (TAO, por sus siglas en inglés) de la agencia de Estados Unidos interceptó físicamente envíos de laptops y otros tipos de hardware para instalar backdoors.

De acuerdo con la publicación, la NSA utiliza un método llamado interdicción, en el cual desvían las entregas de pedidos a sus talleres secretos para implantar el malware que mejor se adapte al dispositivo en cuestión. Existe una gran cantidad de programas maliciosos para la creación de backdoors, cada uno enfocado en una marca, los cuales son proporcionados por la división Tecnología de Red de Acceso o Avanzada (ANT, por sus siglas en inglés). Dicha división tiene un catálogo de 50 páginas a partir del cual los agentes de la NSA ordenan sus herramientas, cuyos precios varían desde gratis hasta $250,000 USD.

Las herramientas de malware que provee ANT son capaces de vulnerar tanto el hardware como el software fabricado por compañías de renombre como Dell, Samsung, Seagate, Western Digital, Maxtor, Huawei, Cisco y Juniper Networks. Esto significa que entre los productos afectados se encuentran laptops, discos duros, dispositivos de red e incluso firewalls, los cuales se encargan de controlar el tráfico web para proteger redes.

En su catálogo, ANT también ofrece cables para monitores que permiten espiar la pantalla del usuario, los cuales cuestan $30 USD, y por más de $20,000 USD proveen estaciones base para engañar redes móviles y celulares.

Dado que la instalación de las herramientas de espionaje muchas veces requiere intervención física, los agentes de TAO cooperan con otras agencias de inteligencia como el FBI y la CIA. Éstas llegan a transportarlos en jets para que lleguen a su destino en el momento correcto, y los ayudan a desaparecer sin ser detectados tras periodos de trabajo que pueden durar media hora o más.

La NSA también interceptaba los reportes de errores de Windows emitidos por Microsoft para después determinar los problemas de las PC afectadas y así atacarlas por medio de troyanos y otros tipos de malware.

Las compañías mencionadas en el reporte no estaban conscientes de las infiltraciones en sus productos

Los documentos filtrados sugieren que ninguna de las compañías afectadas estaba conscientes de las puertas traseras instaladas en sus productos. John Stewart, vicepresidente senior de Cisco, comunicó que están “profundamente preocupados por cualquier cosa que pueda tener un impacto en la integridad de nuestros productos o las redes de nuestros clientes. Cisco no trabaja con ningún gobierno para debilitar nuestros productos y así explotarlos”.

Se esperan comunicados de las compañías involucradas en el reporte para que clarifiquen su desconocimiento de las infiltraciones, además de que esto abrirá paso a investigaciones para descubrir y desinstalar las puertas traseras de la NSA.