Entre los 258 blancos de espionaje de la Agencia Nacional de Seguridad (NSA) de Estados Unidos en la segunda mitad de la década pasada estuvo la Comisión Nacional de Seguridad (CNS), que fue calificada como “una mina de oro para múltiples clientes”, en referencia a las diversas agencias estadunidenses, como, por ejemplo, el Departamento de Seguridad Nacional.
Nuevos detalles de la infiltración para cubrir “la necesidad de contar con información de inteligencia sobre narcotráfico, tráfico de personas y seguridad en la frontera entre EU y México” fueron dados a conocer ayer por el semanario alemán Der Spiegel, que subió a su página web documentos top-secret en su poder.
Entre ellos destaca una presentación con diapositivas elaborada por el Centro de Criptología de Texas, dependiente de la NSA y con sede en San Antonio, Texas, el cual describió al Departamento de Seguridad Nacional como uno de los “clientes” o dependencias del gobierno estadunidense que más podían aprovechar la infiltración.
Revela, entre otras cosas, que México, Cuba, Colombia, Venezuela y Oriente Medio han sido blanco de este tipo de espionaje, por lo menos, desde la segunda mitad la década pasada.
El operativo de México, denominado Whitetamale o Tamal blanco, permitió infiltrar inicialmente a los administradores de sistemas, a los ingenieros de telecomunicaciones y a funcionarios estratégicos de la Comisión Nacional de Seguridad para después infiltrar completamente a la dependencia y extender el espionaje a otras instituciones de seguridad.
De ello dan cuenta las diapositivas de la presentación del Centro de Criptología de Texas, que incluyen tres ejemplos de los diagramas que elaboraron los hackers al servicio de la NSA con descripciones de las computadoras, de las direcciones IP y de los funcionarios infiltrados, cuyos nombres y otros datos fueron ocultados al público.
Los diagramas revelan la infiltración de servidores y computadoras identificadas con claves como WT6-Domain-AFI, SSP 02-WT3-DomainSSP, WT2-SSPDF, WT10-Domain-PFPDA, WT4- Domain –ENFFA, WT5 –Domain-WorkGroup/DG, de la Comisión Nacional de Seguridad, que hasta el 2 de enero pasado llevó el nombre de Secretaría de Seguridad Pública.
La presentación de los criptólogos revela que la estrategia de infiltración llevó el nombre de Active Development of Mexican Public Security Secretariat (SSP) Whitetamale con el fin de convertir a algunas operaciones no identificadas de la dependencia en una “cadena de suministro” de información de alto valor.
Y menciona las etapas que debía seguir la operación Whitetamale para lograr una “recolección sostenida” de información estratégica de la dependencia del gobierno mexicano que tiene por objeto en sus estatutos.
La infiltración comenzó con “la identificación de blancos humanos de interés (TOPI), y siguió con “la explotación directa de las cajas de Tamales blancos (‘CES/NIE’)”, “la identificación de los blancos de interés de la red para llegar hasta esos blancos humanos (‘SSG’)” hasta tener “el acceso a la red para explotar y recolectar el tráfico (Tailored Access Operations o TAO)”.
Los documentos en poder de Der Spiegel describieron a la Oficina de Operaciones de Acceso Personalizado (TAO) como la máxima unidad operativa de la NSA que ha tenido el mayor crecimiento en los últimos años, la cual tenía en 2008 a 57 empleados y para este año la cifra subió a 239.
“Es algo así como un escuadrón de plomeros que pueden ser llamados cada vez que el acceso normal a un blanco (de infiltración) se encuentra bloqueado.”
Y agregan que estos plomeros digitales —considerablemente más jóvenes que los empleados de la NSA— están involucrados en muchas operaciones “delicadas” que llevan a cabo las agencias de inteligencia de Estados Unidos.
“El ámbito de operaciones de TAO oscila del terrorismo a los ataques cibernéticos y al espionaje tradicional (y) los documentos revelan hasta qué punto se han diversificado las herramientas a la disposición de TAO”, señala el semanario alemán.
También menciona hasta qué punto la TAO está aprovechando las debilidades de la industria de tecnologías de la información que afectan lo mismo a Microsoft que a Cisco y a Huawei para poder “llevar a cabo sus discretos y eficientes ataques”.
En ese punto, Der Spiegel ofrece un video en el que explica cómo la NSA pide a un proveedor de servicios como Yahoo, por dar un ejemplo, que lo ayude en una infiltración y cómo en unos cuantos minutos el “blanco de ataque” recibe una advertencia de spam pidiéndole que reporte el error ocurrido, y que al hacerlo el incauto abre la vía de la infiltración.
Der Spiegel ofrece también ejemplos de cómo grandes empresas no pueden resistir un ataque de la NSA.
=CA=
(Excélsior)
Comentarios recientes