Cuando hablamos de la Agencia de Seguridad Nacional estadounidense, y de que la misma se ha “saltado” algún sistema de seguridad de una compañía, el problema real no está en el demérito de los sistemas de protección de las mismas en materia de seguridad, sino en las herramientas con que cuenta la NSA para llevar a cabo sus intenciones. Como Vodafone alegó hace ya varios meses, el Gobierno tiene acceso casi “ilimitado” a su red, pero es algo con lo que cuentan los operadores de telecomunicaciones, y la situación es de sobra conocida por los mismos, a pesar de que no todos hayan querido mostrarse tan claros como el operador británico.
En cualquier caso, lo que nos ocupa en estas líneas tiene que ver con el Gobierno de los Estados Unidos, y concretamente con la Agencia de Seguridad Nacional, la NSA. Más de 1.200 cuentas de correo electrónico correspondientes a operadores de telecomunicaciones de todo el mundo, según la última documentación filtrada, habrían sido interceptadas con la intención de conseguir información confidencial que permitiera a la NSA conseguir acceso a sus redes. De esta forma, aunque no han sido atacadas directamente las redes, motivo por el cual se han esquivado herramientas de detección de acceso no autorizado, la NSA ha conseguido con cierta facilidad el acceso que se proponía, siempre sin autorización explícita de los propios operadores.
Como podemos apreciar en el mapa anterior, la NSA ha sido capaz de recolectar información confidencial de más del 70% de los operadores de todo el mundo, y continuamente se dedican a introducir en los mismos vulnerabilidades para espiar a través de los mismos. El problema, sin embargo, está en que estas vulnerabilidades no sólo pueden ser explotadas por ellos, que las crean, sino que abren las puertas a otro tipo de cibercriminales que, al contrario que ellos, no sólo persiguen “combatir el terrorismo”. Aunque, visto lo visto, es evidente que no es la única intención de la Agencia Nacional de Seguridad de los Estados Unidos.
Fuente: First Look | adslzone
