El programa de espionaje fue uno de los primeros en ser revelados por Edward Snowden. Cuando Edward Snowden reveló el masivo programa de espionaje de la NSA, el segundo artículo en ser publicado en los medios de comunicación trató de un programa llamado PRISM en el que la agencia de inteligencia operaba en conjunto con las principales empresas de Internet norteamericanas como Microsoft, Apple, Google, Yahoo y Facebook, entre otros.
Si bien las empresas negaron cuidadosamente su colaboración, el golpe a su credibilidad sin duda fue duro pues posteriormente aparecerían documentos que avalaban las filtraciones, y que incluso señalaban que la agencia compensó con dinero a las empresas por los gastos operacionales de implementar PRISM.

Hoy surgió nueva información acerca de cómo la agencia de seguridad logró 'convencer' a las empresas de tecnología de unirse al programa PRISM, pues sin ser el abogado defensor de las empresas de tecnología, es difícil pensar que... Continuar leyendo

El escándalo por espionaje que destapó Snowden.El gigante de internet contó que llegaron a decirle a la compañía que le impondrían una multa diaria de 250.000 dólares si rechazaba obedecer. Ocurrió en 2007, cuando el Gobierno estadounidense enmendó una ley para poder solicitar información sobre los usuarios.

Según un artículo publicado recientemente en la web de Popular Science, ESD America, una empresa que comercializa un teléfono móvil de alta seguridad llamado CryptoPhone 500, ha encontrado alrededor de los Estados Unidos unas 17 torres de telefonía móvil sospechosas.

Como podemos ver en el siguiente mapa de Agosto de este año, dichas torres conocidas como interceptores están repartidas alrededor de los Estados Unidos. El mapa fue creado en colaboración entre ESD America y sus clientes.
Una de las características de CryptoPhone 500 es que posee un cortafuegos de banda base (baseband firewall) que es capaz de determinar actividades sospechosas. Dicho cortafuegos avisa al usuario de alertas como que el cifrado de comunicación ha sido apagado, el cambio de banda de 4G a 2G por ejemplo y otro punto que tiene en cuenta es el nombre asignado a la torreta, en este caso de los interceptores, dichas torres no ... Continuar leyendo

En agencias tan grandes como la NSA, es difícil que todo el mundo piense igual. Ya sabemos que TOR es una herramienta incómoda para ellos, pero algunos de sus agentes no piensan que haya que destruirla por completo, e incluso podrían estar ayudando a mejorarla y asegurarla.

La fuente son las sospechas de Andrew Lewman, uno de los principales responsables del proyecto Tor. Según comenta en la BBC, reciben reportes anónimos cada mes que les ayudan a corregir vulnerabilidades. Esos reportes son de fallos sutiles o complejos, vulnerabilidades que sólo estarían al alcance de alguien "con la experiencia y tiempo para leer el código de Tor durante semanas o meses".

Añade que, según William Binney, un antiguo oficial de la NSA, hay muchos agentes que no están de acuerdo con las prácticas de la agencia y estas filtraciones a TOR serían una manera de demostrarlo. Como el sistema de bugs de TOR es anónimo, pueden hacerlo sin desvelar su identidad.... Continuar leyendo

De acuerdo con el magnate de los medios de comunicación, Rupert Murdoch (83), Google es peor que la NSA. Murdoch, fundador de la segunda compañía más grande de medios de comunicación, tuiteó el domingo desde Australia, "La invasión de la privacidad de la NSA mal, pero nada comparado con Google".
En el pasado, Murdoch acusó a Google de robar el contenido de sus periódicos y siempre ha criticado a Google por permitir el "robo" de películas desde sitios de torrents indexados por el buscador.

Como de costumbre, el estilo preferido de Murdoch es disparar algo desagradable enTwitter y luego desaparecer por unos días. Así que no tenemos ninguna idea acerca de su queja sobre el gigante de Internet, y tampoco porqué cree que Google es peor que la agencia de espionaje estadounidense NSA.

Fuente: The Hackers News

Generalmente los delincuentes se basan en técnicas de ingeniería social para engañar a su víctima, pero si atacante puede obtener acceso a un ISP para instalar tecnologías de espionaje a nivel del operador, entonces no se necesita nada más. La "inyección de red" permite la explotación de cualquier objetivo porque la red es controlada por el atacante.

En el informe de Citizen Lab se analiza hardware CS-2000 de CloudShield Technologies, un "prototipo para la inyección de red y vigilancia específica", que más tarde se transformó en los "equipos de inyección de red utilizados Hacking Team y FinFisher". Citizen Lab realizó el seguimiento de FinFisher en 25 países diferentes y Hacking Team en otros 60 países.

"Un número... Continuar leyendo

Cada vez nos sorprendemos menos ante este tipo de noticias. Pongamos la situación: queremos ver un simple vídeo y accedemos a él a través de un enlace totalmente inocuo. Esa acción no es peligrosa... pero al llevarla a cabo podríamos acabar siendo espiados. Una serie de empresas están vendiendo una serie de soluciones que prácticamente son plug and play.
Basta con conectar el dispositivo a puntos de intercambio para, por ejemplo, inyectar información en tráfico no cifrado (como puede ser un vídeo de gatitos de YouTube). Junto con el streaming en cuestión, lo que haría este dispositivo (con el software modificado, que conste) sería inyectar malware que se aprovecha, por ejemplo, de vulnerabilidades en versiones antiguas ... Continuar leyendo

Ayer apareció en Wired un prodigioso y extenso reportaje sobre Edward Snowden en el que "El hombre más buscado del mundo", como lo calificaban allí, revelaba nuevos datos sobre la NSA. Entre los más destacados estaba un desconocido proyecto llamado MonsterMind que aparentemente tiene un objetivo beneficioso: el de eliminar todo el malware que se detecte en las redes de datos mundiales.

MonsterMind es un arma que puede funcionar de manera autónoma (sin que un humano necesite darle órdenes) y que básicamente funciona como una medida de contraataque en caso de guerra tecnológica, de manera que si EE.UU. recibe un ofensiva, este avanzado desarrollo puede responder al instante. Eso sí, si el ataque lo realiza un grupo de expertos de máquinas ubicadas en otro lugar, serán estos PCs los que reciban las represalias.

Sin embargo, no todo son datos prometedores sobre un programa que entre otras cosas vuelve a poner de relieve el ataque a la privacidad que supondría ese... Continuar leyendo

Esto fue revelado por un reportaje de The Intercept con documentos posteriores a cuando Edward Snowden escapó a Rusia. Tal como lo indicaban los rumores de hace un mes atrás cuando un programa de la televisión pública alemana reveló nuevos aspectos del programa de espionaje de la NSA sin especificar su fuente, la agencia de espionaje norteamericana tendría a un segundo filtrador de secretos entre sus filas además de Edward Snowden.

Esto ahora fue confirmado oficialmente por el gobierno norteamericano a través de un reportaje realizado por The Intercept, el sitio web del fundador de eBay y del periodista Glenn Greenwald, en el que detalla una serie de documentos preparados por el Centro Nacional de... Continuar leyendo

Sorpresiva decisión del gobierno británico

Gran Bretaña intenta atenuar los efectos de una ley europea que en abril prohibió las escuchas.