Un empleado de la NSA dejó los exploits filtrados por The Shadow Brokers en un servidor remoto por error hace tres años

Un empleado de la NSA dejó los exploits filtrados por The Shadow Brokers en un servidor remoto por error hace tres años

La NSA tuvo conocimiento del fallo poco después

El mes pasado comentábamos en este blog que la Agencia de Seguridad Nacional de Estados Unidos (NSA) había sufrido un ciberataque por parte de un grupo de hackers que se hacen llamar The Shadow Brokers, que consiguieron acceder a exploits de la NSA. Estas herramientas de hacking, que permiten aprovechar los fallos de software de dispositivos de grandes marcas como Cisco (entre otras), fueron publicadas en Internet.

En relación a este asunto, la agencia de noticias Reuters ha publicado una exclusiva en la que dice que un empleado de la NSA, que actualmente no trabaja en la agencia, dejó esos exploits por error en un servidor remoto hace tres años en el transcurso de una operación que requería el uso de las mismas. Herramientas que más tarde fueron encontradas por los hackers. Además, según Reuters, el trabajador admitió el error después de cometerlo, por lo que de ser cierto este hecho, la NSA ha sabido durante todo este tiempo que sus herramientas de hacking estaban expuestas y guardó silencio en torno a este asunto en vez de alertas a las marcas de que sus clientes estaban en riesgo.

Vulnerabilidades

Nada más estallar la noticia el mes pasado, Cisco lanzó una advertencia de seguridad a sus usuarios. Recientemente ha descubierto un nuevo exploit, el llamado Benigncertain, que tiene como objetivo los PIX firewalls.

Según se informa en el blog de Cisco, una vulnerabilidad en el IKEv1 “podría permitir a un atacante remoto no autenticado recuperar datos, lo que podría llevar a una divulgación de información confidencial”.