19 feb 2015

Snowden afirma que la NSA y sus aliados hackearon al mayor fabricante de tarjetas SIM

Edward Snowden ha afirmado que la NSA y sus aliados hackearon a Gemalto, conocido por ser el mayor fabricante de tarjetas SIM del mundo, por lo que estaríamos hablando de un hackeo de tarjetas SIM a nivel global.

No es la primera vez que oímos hablar de Edward Snowden, un antiguo miembro de la NSA y la CIA que saltó a la fama tras desvelar numerosas e invasivas maniobras de espionaje por parte de la NSA y diversos aliados que atentaban contra la privacidad de las personas. Y una vez más volvemos a oír del joven norteamericano a través de The Intercept en una nueva e impactante revelación: tanto la NSA como sus aliados hackearon a Gemalto, conocido por ser el mayor fabricante de tarjetas SIM del mundo.


Este hackeo se produjo en 2010 con el despliegue del equipo Mobile Handset Exploitation Team (MHET) con miembros de la NSA y su equivalente británico, el GCHQ (Government Communications Headquarters o Cuartel de Comunicaciones del Gobierno). Aunque la empresa Gemalto no te suene por sí sola, quizás te parezca más preocupante las implicaciones sobre este hackeo, ya que esta compañía situada en Amsterdam fabrica tarjetas SIM para más de 450 proveedores de telecomunicaciones por todo el mundo, por lo que básicamente estaríamos hablando de un hackeo de tarjetas SIM a nivel global, y otra grave infracción contra la privacidad de los usuarios.

Según el informe filtrado, las llaves de encriptación robadas para el hackeo de tarjetas SIM permitía a las agencias de inteligencia monitorizar las comunicaciones vía móvil sin tener que contar con los permisos de los proveedores de telecomunicaciones, todo ello sin dejar un rastro que ni las propias compañías ni expertos en seguridad pudieran detectar. De hecho, hasta que no fue informada a través del medio The Intercept que ha publicado toda esta información, la propia Gemalto no tuvo conocimiento de la infiltración, y después de lanzar una investigación, aún no ha sido capaz de encontrar ningún rastro del hackeo.
Además, los datos filtrados sugieren que las agencias de inteligencia accedieron a cuentas de correo y de Facebook de proveedores de telecomunicaciones y fabricantes de tarjetas SIM para poder encontrar a personas que tuvieran acceso a los servidores centrales de Gemalto y poder conseguir las llaves de encriptación que necesitaban, por lo que el delito cometido se agrava aún más. Y ya no sólo hablamos de una vulneración de datos actuales, ya que las llaves de encriptación robadas permitía a las agencias desencriptar comunicaciones que había adquirido previamente pero no podía codificar. En resumen, otra maniobra altamente cuestionable de la NSA y aliados en nombre de una supuesta seguridad que garantizan a los ciudadanos.

Fuente


3 comentarios:

Linuxito dijo...

Nada que comentar por aquí.... ejem...

Omar dijo...

Esto es escalofriante, no hay modo de saber si usamos una tarjeta SIM comprometida

SynFlag dijo...

Hoy pensaba, pgp, aes, todo, sirve para encriptar del vecino, de tu enemigo de irc, etc, pero no de ningun gobierno, dado que, si quieren piden a la NSA o CIA, les dan apoyo y listo, sos boleta en todo sentido informatico, ahora bien, dudo que tu vecino o tu jefe intercepte los mails que envias, asi que, el paradigma es: Para que mierda usar PGP?