Internacionales
La NSA se infiltró en la firma de seguridad RSA más de lo que se creía
La empresa de seguridad informática RSA adoptó no una, sino dos herramientas de encriptación desarrolladas por la NSA, lo que permitió a la agencia ‘espiar’ comunicaciones por Internet, según revela un equipo de investigadores.
La agencia Reuters ya informó en diciembre que la NSA había pagado a la firma RSA 10 millones de dólares a cambio de difundir un sistema de cifrado que pudiesen descodificar con facilidad.
El fallo de seguridad fue creado de forma deliberada por la agencia. Este sistema creaba un número aleatorio, pero tenía una vulnerabilidad intencionada, o una ‘puerta de atrás’, que permitía a la NSA descifrar el encriptado. Posteriormente, la RSA utilizó dicho sistema en un instrumento de cifrado llamado BSafe.
Un grupo de investigadores de las universidades Johns Hopkins, de Wisconsin y de Illinois, entre otras instituciones, afirman ahora que han descubierto que una segunda herramienta de la NSA dejaba al descubierto la vulnerabilidad del sistema operativo de la RSA.
Los investigadores compartieron con Reuters los resultados del estudio acerca de esta herramienta, que, al parecer, no fue ampliamente implementada. Asimismo, el documento arroja luz sobre la forma en que la NSA amplió el alcance de la vigilancia al amparo del asesoramiento a empresas en materia de protección cibernética.
“Podríamos haber sido más escépticos sobre las intenciones de la NSA”, explicó el experto en tecnología de la compañía RSA Sam Curry. “Confiamos en ellos, ya que son ellos los que se encargan de la seguridad del Gobierno de EE.UU. y las infraestructuras críticas del país”, agregó Curry, que se negó a declarar si el Gobierno estadounidense pagó a la empresa especializada en seguridad informática para incorporar esta segunda herramienta en su kit de seguridad BSafe.
Por su parte, una portavoz de la NSA consultada se negó a comentar el estudio o los motivos por los que la agencia de inteligencia desarrolló dicho sistema.
El organismo ha trabajado durante años con empresas privadas para mejorar la seguridad cibernética. Después de los ataques del 11-S, la NSA aumentó la vigilancia, incluso dentro de EE.UU., donde previamente se había enfrentado a restricciones estrictas.
Texto completo en: http://actualidad.rt.com/actualidad/view/123916-nsa-compania-seguridad-rsa-vigilancia
-
Congreso2 días agoEmma Rivera respalda el liderazgo de Claudia Sheinbaum y reconoce el papel histórico de las mujeres en la consolidación de la Cuarta Transformación
-
Seguridad2 días agoClub Deportivo Zitácuaro Busca Talentos para la Femenicup 2025
-
Seguridad2 días agoRobo de tractocamión en Michoacán: FGR inicia investigación
-
Seguridad2 días agoSSP inicia curso de verano infantil “Jugando y Aprendiendo con mi Policía”
-
Michoacán2 días agoPaso Eréndira registra 39 % de avance; beneficiará a 195 mil morelianos: SCOP
-
Michoacán2 días agoPersecución a migrantes provoca pérdida de empleos y desaceleración económica en EUA, advierte Bedolla
-
Seguridad3 días agoMotociclista Fallece en Accidente en Carretera Zitácuaro-Tuzantla
-
Seguridad2 días agoChoque frontal deja un herido grave en carretera Zitácuaro-Toluca