Sigue el goteo de noticias sobre la
trama de espionaje en la que no solo la NSA estuvo implicada. En esta ocasión
es el gobierno británico del que se han conocido nuevos detalles. Todo parece
indicar que desde la agencia de inteligencia británica llevaban a cabo escaneo
de puertos de los equipos informáticos de 27 países para lograr acceder a ellos
y monitorizar su actividad.
Un episodio más de una trama de espionaje que ha supuesto una auténtica sangría en lo
referido a fuga de datos de los equipos particulares y de empresas.
Curiosamente, la herramienta encargada de realizar esto recibió el nombre de HACIENDA y la poseía en su poder GCHQ . Se ha sabido que en un principio la herramienta
estuvo diseñada para acceder a los equipos de empresas, pero a la vista del
buen funcionamiento y eficacia que ofrecía su finalidad cambió y esta derivó en
espiar a los usuarios domésticos.
La herramienta permitía escanear los puertos de los
equipos en busca de alguna vulnerabilidad que permitiese la instalación se
software en este y monitorizar el tráfico y la actividad del usuario. El escaneo
de puertos se ha extendido a 27 países pero el nombre de estos no ha
trascendido hasta este momento.
La “salud” de TCP sometida a debate
- El ser un protocolo tan extendido tiene sus cosas buenas en lo referido a conectividad de dispositivos. Sin embargo, desde hace varios años se lleva trabajando en una mejora de este protocolo porque se sabe que posee ciertas debilidades a la hora de establecer la comunicación entre los dispositivos y una de estas debilidades está relacionada con los puertos.
- A los expertos en seguridad no les ha sorprendido la información que han revelado estos documentos y afirman que es muy probable que aún se siga realizando este escaneo de puertos, sobre todo porque aunque no está confirmado, parece ser que existe un mercado entre Estados Unidos y Reino Unido para “venderse” listados de datos obtenidos gracias al espionaje.