La revelación fue hecha por la publicación alemana
Der Spiegel, con base
en documentos secretos dados a conocer por el filtrador estadounidense
Edward Snowden.
La información da cuenta de un documento, o catálogo, de
50 páginas con
herramientas de espionaje disponibles por la organización, que incluye
la instalación de estaciones base GSM falsas.
Las herramientas permiten
instalar puertas traseras en
todo tipo de hardware, como computadoras,
servidores, discos duros, routers, cortafuegos y smartphones de un gran
número de fabricantes.
Según Der Spiegel, la división de
hackers de élite de la NSA,
Tailored
Access Operations (TAO), tendría una especial preferencia por
instalar
spyware en la BIOS de los sistemas; es decir, la primera capa que es
cargada antes del sistema operativo.
De esa forma, hay menos
posibilidades de detección del malware mediante productos antivirus.
Asimismo, la puerta trasera puede permanecer en el sistema incluso
después de intentos de limpiarla mediante reinstalación del sistema
operativo.
Las actividades de la NSA implicarían instalación remota de malware,
como asimismo hacking mediante el acceso físico de agentes a los
equipos, con el fin de instalar el software. En algunos casos, los
agentes habrían interceptado las entregas de equipos, con el fin de
instalar en ellos su software, antes que lleguen al cliente.
El renombrado hacker y experto en seguridad informática
Jacob Appelbaum
asesoró a Der Spiegel en la elaboración de su artículo, junto con
presentar sus propios comentarios durante una charla ante la conferencia
de seguridad
Chaos Communication Congress realizada en Hamburgo,
Alemania.
Durante su charla, de aproximadamente una hora de duración,
Appelbaum declaró que la NSA ha creado malware que interviene
directamente los teléfonos iPhone de Apple, tomando el pleno control de
estos.
Según un documento interno de la organización, el malware monitoriza
toda la comunicación realizada mediante el iPhone infectado, incluyendo
archivos, mensajes de texto, lista de contactos, buzón de voz, cámara,
micrófono, geo ubicación, etcétera. Luego de ser cifrados, todos estos
elementos son transmitidos a la NSA, sin que el usuario pueda
percatarse.
Un elemento interesante de las revelaciones es que la NSA asegura en su
documentación que el troyano para iPhone funciona en el 100% de los
casos.
En su discurso, Appelbaum dice sospechar que la propia Apple ayudó a la NSA a crear el troyano.
"Es
difícil creer que Apple no haya tenido alguna participación en esto. No
puedo probarlo, pero la propia NSA dice tener éxito cada vez que se
propone vulnerar una unidad iOS", comenta Jacob Appelbaum.
Apple respondió con una declaración en que rechaza categóricamente haber
cooperado con la NSA con la instalación de una puerta trasera en sus
propios productos. Asimismo, se desentiende de cualquier programa creado
por la NSA, dirigido contra sus productos.
Cabe señalar que el documento del caso está fechado el 1 de octubre de
2008, es decir, un año después del primer lanzamiento de un iPhone en
Estados Unidos. Asimismo, el documento señala que el malware debía ser
instalado localmente, aunque se menciona el desarrollo de una
actualización futura, con un mecanismo para instalación remota.
