La NSA se hizo pasar por Facebook para infectar millones de ordenadores

Como parte de sus esfuerzos por instalar programas maliciosos en "millones" de ordenadores de todo el mundo, la Agencia de Seguridad Nacional se hizo pasar por Facebook para engañar a los objetivos y conseguir que descargaran código malicioso.

"En algunos casos, la NSA se ha hecho pasar por un falso servidor de Facebook, utilizando la red social como plataforma de lanzamiento para infectar el ordenador de un objetivo y extraer archivos del disco duro", informa The Intercept en su última revelación, basada en documentos secretos obtenidos por Edward Snowden.

"[La NSA] ha enviado correos electrónicos de spam con el malware, que puede adaptarse para grabar encubiertamente el audio del micrófono de un ordenador y tomar instantáneas con su webcam. Los sistemas de pirateo también han permitido a la NSA lanzar ciberataques corrompiendo e interrumpiendo la descarga de archivos o denegando el acceso a sitios web."

El truco de Facebook fue denominado QUANTUMHAND por la NSA, y se probó inicialmente en "una docena de objetivos" antes de lanzarse a mayor escala en 2010, según muestran los documentos.

Lo que comenzó como una forma de alcanzar objetivos "difíciles de alcanzar" -entre 100 y 150, en 2004-, los esfuerzos de la NSA por propagar malware han proliferado desde entonces a millones de ordenadores de todo el mundo, utilizando un sistema automatizado conocido internamente como TURBINE. El uso de TURBINE, revelan los documentos, dio a los miembros de la unidad de Operaciones de Acceso a Medida (TAO) de la NSA la capacidad de intervenir o destruir ordenadores a escala masiva.

Así es como Ryan Gallagher y Glenn Greenwald, de The Intercept, describen algunos de los diversos programas maliciosos a medida que la NSA despliega en máquinas objetivo:

Un implante, cuyo nombre en clave es UNITEDRAKE, puede utilizarse con una serie de "complementos" que permiten a la agencia hacerse con el control total de un ordenador infectado.

Un plug-in llamado CAPTIVATEDAUDIENCE, por ejemplo, se utiliza para controlar el micrófono de un ordenador y grabar las conversaciones que tienen lugar cerca del dispositivo. Otro, GUMFISH, puede apoderarse encubiertamente de la webcam de un ordenador y tomar fotografías. FOGGYBOTTOM registra los historiales de navegación por Internet y recopila los datos de acceso y las contraseñas utilizadas para acceder a sitios web y cuentas de correo electrónico. GROK se utiliza para registrar las pulsaciones de teclas. Y SALVAGERABBIT exfiltra datos de unidades flash extraíbles que se conectan a un ordenador infectado.

Los documentos también indican que algunos de estos virus desactivan la capacidad de los objetivos de utilizar software de encriptación para enmascarar la actividad en Internet o enviar correos electrónicos de forma privada. Éste y otros programas maliciosos forman parte de lo que los documentos de la NSA denominan su programa "Owning the Net".