Las webs que la NSA usa para espiar
Estas son webs que la NSA usa para espiar, según han descubierto los investigadores de Kaspersky.
16 marzo, 2015 12:47Noticias relacionadas
- El nuevo doodle de Google celebra el aniversario del Apolo 11 y la llegada a la Luna
- La muerte de los "likes": Instagram empieza a ocultarlos
- DAZN, el Netflix de los deportes, emitirá los Juegos Olímpicos, Roland Garros, la Fórmula E y más, pero sube el precio
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
La NSA sigue en el ojo del huracán por sus polémicas prácticas. El último caso es el de las webs que la NSA usa para espiar.
Cuando el malware instalado por la NSA en ordenadores y otros dispositivos obtiene información importante sobre el uso que le damos, como los sitios que visitamos, las transferencias que hacemos o los correos que mandamos, tiene que mandarla a algún sitio.
Para ello la organización cuenta con varios servidores que reciben esa información y los añaden a la base de datos que tiene de todo tipo de usuarios, especialmente si están fuera de los EEUU. Pero esos servidores no pueden tener una dirección cualquiera.
Estas son las webs que la NSA usa para espiar
Investigadores de Kaspersky descubrieron que, para camuflar esta recopilación de información, la NSA se hizo con varios dominios de nombres poco sospechosos. Tiene sentido, ya que conexiones a servidores con URLs extrañas llamarían la atención.
En vez de eso en la lista de nombres de dominio usados por la NSA nos encontramos varios que parecen relativamente inofensivos, como ad-noise[.]net y ad-void[.]com que parecen relacionadas con servicios de publicidad; alguien que repasase las conexiones mientras que navegaba no las vería sospechosas.
También encontramos otras que parecen dirigidas a engañar a un tipo en particular de usuario, como arabtechmessenger[.]net o islamicmarketing[.]net que claramente están orientadas a espiar a sospechosos islamistas. Pero también encontramos otras que se hacen pasar por páginas de noticias o de descarga de programas, como noticiasftpsrv[.]com o downloadmpplayer[.]com.
No hace falta decir que no deberías intentar acceder esas páginas, aunque desde que se publicó la lista su utilidad ha desaparecido. A la NSA ya no le interesa seguir manteniéndolas y es muy posible que acaben en el mercado. Pero, ¿comprarías un nombre de dominio que fue usado para espiar? Según un experto contactado por Wired muchas de ellas tendrían un valor alto, y se podrían pagar hasta 40.000 dólares por una como customerscreensavers[.]com.