XKeyscore, tras los pasos de TOR

0

La publicación alemana ARD ha presentado un informe en el que revela que el spyware XKeyscore de la NSA ha tenido como objetivos a dos servidores alemanes de Tor Directory Authority.

XKeyscore

XKeyscore es un programa dedicado al espionaje cibernético y manejado por la NSA. Se han conseguido pruebas del seguimiento que este ha estado realizando en varios servidores de autenticación de la red Tor. No son dos casos aislados, ya que anteriormente supimos (gracias a Edward Snowden) que el proyecto secreto Stinks había estado rastreando los pasos de usuarios en sus conexiones a la red.

XKeyscore, ¿cuánto vale un objetivo?

Los responsables del descubrimiento ha publicado, por vez primera, parte del código fuente de XKeyscore, aunque no han querido confirmar la forma en que este ha llegado a su poder.

XKeyscore proporciona la mayor colección de análisis y datos online, ya que escudriña el contenido de los email, redes sociales e historial de navegación. El periódico The Guardian (cercano a Snowden) ha publicado un informe exclusivo, que muestra varias diapositivas pertenecientes al programa secreto de la NSA.

A un click de distancia

Los chats de Facebook y mensajes privados son accesibles a la NSA con un esfuerzo irrisorio: solamente deben introducir el nombre de usuario y un rango de fechas para investigar, XKeyscore proporciona todos los instrumentos necesarios para el análisis que, dicho sea de paso, se lelva a cabo sin notificación alguna y sin garantías legales.


Un programa de alto secreto de la Agencia de Seguridad Nacional, permite a los analistas buscar, sin autorización alguna, en ingentes bases de datos que contienen emails, chats privados y los historiales de navegación de millones de individuos, según los documentos proporcionados por Edward Snowden“.


La NSA afirma, en materiales de formación relacionados, que el programa XKeyscore es el sistema de mayor amplitud para llevar a cabo operaciones de inteligencia online.

XKeycore permite un análisis avanzado de los metadatos, lo que ahorra mucho tiempo a los analistas de la NSA

XKeycore permite un análisis avanzado de los metadatos, lo que ahorra mucho tiempo a los analistas de la NSA

Las diapositivas de la NSA muestran que, desde el 2008, la plataforma X-Keyscore ha sido utilizada para rastrear las actividades de 300 supuestos terroristas a lo ancho del mundo. Se han estudiado sus hábitos, movimientos y participación en distintos foros de Internet.

Sitios por donde "se mueve" XKeyscore

Los documentos revelaron que en 2012 se recopilaron y guardaron más de 41 billones de registros, en un período de 30 días. XKeyscore arroja una capacidad de análisis en tiempo real, de más de 20 TERABYTES por día.

Si usas Tor o Tails, eres objetivo

El código fuente publicado por ARD demuestra que la NSA rastrea a la gente que (se cree) vive fuera de los EEUU, además de aquellos usuarios que solicitan información de Tor vía email o que buscan o descargan TOR o el sistema operativo Tails. La NSA rastrea las direcciones IP de aquellos usuarios que realizan las actividades mencionadas.

En el código de XKeyscore se incluye las direcciones IP del Tor Directory Authority, parte de la espina dorsal de la red Tor. Estas “authorities” son actualizadas cada mes, conteniendo información relacionada con nuevos componentes de la red.

El post explica que, incluso autores como el popular experto Jacob Appelbaum, han sido rastreados por XKeyscore.

Analizando en detalle el código fuente, es posible verificar que la NSA también está persiguiendo a usuarios que están suscritos al popular servicio de email anónimo MixMinion.

Parte del código fuente de XKeyscore

No sorprendela revelación de este programa de seguimiento de la NSA, pero sí el hecho de que el código fuente de una arquitectura secreta acabe filtrado. Un fallo de la NSA.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR