Se abre otro capítulo más de la mayor trama de espionaje a nivel mundial que ha existido hasta el momento. Los informes filtrados con anterioridad no dejaban en buen lugar a la agencia de seguridad, pero el último tampoco, ya que se indica que más de 50.000 redes podrían haber sido infectadas con malware de la NSA. Podéis visitar nuestro tutorial sobre proteger tu red con Software Defined Perimeter.
Evidentemente se pueden imaginar algunas de las funciones que poseía este malware que se ha encontrado por redes privadas de empresas y departamentos políticos a lo largo de países de todo el mundo. La más importante y la que más interesa, es la de poder robar documentos que se movían por esas redes, a la vez que poder espiar las conversaciones de servicios de mensajería que se utilizaban haciendo uso de la red de la empresa o institución.
En el siguiente mapa se puede ver la distribución de malware a nivel global.
Sorprendentemente España es uno de los países donde menos repercusión ha tenido el malware, siendo los países de Europa del Este y Asia donde se ha visto una mayor actividad del malware. También era una zona importante América del Sur donde la presencia de este también ha sido muy notable.
No se descartan otras campañas de malware
Aunque solo se han conocido hasta el momento esta y la que se había visto involucrada la red social LinkedIn, desde compañías expertas en temas de seguridad y a la vista de los documentos filtrados, no descartan que haya habido muchas otras campañas de malware de la NSA que no hayan aún salido a la luz, ya que dicen que todo parece indicar que según el tipo de objetivos y material que se buscaba robar se desarrollaban diferentes malware que garantizasen la eficacia.
Os recomendamos visitar nuestro tutorial sobre las para qué sirven las redes pasivas ópticas, donde encontraréis mucha información sobre esta tecnología.