Utilizamos cookies propias y de terceros para mejorar nuestros servicios, analizar y personalizar tu navegación, mostrar publicidad y facilitarte publicidad relacionada con tus preferencias. Si sigues navegando por nuestra web, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

La NSA utilizó ataques MITM para acceder a información encriptada

La NSA se ha hecho pasar por Google para interceptar, almacenar y leer comunicaciones en línea. El sistema que ha seguido la NSA ha sido el uso de ataques "man-in-the-middle" (MITM), utilizados a menudo por piratas informáticos.
Según ha informado la página Mother Jones y a través de un informe hecho público por un canal de noticias de Brasil, otros sitios de Internet también mundialmente conocidos han podido ser suplantados al igual que Google.
La técnica de ataques MITM ha sido utilizada por el GCHQ con sede en Reino Unido. "Los empleados de la NSA iniciaron sesión en un enrutador muy probablemente utilizado por un proveedor de servicios de Internet o una red troncal", publica el portal Mother Jones para explicar el proceso seguido para llevas a cabo el ataque. "Una vez iniciada la sesión, la NSA redirige el "tráfico de destino" a un "MITM", un sitio que actúa como intermediario furtivo, la cosecha de comunicaciones antes de remitir a su destino previsto".
Estas filtraciones salieron a la luz el pasado fin de semana a través de la cadena de noticias brasileña TV Globo junto con el periodista local Sonia Bridi. En el informe se detalla el uso de la NSA de los ataque MITM contra la compañía petrolera estatal de Brasil, Petrobas, mencionando además la intercepción de información de los servicios de Google.
Enlaces relacionados:
- Mother jones (http://www.motherjones.com/politics/2013/09/flying-pig-nsa-impersonates-google)