La Agencia de Seguridad Nacional recopila alrededor de 5.000 millones de datos de móviles de todo el mundo, lo que le permite rastrear a individuos y seguir sus interacciones, informa ‘The Washington Post’.
La NSA recopila las localizaciones a granel, ya que su instrumento analítico más poderoso, conocido como CO-TRAVELLER, le permite rastrear interacciones desconocidas de personas seguidas por la inteligencia estadounidense, analizando las localizaciones de las personas cuyos movimientos se cruzan.
Las sofisticadas técnicas matemáticas de la NSA le permiten mapear las relaciones de propietarios de móviles correlacionando sus movimientos en el tiempo con miles o millones de otros usuarios de teléfonos que se cruzan en su camino.
Según ‘The Washington Post’, la NSA no puede saber de antemano qué parte de los registros puede necesitar, por lo que recoge y mantiene cuanto puede, 27 terabytes de información, es decir, más del doble que el contenido textual de la Biblioteca del Congreso.
Un funcionario de la agencia confirmó al diario estadounidense bajo condición de anonimato, pero con el permiso de la NSA, que están recibiendo “grandes volúmenes" de datos de localización de todo el mundo interviniendo en los cables de las redes de móviles a nivel mundial. Además, los datos a menudo los obtienen de las decenas de millones de estadounidenses que viajan al extranjero con sus móviles cada año.
Roban más de dos millones de contraseñas de Facebook, Google y Twitter
En un servidor establecido en los Países Bajos, parte de una gran botnet apodada 'Pony', han sido encontrados más de dos millones de nombres de usuario y contraseñas para servicios como Facebook, Google y Twitter.
Los detalles probablemente fueron subidos por una banda criminal, dijeron expertos en seguridad, que agregan que los inicios de sesión capturados pueden provenir de hasta 102 países.
Además de estas tres empresas, en el servidor de la botnet han aparecido los inicios de sesión de LinkedIn y de dos redes sociales rusas, VKontakte y Odnoklassniki. Se sospecha que los datos fueron tomados de ordenadores infectados con un software malicioso que registra las pulsaciones de teclas. No se sabe si son viejos o nuevos estos detalles, pero los expertos advierten que hasta la información anticuada plantea un riesgo.
"No sabemos cuántos de estos detalles todavía funcionan", dijo el investigador de seguridad Graham Cluley a BBC. "Pero sabemos que el 30%-40% de las personas utilizan la misma contraseña en diferentes sitios web. Eso es ciertamente algo que la gente no debe hacer", dijo.
El sitio que contiene las contraseñas fue descubierto por investigadores que trabajan para la empresa de seguridad Trustwave. Según Daniel Chechik, investigador de seguridad de Trustwave, los atacantes están utilizando un proxy inverso o puerta de enlace entre los equipos infectados y el servidor.
"Esta técnica de usar un proxy inverso se usa comunmente por los atacantes para evitar que el servidor de comando y control sean descubiertos y cerrados. El tráfico saliente de un ordenador infectado solo muestra una conexión con el servidor proxy que es fácil de reemplazar en caso de ser descubierto", aclara Chechik.
La Agencia de Seguridad Nacional recopila alrededor de 5.000 millones de datos de móviles de todo el mundo, lo que le permite rastrear a individuos y seguir sus interacciones, informa ‘The Washington Post’.
