La NSA se habría hecho pasar por Google para espiar a los internautas

No habría sido una técnica habitual pero por lo menos en una ocasión la NSA habría “falsificado” una web con la apariencia de Google para recabar datos de los internautas. La información procedería de uno de los documentos filtrados por Edward Snowden.

El procedimiento habría sido el mismo que suelen emplear de manera habitual los hackers, un ataque MITM que incluye un falso certificado de seguridad que hace que la página web parezca auténtica saltando se los mecanismos de seguridad de los navegadores. Con esta técnica se “falsifican” páginas webs de entidades bancarias para hacerse con las contraseñas de los usuarios. Actuando a modo de “pasarela” envían a la página web real del banco las peticiones efectuadas por el usuario, para comprobar que la contraseña es válida, y posteriormente y sin que el usuario sospeche nada efectúan operaciones bancarias no autorizadas como compras o transferencias no deseadas.

En este caso la NSA (y se sospecha que también su homólogo británico GCHC) habrían empleado este método

Como curiosidad el programa empleado a tal efecto se denominaría “cerdo volador”, lo que puesto en relación con la denominación del presunto programa de espionaje global en Internet de las agencias de seguridad, denominado PRISM, hace pensar que alguien en ese mundillo es muy fan de las portadas de los discos de Pink Floyd.

20130913-174228.jpg

La noticia ha inspirado a Mother Jones este gráfico que podría pasar perfectamente por uno de los “doodle” a los que nos tiene acostumbrados Google… el auténtico.

vINQulo

Cnet