Un estudio de seguridad informática con sede en Moscú conocido como Kaspersky Lab ha reconocido que posee un conjunto de herramientas de hackeo relacionadas con la NSA. Sin embargo, afirma que adquirió estas herramientas sin mala intención y que no las compartió con el gobierno ruso.
El gobierno ruso adquirió esas herramientas, que contienen datos sobre las estrategias de defensa de Estados Unidos contra ciberataques y sobre cómo acceden a redes informáticas extranjeras, supuestamente proporcionadas por un contratista de la NSA. Se cuestiona si la empresa Kaspersky estuvo implicada y, de ser así, en qué medida, ya sea con conocimiento o sin él.
La relación entre Kaspersky Lab y los Estados Unidos ha generado sospechas. En septiembre, el Departamento de Seguridad Nacional ordenó a las agencias federales que eliminaran el software antivirus ampliamente utilizado de la empresa, expresando preocupación por los lazos entre ciertos funcionarios de Kaspersky y la inteligencia rusa, así como por los requisitos legales rusos que permiten a las agencias de inteligencia del país solicitar o exigir ayuda a Kaspersky e interceptar comunicaciones en redes rusas. El potencial riesgo de que el gobierno ruso, ya sea de forma independiente o en colaboración con Kaspersky, pueda utilizar el acceso proporcionado por los productos de la empresa para comprometer los sistemas de información y la información federal, representa una amenaza directa para la seguridad nacional de los Estados Unidos.
Según Wired, Estados Unidos no ha presentado pruebas que respalden sus afirmaciones, lo que deja a los observadores sin una base sólida para tomar una decisión, lo que obliga a los usuarios de Kaspersky a decidir si desinstalar el software simplemente por sospechas.
Esto nos lleva de regreso a la importancia de investigar la conexión entre Kaspersky y las herramientas robadas de la NSA, las cuales, según The Wall Street Journal, incluían datos sobre las estrategias que la NSA emplea para penetrar en redes informáticas en otros países.
Según lo explicado en un blog de la empresa el miércoles, Kaspersky empezó a detectar el “Equation malware” en el ordenador de un usuario el 11 de septiembre de 2014. Se cree que este tipo de malware está relacionado con la NSA.
Ese individuo, que parece ser un contratista de la NSA con datos sobre las herramientas de piratería de la agencia en su PC, deshabilitó temporalmente el software. Durante ese lapso, aparentemente instaló una copia maliciosa de Microsoft Office. Al volver a activar el software, Kaspersky detectó el malware evidente junto con un elemento desconocido, referido en la publicación del blog como una variante de malware nueva y desconocida, relacionada con el supuesto malware de la NSA.
Siguiendo sus ajustes de seguridad, el programa envió este malware recién descubierto a la sede de Kaspersky Lab para su análisis adicional. Un experto de Kaspersky identificó el malware de la NSA y notificó al CEO, Eugene Kaspersky, quien ordenó que el archivo fuera eliminado de todos los sistemas de la compañía. El archivo no se compartió con ninguna otra entidad.
Si esta afirmación resulta ser verídica, entonces se abren diversas posibilidades.
El malware genérico que contrajo el desafortunado contratista de la NSA al piratear Microsoft Office supuestamente incluía una “puerta trasera” que podría habilitar a actores desconocidos a acceder a su computadora y tomar lo que quisieran durante las pocas semanas en las que el contratista había desactivado el software antivirus de Kaspersky. Si esto es cierto, entonces Kaspersky podría no ser responsable.
Claro, en caso de que el software de Kaspersky esté comprometido, ya sea conocido o no, los hackers rusos podrían haber sido alertados sobre la información de la NSA tan pronto como el antivirus detectó esa información desconocida. A partir de ahí, los hackers vinculados al gobierno ruso podrían haber dirigido al contratista de la NSA de manera continua para obtener la mayor cantidad de datos posible.
Esto no implica que Kaspersky Lab esté colaborando activamente con el gobierno ruso, sin embargo, como mencionó el experto en criptografía Matthew Green en un tuit a principios de octubre, no sería positivo para una compañía de ciberseguridad.
Not quite sure how that’s qualitatively different from the point of view of Kaspersky customers. But I guess it’s something.
— Matthew Green (@matthew_d_green) October 5, 2017
No estoy completamente seguro de las diferencias cualitativas desde la perspectiva de los clientes de Kaspersky, pero supongo que existen algunas.
Kaspersky podría estar mintiendo.
Según The Guardian, Eugene Kaspersky sugirió recientemente que los hackers rusos podrían haber hackeado la empresa Kaspersky Lab a principios de este mes.
En referencia al contratista de la NSA mencionado en el artículo de The Wall Street Journal que reveló la historia, su nombre no fue mencionado. Según informes, no estaba intentando ayudar al gobierno ruso ni a ningún otro organismo extranjero, pero podría haber llevado su trabajo a casa para ser más productivo, a pesar de saber que posiblemente era ilegal almacenar materiales de la NSA en una computadora personal.
Tema: Seguridad en línea
