EE.UU. cree que los espías rusos usaron Kaspersky Antivirus para robar secretos de la NSA


El gobierno de Estados Unidos ha prohibido que las agencias federales utilicen el software antivirus de Kaspersky por miedo al espionaje ruso

Aunque no hay pruebas sólidas aún disponibles, un artículo publicado por WSJ afirma  que los hackers rusos patrocinados por el Estado robaron documentos NSA altamente clasificados de un contratista en 2015 con la ayuda de un programa de seguridad hecho por la firma de seguridad Kaspersky Lab, con sede en Rusia.

En la actualidad, no hay forma de confirmar independientemente si las afirmaciones sobre el popular proveedor de seguridad publicado por el Wall Street Journal son exactas y la historia ni siquiera demuestra la implicación de Kaspersky.

“Como una compañía privada, Kaspersky Lab no tiene lazos inapropiados con ningún gobierno, incluyendo a Rusia, y la única conclusión parece ser que Kaspersky Lab está atrapado en medio de una lucha geopolítica”, dijo Kaspersky en un comunicado.

El contratista de la NSA que trabaja con la agencia de inteligencia estadounidense, cuya identidad aún no ha sido revelada, descargó una caché de información altamente clasificada de los sistemas gubernamentales y la trasladó a un ordenador personal en su casa, lo que constituye una clara violación de los procedimientos de seguridad conocidos.

Citando algunas fuentes anónimas, el Journal dice que el equipo de destino estaba ejecutando Kaspersky antivirus, la misma aplicación que el Departamento de Seguridad Interna de Estados Unidos (DHS, por sus siglas en inglés) prohibió recientemente a todos los sistemas informáticos del gobierno por miedo al espionaje.

Los documentos clasificados llevados a casa por el contratista contenían detalles sobre cómo la NSA irrumpe en redes informáticas extranjeras para realizar operaciones de espionaje cibernético, así como defiende sus sistemas contra ataques cibernéticos.

Aunque el papel que desempeñó Kaspersky en el incumplimiento no está del todo claro, funcionarios estadounidenses creen que el análisis antivirus realizado por el software de Kaspersky Lab en la computadora del contratista ayudó a los piratas informáticos rusos a identificar los archivos que contenían información confidencial.

En respuesta a la historia de WSJ, el CEO de Kaspersky, Eugene Kaspersky, dijo que su compañía “no ha recibido ninguna evidencia que justifique la participación de la compañía en el supuesto incidente”, concluyó. “

Además, no está claro exactamente cómo se robaron los archivos, pero se ha especulado que la práctica del antivirus de cargar archivos sospechosos (programas ejecutables de software malicioso) en el servidor de la compañía, ubicada en Rusia, puede haber otorgado al gobierno ruso acceso a los datos .

Otra posibilidad es que los hackers rusos robaron los datos confidenciales explotando las vulnerabilidades en el software Kaspersky Lab instalado en el sistema de destino, de acuerdo con la persona, que pidió no ser identificado.

“Ahora, si asumimos que lo que se informa es cierto: que los hackers rusos explotaron una debilidad en nuestros productos instalados en el PC de uno de nuestros usuarios, y las agencias gubernamentales encargadas de proteger la seguridad nacional sabían de eso, ¿por qué no, nos reportaron? Dijo Kaspersky.

 

“Hacemos un parche de los errores más graves en cuestión de horas, así que ¿por qué no hacer que el mundo sea un poco más seguro al reportar la vulnerabilidad a nosotros? No puedo imaginar una justificación ética para no hacerlo”.

Este incumplimiento de los archivos clasificados de NSA, que se llama “una de las brechas de seguridad más significativas en los últimos años”, se produjo en 2015, pero detectado en 2016.

Sin embargo, no está claro si este incidente de seguridad tiene algún vínculo con el Shadow Brokers , una fuga pública en curso de herramientas de hacking de la NSA que muchos funcionarios y expertos han vinculado al gobierno ruso.

Es otra violación de datos de la NSA, que ha luchado durante mucho tiempo con la seguridad del contratista empezando por Edward Snowden a Harold Thomas Martin y Reality Winner .

Vía |thehackernews

log in

reset password

Back to
log in