Agencias de inteligencia extranjeras podrían usar su software antivirus

Agencias de inteligencia extranjeras podrían usar su software antivirus contra usted

0
356

Parte I

Varias historias preocupantes aparecieron durante la noche, y subrayan la creciente vulnerabilidad de Estados Unidos a la piratería y el ciberespionaje de gobiernos extranjeros.

Caso Rusia

Los hackers del gobierno ruso podrían usar el software antivirus vendido por Kaspersky Lab para buscar el contenido de cualquier computadora que lo utilice, informó el New York Times. El software, instalado en computadoras de más de 400 millones de personas y empleado por aproximadamente dos docenas de agencias gubernamentales estadounidenses, podría convertirse en «una especie de búsqueda de Google de información sensible».

«Fue un caso de espías, viendo espías, viendo espías: oficiales de inteligencia israelíes observaron en tiempo real mientras los hackers del gobierno ruso buscaban en los ordenadores de todo el mundo los códigos de los programas de inteligencia estadounidenses», informaron Nicole Perlroth y Scott Shane.

«Los oficiales de inteligencia israelíes informaron a la N.S.A. que en el curso de su hack de Kaspersky, descubrieron evidencia de que los hackers del gobierno ruso estaban usando el acceso de Kaspersky para escanear de forma agresiva los programas clasificados del gobierno estadounidense y retirar los hallazgos a los sistemas de inteligencia rusos. Proporcionaron su N.S.A. contrapartes con pruebas sólidas de la campaña del Kremlin en forma de capturas de pantalla y otros documentos…»

¿Quiénes lo usan?

«Más del 60 por ciento… de las ventas anuales de la compañía de $ 633 millones provienen de clientes en los Estados Unidos y Europa Occidental. […] Entre ellos han estado cerca de dos docenas de agencias del gobierno estadounidense – incluyendo el Departamento de Estado, el Departamento de Defensa, el Departamento de Energía, el Departamento de Justicia, el Departamento del Tesoro y el Ejército, la Marina y la Fuerza Aérea […].

«El N.S.A., prohíbe a sus analistas usar Kaspersky antivirus en la agencia, en gran parte porque la agencia ha explotado software antivirus para sus propias operaciones de hacking en el extranjero y sabe que la misma técnica es usada por sus adversarios. ‘Antivirus es la última puerta trasera’, Blake Darché, un antiguo operador N.S.A. y cofundador de Seguridad del Área 1. «Proporciona un acceso coherente, fiable y remoto que puede utilizarse para cualquier propósito…»

Nuestra corresponsal, Ellen Nakashima confirma que los israelíes informaron a la NSA que los rusos habían robado las herramientas de hacking de Estados Unidos y tiene algo de historia adicional: «Una investigación de la agencia reveló que las herramientas estaban en posesión del gobierno ruso. […] En el caso de 2015, los investigadores de la NSA que examinaron cómo los rusos obtuvieron el material, finalmente redujeron su búsqueda a un empleado en la división élite ‘Tailored Access Operations’… El empleado, cuyo nombre no se ha hecho público, estaba usando el software antivirus Kaspersky en su computadora personal, no tenía la intención de pasar el material a un adversario extranjero».

Kaspersky y el gobierno ruso

Kaspersky Labs fue fundada en 1997 por Eugene Kaspersky, una década después de que se había graduado de una escuela de criptografía apoyada por la KGB y había trabajado en agencias de inteligencia militares rusas. La compañía ha usado previamente esta parte de su historia en materiales promocionales.

La firma niega tener vínculos «inapropiados» con el gobierno ruso, así como cualquier papel en los hacks. «Kaspersky Lab está atrapada en medio de una lucha geopolítica», dijo en un comunicado anoche.

Sin embargo, los datos de la compañía son encaminados a través de proveedores de servicios de Internet rusos que están sujetos a la vigilancia del gobierno ruso. Ellen cita a dos expertos que explican lo poco plausible que es que el régimen de Vladimir Putin no tenga acceso a la información:

  • «Andrei Soldatov, un experto en vigilancia ruso y autor de» The Red Web», dijo:» Sería muy, muy escéptico «de la afirmación de que el gobierno no puede leer los datos de la empresa: Como una entidad que trata con información cifrada, Kaspersky debe obtener una licencia del FSB, el poderoso servicio de seguridad del país … que significa que su empresa es completamente transparente para el FSB «.
  • Steven Hall, que dirigió las operaciones de la CIA en Rusia durante 30 años, dijo que la firma probablemente esté en deuda con el Kremlin: «Dijo que la línea de trabajo de Kaspersky es de particular interés para […] Putin y que por la forma en que funcionan las cosas en Rusia, Eugene Kaspersky ‘sabe que está a merced de Putin'».

Eliminación del antivirus Kaspersky

El gobierno de EE. UU. Se está movilizando para contener la amenaza de Kaspersky antes de que sea demasiado tarde.

  • El Departamento de Seguridad Nacional dio instrucciones a las agencias civiles federales el mes pasado para identificar el software Kaspersky Lab en sus redes y eliminarlo.
  • La Administración de Servicios Generales, que es la agencia federal a cargo de la compra, eliminó a Kaspersky de su lista de proveedores aprobados en julio.
  • El FBI ha notificado a las principales empresas, incluidos los sectores energético y financiero, sobre los riesgos de utilizar el software de Kaspersky durante al menos los últimos dos años, informa Ellen: «Las exposiciones informativas han detallado los riesgos de espionaje, sabotaje y ataques de cadena de suministro que podría habilitarse mediante el uso del software».
  • El Consejo Nacional de Inteligencia también acaba de completar un informe clasificado que compartió con aliados de la OTAN concluyendo que el FSB tenía «acceso probable» a las bases de datos de clientes de Kaspersky y el código fuente. Moscú podría usar esto para lanzar ciberataques debilitantes contra redes estadounidenses y europeas en caso de guerra.

DEJA UNA RESPUESTA

¡Por Favor deje su comentario!
Por favor ingrese su nombre