Kaspersky Lab explica cómo ocurrió el robo de información a la NSA
Afirma que se usó un infectado de Microsoft, no uno propio
La firma de seguridad informática rusa Kaspersky Lab dijo este jueves que un software de Microsoft Office infectado, y no uno propio, fue responsable del robo de material secreto de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de Estados Unidos.
En un nuevo desarrollo sobre este misterio del ciberespionaje que sacude a las agencias estadunidenses de inteligencia, Kaspersky también dijo que China está involucrada en el incidente.
El fabricante de software con base en Moscú, desde entonces prohibido en las computadoras del gobierno de Estados Unidos por su presunto vínculo con el espionaje ruso, confirmó el robo aparente de valiosos programas de la NSA de la computadora de casa de uno de sus empleados, como informó primero el Wall Street Journal el 5 de octubre.
Según el diario, el empleado tenía archivos secretos y programas de la unidad de ciberespionaje de la NSA, llamado Equation Group, en su computadora, que también usaba el software de protección de Kaspersky.
Las acusaciones en Estados Unidos de que Kaspersky, que vendió más de 600 millones de dólares en antivirus en el mundo en 2015, voluntariamente o no, ayudó a los rusos en el robo que tiró por la borda su negocio en ese país y dañó su reputación mundial.
Usando sus propios análisis forenses, Kaspersky sostuvo que la irrupción en la computadora del trabajador de la NSA ocurrió entre septiembre y noviembre de 2014, y no en 2015, como afirma el Wall Street Journal.
La empresa dijo que el material robado incluía el código madre para un software malicioso, o malware, de Equation Group, así como documentos clasificados, y que por eso la computadora probablemente pertenecía a alguien encargado de desarrollar un software malicioso para esa unidad de ciberespionaje de la NSA.
De acuerdo con el diario, el pirateo en 2015 llevó a los rusos a obtener información sobre cómo la propia NSA penetra en redes informáticas extranjeras y se protege de ataques cibernéticos.
Kaspersky argumentó, sin embargo, que la computadora fue infectada por otro software malicioso, incluida una herramienta de piratería llamada “puerta trasera” hecha por rusos, que estaba escondida en Microsoft Office.
Según la compañía, el software malicioso fue controlado desde un servidor basado en Huan, China, y habría creado una ruta hacia esa computadora para cualquiera que quisiera atacar a un empleado de la NSA.
El antivirus de Kaspersky habría detectado el malware, dijo la compañía, pero ya había sido desconectado.
“Para instalar y ejecutar el malware, el usuario tuvo que haber inutilizado los productos de Kaspersky Lab en su máquina”, explicó.
El fundador de la compañía, Eugene Kaspersky, confirmó el incidente en una entrevista reciente con la agencia de noticias Ap, aunque dijo que había ocurrido en septiembre de 2014, que la transferencia de archivos fue accidental y que las copias se borraron rápidamente.
Un reporte de 13 páginas publicado por Kaspersky este jueves amplía sus comentarios en la entrevista, e incluye afirmaciones incómodas sobre el trabajador de la NSA en cuestión.
Con el encabezado “Un giro interesante”, Kaspersky indicó que la computadora doméstica del empleado se había visto comprometida por otros hackers.