La NSA y la inteligencia británica “copiaron” a Kaspersky Lab para saber cómo burlarlo
La Agencia Nacional de Seguridad (NSA) de EE.UU. y su homólogo británico, el Cuartel General de Comunicaciones del Gobierno (GCHQ), ‘copiaron’ a Kaspersky Lab a través de ingeniería inversa.
La Agencia Nacional de Seguridad (NSA) de EE.UU. y su homólogo británico, el Cuartel General de Comunicaciones del Gobierno (GCHQ), ‘copiaron’ a Kaspersky Lab a través de ingeniería inversa con el objetivo de evitar la detección de sus actividades por el antivirus ruso.
La agencia NSA estadounidense aunó esfuerzos con el británico GCHQ para aprender a burlar el software ruso de seguridad informática Kaspersky Lab, según ha informado este lunes ‘The Intercept’ que cita documentos de hace dos años filtrados por el excontratista de la NSA Edward Snowden.
Según la publicación, 23 sistemas de protección contra virus, spam o ataques de ‘hackers’, entre otras amenazas cibernéticas, fueron copiados de manera ilegal por los expertos de las agencias de EE.UU. y Reino Unido.
La mayoría de las empresas atacadas por la Inteligencia del ‘tándem espía’ anglosajón fueron productores clave de software en sus Estados, como DrWeb de Rusia, Avast de la Republica Checa o F-Secure de Finlandia. La ingeniería inversa permitía a la NSA y al GCHQ elaborar herramientas más eficaces para infiltrarse en las redes nacionales de información evitando barreras de protección.
“Los productos de seguridad personales como el software antivirus ruso Kaspersky siguen planteando retos para la capacidad de la Red Informática de Explotación del GCHQ. La ingeniería inversa es esencial para la exploración de este software con el objetivo de evitar la detección de nuestras actividades”, se dice en una solicitud del GCHQ escrita en 2008. Y añade: “La examinación del Kaspersky y otros productos continúa”.
La compañía rusa fundada por Yevgueni Kasperski se ha convertido en “la espina más afilada” para los piratas informáticos al servicio de Estados. En los últimos años, la compañía juega un papel clave en el descubrimiento o el análisis de programas informáticos maliciosos (Gauss, Stuxnet, Regin, Symantec) difundidos por ‘hackers’ vinculados con el Gobierno de EE.UU.
“Es extremadamente preocupante que las organizaciones gubernamentales apunten contra nosotros, en vez de concentrar los recursos contra adversarios legítimos, trabajando para subvertir el software diseñado para la seguridad de todos”, declaró la empresa Kaspersky Lab al ‘The Interceptor’. “Sin embargo, esto no es una sorpresa, pues hemos trabajado duro para proteger a nuestros usuarios de todo tipo de adversarios, y esto incluye tanto a los ciberdelincuentes comunes como a las operaciones de ciberespionaje patrocinados por un Estado o una nación”, subraya.
La compañía Kaspersky, que garantiza la protección informática a más de 300 millones de usuarios en todo el mundo, insta a agencias como la NSA a trabajar junto con los diseñadores de programas de seguridad cibernética:”Nos gustaría subrayar la necesidad de que todas las empresas de seguridad trabajen como una comunidad y luchen por la privacidad del usuario, el derecho a la privacidad en Internet, para que frustren la vigilancia masiva y conviertan el mundo en un lugar más seguro”.
La complicidad de la NSA con piratas cibernéticos
Por su parte el experto Enrique Rosas en declaraciones a RT opinó que uno de los “aspectos claves” de la intervención de las agencias de inteligencia estadounidenses y británicas es contener la operación de las empresas que se encuentran fuera del ámbito de su control territorial, en particular las que están basadas en Rusia.
Según Rosas, Kaspersky Lab tiene millones de usuarios en todo el mundo, y muchos de ellos son corporaciones, por lo que vulnerar sus sistemas de seguridad es obtener acceso privilegiado a los archivos de esas compañías.
Espionaje de enormes proporciones a Rusia e Irán
Por otro lado, a principios de año el gigante ruso de seguridad informática identificó a la organización de ‘hackers’ Equation Group, que atacó las estructuras gubernamentales, militares y comerciales de Rusia, Irán y otra treintena de países. Sus ataques también fueron coordinados principalmente desde EE.UU. y Reino Unido. Los expertos de Kaspersky Lab señalaron que “lo descubierto supera todos los ataques maliciosos hasta ahora conocidos”.
Como si fuera poco, la empresa de seguridad informática aseguró que este cibergrupo secreto no podría existir sin la ayuda de grandes recursos suministrados por un Estado. Al mismo tiempo, los expertos informáticos encontraron pistas de la vinculación de Equation Group con la NSA.
‘El robo del siglo’
Kaspersky Lab también reveló el mayor robo bancario del siglo, en el que se sustrajo la exorbitante suma de un billón de dólares gracias a un masivo ataque informático a un centenar de instituciones financieras repartidas en varios países.
La compañía desveló a RT cómo se realizó este gran robo bancario utilizando correos electrónicos falsos de auténticas instituciones financieras. Posteriormente, varios medios sofisticados permitieron a los ‘hackers’ entender cómo trabajan los empleados de los bancos con los programas internos de los mismos para después pasar datos de un ordenador a otro y, finalmente, obtener pleno acceso a todo el sistema de un banco.
“Los métodos de ataque son de un interés especial. Representan una tendencia nueva y preocupante en el mercado del crimen cibernético, donde los ataques son cada vez más sofisticados”, indicó Kaspersky.
Espionaje masivo a México y otros países
Además, el mundialmente reconocido fabricante de antivirus destapó el escándalo de espionaje que el Gobierno estadounidense llevaba realizando a México durante los últimos 19 años. El seguimiento se realizaba a través de computadoras con un ‘software’ espía militar de la Agencia de Seguridad Nacional instalado en el disco duro de las principales marcadas vendidas a instituciones gubernamentales, empresas de telecomunicaciones, centros científicos, entre otros, del país latinoamericano y de otras decenas de naciones más.
La NSA considera a México como un blanco importante, por ser una de las economías que más crece en el mundo, del que deseaba poseer información valiosa sobre sus futuros proyectos de infraestructura, concluyó en un informe la empresa rusa de seguridad informática.
Tu antivirus te protege de virus, pero ¿quién le protege a él de la NSA?
La NSA norteamericana y su homóloga británica, la GCHQ, han estado trabajando para poder saltarse la seguridad de algunos populares antivirus y empresas de seguridad online como Kaspersky para poder ser capaces de infiltrarse en sus redes y espiar a sus usuarios, según los últimos documentos secretos revelados por Edward Snowden y publicados hoy por The Intercept.
Según estos documentos, las agencias de espionaje han estado utilizando la ingeniería inversa para tratar de encontrar vulnerabilidades en los antivirus y poder infiltrarse y obtener datos de los usuarios monitorizando las comunicaciones entre la aplicación y los servidores, mientras que también han estado leyendo los correos electrónicos de las empresas responsables para conseguir información sobre virus y vulnerabilidades.
The Intercept ha obtenido esta información después de que Snowden les facilitase una solicitud del 2008 de la GCHQ, en la que se solicitaba la renovación de su permiso para realizarle la ingeniería inversa al antivirus de Kaspersky, aunque no han podido encontrar ningún documento posterior en el que se aclare si consiguieron encontrarle alguna vulnerabilidad o no.
Con la ingeniería inversa, las empresas o los desarrolladores tratan de obtener la información o el diseño de un software o hardware a partir de un producto final, tratando de entender cómo está hecho y qué es lo que le hace funcionar. Se le llama inversa teniendo en cuenta que lo normal sería primero saber cómo desarrollar algo antes de ponerse a hacerlo.
Para estas agencias, ser capaces de conseguir comprometer la seguridad de estos antivirus de renombre era sumamente importante, ya que tanto los usuarios como los propios sistemas operativos suelen confiar en ellos más que en cualquier otro software, y eso se acaba traduciendo en unos mayores privilegios de acceso a los archivos más vitales del sistema.
Además, las agencias de espionaje también han estado interceptando las comunicaciones de Kaspersky y otras empresas para obtener información privilegiada sobre las nuevas y mayores amenazas descubiertas, y así poder utilizarla para infectar otros equipos antes de que los antivirus se actualicen con soluciones para ellos.
Empresas antivirus vs agencias gubernamentales
Esta guerra entre las agencias de espionaje de algunos gobiernos como la NSA o la GCHQ y las empresas responsables de software anti-virus no es nueva, y según unos han ido comprometiendo la seguridad de estos softwares, sus responsables han contraatacado exponiendo los malwares creados por las agencias de diferentes gobiernos.
Una de las compañías de seguridad que más duro ha estado jugando contra los hackers gubernamentales ha sido precisamente la rusa Kaspersky, que en los últimos años ha colaborado en el descubrimiento y la publicación de información sobre diferentes amenazas como Flame, Gauss, Stuxnet, o algunos más recientes como Regin.
De hecho, Kaspersky ha sido acusada en más de una ocasión de colaborar con las agencias de inteligencia rusas, y aunque es verdad que lo ha hecho abiertamente con organismos internacionales en casos de delitos cibernéticos, no se han probado colaboraciones directas con el FSB ruso de la misma manera que Snowden desveló que empresas como Microsoft, Google, Yahoo, Facebook, Apple, AOL y PalTalk sí parecen haberlo hecho con la NSA.
No hay comentarios.:
Publicar un comentario