Unos espías espían a unos espías que espían a otros espías. No estamos ante un trabalenguas ni ante el trama de la próxima película del agente 007, sino ante el caso de Kasperksy en Estados Unidos. Según las agencias israelíes, el gobierno ruso ha estado durante años espiando a Estados Unidos mediante las herramientas del antivirus Kaspersky.
Mas de 400 millones de personas en todo el mundo utilizan el software de Kaspersky. Por el tipo de software que es, un antivirus, tiene acceso a todo el sistema. Esto es lo que pueden haber aprovechado los atacantes para acceder a datos que pueden ser de interés.
Así se ha descubierto que Kaspersky servía como herramienta de espionaje
De entre esos 400 millones de usuarios que tiene Kaspersky, aproximadamente el 60% se encuentran en Estados Unidos o Europa occidental. Múltiples agencias gubernamentales estadounidenses han estado utilizando el software tanto en el trabajo como los trabajadores en sus casas. Un blanco fácil para quien decidiese espiar a Estados Unidos.
¿Cómo ha salido todo a la luz? Años atrás, agentes israelíes consiguieron infiltrarse en la red de Kaspersky. Una vez dentro se dieron cuenta que el antivirus escaneaba en busca de programas clasificados del gobierno estadounidense. Todo se vino abajo a mediados de 2015, cuando los ingenieros de Kaspersky (probando una nueva herramienta) detectaron una actividad inusual en la red. Es así como se descubrió que el sistema de Kaspersky había sido hackeado, evidentemente se hizo público.
No se sabe exactamente qué información clasificada se ha obtenido de esta intrusión. Pero según fuentes de The New York Times:
El riesgo de que el gobierno ruso, ya sea actuando por su cuenta o en colaboración con Kaspersky, haya accedido al sistema, podría comprometer los sistemas federales de información e información que implica directamente a la seguridad nacional de Estados Unidos.
¿Lo sabía Kaspersky? Durante años se ha especulado con la posibilidad de que el antivirus de Kaspersky tenga una puerta trasera para las autoridades rusas. Kaspersky ha negado estas especulaciones, pero no es la primera situación (ni la última) en la que se rumorea la existencia de una puerta trasera. En los casos claros donde se sabe que esta puerta trasera se ha negado, el gobierno ruso no ha visto con buenos ojos a la empresa, por ejemplo Telegram.
Todas las opciones son posibles, no hay forma alguna de demostrar si el fundador de Kaspersky o sus empleados estaban implicados, pero tampoco si no lo estaban. Según expertos en seguridad, los agentes rusos podrían haberse infiltrado en el sistema sin permiso de Kaspersky, de igual modo que lo hizo Israel. Otra posibilidad es que los oficiales de inteligencia rusos se hayan infiltrado en la empresa sin el conocimiento de sus ejecutivos.
Kaspersky negó cualquier conocimiento o participación en ello:
Kaspersky Lab nunca ha ayudado, ni ayudará, a ningún gobierno del mundo en sus esfuerzos de ciberespionaje. Respetuosamente solicitamos cualquier información relevante y verificable que permita a la compañía comenzar una investigación lo antes posible.
¿Cómo ha actuado Estados Unidos ante esta situación?
La semana pasada el Wall Street Journal reportó que hackers rusos habían robado información clasificada de la agencia de seguridad nacional estadounidense (NSA). Lo habían hecho mediante el acceso al ordenador de un trabajador de la NSA en su casa. Durante años la NSA ha prohibido el uso de este software a sus empleados, pero no en sus casas.
El 13 de septiembre, el Departamento de Seguridad Nacional de Estados Unidos ordenó a todas las agencias del poder ejecutivo federal que dejaran de usar los productos Kaspersky, dando a las agencias 90 días para eliminar el software.
A friend found this. Wow. pic.twitter.com/STJcSdzCLb
— Gadi Evron (@gadievron) October 8, 2017
Pero no sólo eso, sino que muchas tiendas en Estados Unidos (entre ellas Best Buy, una de las más grandes) han retirado el software de Kaspersky de sus estanterías. Es más, incluso se ofrecen a desinstalarte el software gratuitamente si ya lo tienes en tus dispositivos. Seguridad, miedo o un simple acto de patriotismo, en todo caso es curioso.
Ver 14 comentarios