En una gran desgracia para la CIA, un nuevo informe de WikiLeaks afirma que la agencia de espionaje estadounidense utiliza un malware que puede enmascararse y hacerse pasar por la empresa rusa de ciberseguridad, Kaspersky Lab.
El 9 de noviembre, WikiLeaks publicó el código fuente de un arma cibernética estadounidense, Hive , que los ciberdelincuentes que trabajan para la CIA han utilizado para controlar el malware que implementan en las computadoras infectadas.
Según el informe , que se llama Vault 8, el malware operado por la CIA podría enmascararse bajo certificados falsos y hacerse pasar por empresas, a saber, Kaspersky Lab.
«Hive resuelve un problema crítico para los operadores de malware en la CIA», dijo WikiLeaks en un comunicado. «Usar Hive, incluso si se descubre un implante en una computadora de destino, es difícil atribuirlo a la CIA simplemente observando la comunicación del malware con otros servidores en Internet».
Hive puede realizar múltiples operaciones usando múltiples implantes en computadoras específicas. Cada operación registra de forma anónima al menos un dominio de cobertura (por ejemplo, «perfectly-boring-looking-domain.com») para su propio uso.
WikiLeaks comenzó a publicar documentos sobre Hive en abril de este año, y la CIA utiliza el malware para piratear, registrar e incluso controlar dispositivos modernos de alta tecnología en todo el mundo.
El código fuente del programa malicioso indica que Hive pudo hacerse pasar por entidades existentes para ocultar el tráfico sospechoso al usuario espiado. La extracción de información se atribuiría erróneamente a una empresa suplantada.
Según WikiLeaks, al menos tres ejemplos en el código muestran que Hive puede hacerse pasar por Kaspersky Lab, que ha sido acusado repetidamente por funcionarios estadounidenses de estar involucrado en la supuesta piratería estatal rusa de las elecciones presidenciales de EE. UU.
En septiembre, el Departamento de Seguridad Nacional de EE. UU. (DHS, por sus siglas en inglés) ordenó a todas las agencias gubernamentales que dejaran de usar los productos de la compañía y los eliminaran de las computadoras debido a los «riesgos de seguridad de la información que presenta el uso de los productos de Kaspersky en los sistemas de información federales».
«Hemos investigado el informe de Vault 8 y confirmamos que los certificados a nuestro nombre son falsos. Nuestros clientes, privadosteclasy los servicios son seguros y no se ven afectados», escribió Eugene Kaspersky, el fundador de la compañía, en Twitter ayer.
Las respuestas de sus seguidores varían desde «Eugene, mantenme a salvo» hasta «Kaspersky está tratando de usar Vault 8 para corroborar que la CIA fue responsable de los ‘hacks’ de Kaspersky. Al decir que los certificados sonde hecho noKAV (Kaspersky – RB), puede intentar negar que les estaban robandoclienteladatos.»
Kaspersky Lab ha negado repetidamente cooperar con cualquier entidad gubernamental, incluida Rusia. La compañía declaró que sus productos no se pueden usar para espiar ya que carecen de cualquier funcionalidad más allá del propósito anunciado. Para probar su inocencia, la compañía abrió el código fuente de su software a una revisión independiente el mes pasado.
RBTH / elcomunista.net
