La firma de seguridad informática rusa Kaspersky Lab dice que los piratas informáticos que robaron material secreto de la Agencia de Seguridad de EU se valieron de un software infectado de Microsoft Office.
La firma de seguridad informática rusa Kaspersky Lab dijo este jueves que los piratas informáticos que robaron material secreto de la Agencia de Seguridad Nacional (NSA) de Estados Unidos se valieron de un software infectado de Microsoft Office.
En un nuevo desarrollo sobre este misterio del ciberespionaje que sacude a las agencias estadounidenses de inteligencia, Kaspersky también dijo que China está involucrada en el incidente.
El fabricante de software con base en Moscú, ahora prohibido en las computadoras del gobierno de Estados Unidos por su presunto vínculo con el espionaje ruso, confirmó el robo aparente de valiosos programas de la NSA del computador de la casa de uno de sus empleados, como informó primero The Wall Street Journal el 5 de octubre.
Según el diario, el empleado tenía archivos secretos y programas de la unidad de ciberespionaje de la NSA -llamada Equation Group- en su ordenador, que también usaba el software de protección de Kaspersky.
Las acusaciones en Estados Unidos de que Kaspersky, que vendió más de 600 millones de dólares en software antivirus en el mundo en 2015, voluntariamente o no, ayudó a los rusos en el robo que tiró por la borda su negocio en ese país y dañó su reputación mundial.
Usando sus propios análisis forenses, Kaspersky dijo que la irrupción en el computador del trabajador de la NSA tuvo lugar entre septiembre y noviembre de 2014 y no en 2015, como afirma The Wall Street Journal.
La empresa dijo que el material robado incluía código madre para un software malicioso, o malware, de Equation Group, así como documentos clasificados, y que por eso el ordenador probablemente pertenecía a alguien encargado de desarrollar software malicioso para esa unidad de ciberespionaje de la NSA.
De acuerdo al diario, el pirateo en 2015 llevó a los rusos a obtener información sobre cómo la propia NSA penetra en redes informáticas extranjeras y se protege de ataques cibernéticos.
Kaspersky argumentó, sin embargo, que la computadora fue infectada por otro software malicioso, incluyendo una herramienta de piratería llamada “puerta trasera” hecha por rusos, que estaba escondida en Microsoft Office.
Según la compañía, el software malicioso fue controlado desde un servidor basado en Huan, China, y habría creado una ruta hacia ese computador para cualquiera que quisiera atacar a un empleado de la NSA.
El antivirus de Kaspersky habría detectado el malware, dijo la compañía, pero había sido desconectado.
“Para instalar y ejecutar el malware, el usuario tuvo que haber inutilizado los productos de Kaspersky Lab en su máquina”, dijo.
Fuente: AFP