Según informes recientes, hackers que operaban en Israel fueron los responsables del descubrimiento de que espías rusos estaban usando el popular antivirus de Kaspersky Lab para espiar a las agencias de inteligencia estadounidenses.
The New York Times y The Washington Post informaron que los hackers israelíes espiaron a los rusos en tiempo real, para luego revelar sus hallazgos a los funcionarios de Estados Unidos. El descubrimiento orilló al Departamento de Seguridad Nacional a retirar el software de Kaspersky Lab de todas las computadoras gubernamentales.
El software antivirus –que utilizan 400 millones de personas en todo el mundo- sirvió a los hackers rusos como herramienta de búsqueda para encontrar los nombres código de los programas de inteligencia estadounidenses que corrían en computadoras del mundo entero.
Se sabe que la operación robó información sensible de la computadora casera de un empleado de la Agencia de Seguridad Nacional (NSA), aunque no se han hecho públicos otros secretos que la operación pueda haber descubierto.
El software antivirus ha sido descrito como la “máxima puerta trasera” por el ex empleado de NSA, Blake Darché, debido a su capacidad para encubrir actividades de espionaje contra los usuarios o incluso, para actuar como plataforma para lanzar ciberataques.
Igual que otros antivirus, el software de Kaspersky Lab requiere de acceso absoluto a la computadora en que se instala a fin de escanear y detectar la presencia de virus de manera eficaz. Si un hacker lo explotara, técnicamente tendría acceso a todo lo que se encuentre almacenado en una computadora que corra el antivirus Kaspersky.
El mes pasado, el Departamento de Seguridad Nacional emitió una orden para que todas las dependencias federales de la rama ejecutiva dejaran de usar productos antivirus de Kaspersky Lab, citando “riesgos para la seguridad de la información”.
Según Elaine C. Duke, secretaria actuante del Departamento de Seguridad Nacional de Estados Unidos, el software antivirus proporcionó un “amplio acceso a los archivos” y “puede ser explotado por actores cibernéticos maliciosos para comprometer” las computadoras federales.
“El riesgo de que el gobierno ruso –ya sea por su cuenta o en colaboración con Kaspersky- aproveche el acceso proporcionado por los productos Kaspersky para comprometer los sistemas de información federales, afecta directamente la seguridad nacional de Estados Unidos”, anunció el Departamento de Seguridad Nacional en su declaración, la semana pasada.
Kaspersky emitió una declaración en la que afirma que “jamás ayudó, y nunca ayudará a ningún gobierno del mundo en sus esfuerzos de ciberespionaje”, y al mismo tiempo, solicitó cualquier información relevante del gobierno de Estados Unidos para permitir que la compañía lance una investigación propia.
“Kaspersky Lab no estuvo implicada, y no tiene conocimiento alguno, de la situación en cuestión”, dijo en su declaración. “Dado que la integridad de nuestros productos es fundamental para nuestro negocio, Kaspersky Lab resuelve cualquier vulnerabilidad que identifica o que es notificada a la compañía”.
“Kaspersky Lab reitera su voluntad de colaborar con las autoridades de Estados Unidos para responder a cualquier inquietud que puedan tener sobre sus productos, así como sobre sus sistemas”.
—
Publicado en cooperación con Newsweek / Published in cooperation with Newsweek