Servicios secretos de EE UU hackean el software de Kaspersky Lab

Han atacado además a otros 20 desarrolladores, según revela Edward Snowden. Fuente: Reuters

Han atacado además a otros 20 desarrolladores, según revela Edward Snowden. Fuente: Reuters

Los servicios secretos de EE UU y el Reino Unido han intentado hackear el software de Kaspersky Lab, la marca rusa más famosa de antivirus, así como de otros 20 desarrolladores. Así lo demuestran los documentos presentados por Edward Snowden. El propio director de la empresa rusa, Yevgueni Kaspersky, ha comparado lo ocurrido con una “buena auditoría”.

El pasado 23 de junio, la web de noticias norteamericana The Interceptanunció, con referencia a los documentos presentados por el exagente de los servicios secretos estadounidenses Edward Snowden, que la Agencia de Seguridad Nacional de EE UU había estado estudiando los puntos débiles del software de Kaspersky junto con Cuartel General de Comunicaciones del Gobierno Británico con el fin de hackearlo. 

La respuesta de Kaspersky

Justo después de la publicación de The Intercept, Kaspersky Lab hizo una declaración oficial sobre su inquietud por el hecho de que “los servicios secretos de estos Estados atacaran a quienes elaboran soluciones en el campo de la seguridad informática, en lugar de dirigir su trabajo contra los verdaderos ciberdelincuentes”.  

El propio fundador, Yevgueni Kaspersky, que en más de una ocasión acusó a Snowden de ser “un mezquino y un traidor, cuyo sitio está en el noveno círculo del infierno” y calificó sus revelaciones de “minucia” (puesto que todos sabían hacía tiempo que los servicios secretos vigilaban internet), declaró a la prensa el pasado 24 de junio que le habían advertido de la publicación de los datos obtenidos por Snowden, así como de su fuente. Kaspersky comparó lo ocurrido con una “buena auditoría”, afirmando que era útil para la compañía.

“Han estado buscando huecos en nuestro sistema y no los han encontrado, de modo que esta infiltración no ha causado ningún daño”, señaló Kaspersky. Según sus palabras, los servicios secretos encontraron “un fragmento estándar de tráfico sin cifrar”, pero esto no supone ningún problema. “La próxima vez lo codificaremos mejor”, aseguró.

Recientemente, la empresa publicó los detalles de un estudio sobre un ataque dirigido contra Kaspersky Lab con ayuda de la plataforma Duqu 2.0, la cual, según algunos indicios, está subvencionada por las estructuras estatales de un país desconocido. 

Un control, un ataque o una fase preparatoria

El representante de Doctor Web —otra empresa rusa que aparece en la nueva lista de Snowden— tampoco se mostró sorprendido. “Los servicios cibernéticos de la mayoría de los países están buscando vulnerabilidades a través de las cuales puedan obtener los datos que les interesan”, afirmó el director del departamento de diseño e investigación de Doctor Web, Serguéi Komarov, en una entrevista a NSN.

Sin embargo, Alexéi Lukatski, consultor empresarial de Cisco System y uno de los principales expertos rusos en el campo de la ciberseguridad, cree que este tipo de “controles de los servicios secretos” esconden algo más. “En este caso, un ataque no se diferencia mucho de un control”, declaró a RBTH.

“Lo más probable es que se trate de una fase preparatoria. Para poder realizar una operación especial en el espacio virtual, hay que saber cómo funcionan los sistemas de protección. De ahí que los servicios secretos utilicen cualquier método para obtener la información que necesitan”. Según Lukatski, este tipo de ‘controles’ también podrían dirigirse a objetivos rusos de importancia estratégica que también utilizan productos Kaspersky.

En opinión del experto, es poco probable que los desarrolladores de programas antivirus puedan unirse para hacer frente a los servicios secretos, ya que se guían principalmente por sus intereses empresariales. “La cuestión reside más en cómo van a reaccionar los desarrolladores. Creo que lo harán de manera eficaz”, opina Lukatski.

¿Quiere recibir la información más destacada sobre Rusia en su correo electrónico? Suscríbase a nuestros boletines semanales y reciba cada viernes el material más interesante.