WikiLeaks reveló el pasado 9 de noviembre el código fuente de la ciberarma estadounidense, Hive, que los cibercriminales que trabajan para la CIA han utilizado para controlar el malware desplegado en computadoras infectadas.
Según el informe, llamado Vault 8, el malware utilizado por la CIA podría estar enmascarado bajo falsos certificados y hacerse pasar por compañías, como Kaspersky Lab.
“Hive resuelve una problema clave para los operadores de malware de la CIA”, afirma WikiLeaks en una declaración. “Con el uso de Hive, incluso si se descubre un implante en la computadora, resulta difícil atribuírselo a la CIA simplemente mirando a la comunicación del malware con otros servidores en internet”.
Hive es capaz de realizar múltiples operaciones haciendo uso de los implantes en las computadoras que ha infectado. Casa operación registra de manera anónima al menos un dominio que funciona como pantalla (por ejemplo, “dominio-que-resulta-totalmente-aburrido.com”) para su propio uso.
WikiLeaks comenzó a publicar documentos relacionados con Hive en abril, y el malware es utilizado por la CIA para hackear, grabar, e incluso controlar aplicaciones de alta tecnología en todo el mundo.
El código fuente del programa malicioso indica que Hive era capaz de suplantar entidades existentes y de ocultar el tráfico sospechoso al usuario que estaba siendo espiado. La extracción de información sería atribuida de manera erróneamente a una compañía suplantada.
Según WikiLeaks, en el código al menos hay tres ejemplos de que Hive es capaz de suplantar a Kaspersky Lab, que ha sido acusada reiteradamente por oficiales de EE UU estar involucrada en el supuesto hackeo ruso de las elecciones presidenciales de EE UU.
El Departamento de Seguridad Nacional ordenó en septiembre a todas las agencias gubernamentales que dejasen de utilizar los productos de esta compañía y que los eliminaran de sus computadoras por “los riesgos de seguridad que presenta el uso de productos Kaspersky en los sistemas federales de información”.
“Hemos investiado el informa Vault 8 y confirmamos que los certificados que aparecen en nuestro nombre son falsos. Nuestros consumidores, claves privadas y servicios son seguros y no están afectados”, escribió en Twitter la semana pasada Evguéni Kaspersky, fundador de la compañía.
Las respuestas que recibió van desde “Evguéni, mantanme seguro” a “Kaspersky está tratando de utilizar Vault 8 para corroborar que la CIA es la responsable de los hackeos de Kaspersky. Diciendo que los certificados no son de KAV (Kaspersky) puede tratar de negar que estuvieran robando datos de sus clientes”.
Kaspersky Lab ha rechazado reiteradamente que esté colaborando con cualquier gobierno, incluido el ruso. La compañía afirmó que sus productos no pueden ser utilizados para espiar ya que carecen de prestaciones más allá de las anunciadas. Para probar su inocencia la compañía abrió su código fuente el mes pasado para que se hiciera un análisis independiente.
La ley de derechos de autor de la Federación de Rusia prohíbe estrictamente copiar completa o parcialmente los materiales de Russia Beyond sin haber obtenido previamente permiso por escrito y sin incluir el link al texto original.
Suscríbete
a nuestro boletín
Reciba en su buzón el boletín informativo con los mejores artículos sobre Rusia:
