Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Acusan a hackers rusos del robo de información a la NSA.

Fecha de publicación 10/10/2017

Según algunas informaciones, la Agencia de Seguridad Nacional estadounidense, habría sufrido en 2015 una fuga de información en la que se han filtrado documentos en los que se detalla entre otras cosas, cómo Estados Unidos se infiltra en redes informáticas extranjeras y cómo se defiende de ciberataques, no conociéndose este robo hasta primeros de 2016. La fuga de información fue propiciada por un trabajador de la Agencia que transfirió dichos documentos a su ordenador personal en el que tenía instalado el antivirus Kaspersky, siendo este un elemento cuyo papel no está claro en la fuga de información.

Según las informaciones algunos expertos valoran la posibilidad de que Kaspersky pudiera colaborar directamente con el gobierno ruso, facilitándole de alguna forma el acceso a esa información. Fuentes de Kaspersky han negado esta posibilidad afirmando que no trabaja conjuntamente con ningún gobierno, ni con el suyo ni con ninguno extranjero.

Otros expertos también hablan de la posibilidad de que el papel de Kaspersky no fuera intencionado, si no que se produjera a través de un incidente reconocido por la empresa entre 2014 y 2015 en el que su red se vio comprometida por un sofisticado malware, o bien que los atacantes se aprovecharan de una vulnerabilidad descubierta en 2015 por Tavis Ormandy en los mecanismos de trasmisión SSL de la información desde los clientes con Kaspersky a sus servidores. En ambos casos los atacantes podrían haber accedido a la información de Kaspersky sobre los clientes que ejecutan su antivirus y localizar y acceder de esa manera a los datos de la NSA que tenía en su equipo ese trabajador de la agencia.

[Actualización 10/10/2017]: Según afirma el periódico estadounidense “The New York Times”, el servicio de ciberinteligencia israelí pudo haber observado como el gobierno ruso buscaba en servidores pertenecientes a Kaspersky nombres de programas y documentos clasificados pertenecientes a Estados Unidos. Tras este acontecimiento, el pasado verano el gobierno de Israel procedió a avisar al estadounidense, el cual vetó a Kaspersky en todos sus sistemas informáticos.