La agencia Reuters y The Wall Street Journal han revelado que la Agencia Nacional de Seguridad de Estados Unidos (NSA) extravió algunas de sus herramientas de espionaje.
Wall Street Journal señala que las herramientas habrían sido recuperadas por Rusia y el antivirus de Kaspersky podría haber desempeñado un papel relevante en ello, quizás involuntariamente. Sin embargo, señala que los hackers rusos robaron datos de la NSA sobre la defensa cibernética estadounidense, que sería una de las violaciones más graves ocurridas en los últimos años, lo que podría permitir a Rusia evadir la vigilancia de la NSA e infiltrarse más fácilmente en las redes de Estados Unidos, según precisa Gordon Lubold y Shane Harris, en su artículo de hoy.
Por su parte, Reuters precisa que los hackers respaldados por el gobierno ruso robaron secretos cibernéticos estadounidenses altamente clasificados en 2015 de la ANS, después que un contratista puso información en su computadora, haciéndose eco de lo publicado por The Wall Street Journal y de acuerdo a fuentes anónimas.
De acuerdo con las autoridades de Estados Unidos, esas herramientas se utilizan tanto para penetrar redes en el extranjero como para extraer información de ellas, pero también para proteger las redes de ese país de los ataques cibernéticos, las cuales fueron robadas en 2015 por los hackers que actúan bajo las órdenes de Rusia.
Las fuentes citadas señalan que los hackers del gobierno ruso han extraído la información del ordenador personal de un subcontratista de la NSA, que contenía documentos altamente confidenciales sobre las redes y violación de candados de seguridad para llegar hasta los hogares, haciéndolos mucho más vulnerables a la piratería de información.
Las autoridades estadounidenses están convencidas, de acuerdo con el Wall Street Journal, que los piratas rusos han podido acceder a la información del subcontratista a través de su usuario del Antivirus Kaspersky. Este antivirus, cuando se instala en una computadora, como todos los antivirus, examina los archivos presentes para detectar posibles virus; esos archivos potencialmente maliciosos por presentar marcadores conocidos o características técnicas particulares, son recuperados por los analistas de la firma para su posterior examen, lo que da lugar a revisiones y publicaciones técnicas.
En el pasado, los expertos de Kaspersky han descubierto, analizado y desvelado algunas de las herramientas utilizadas por Equation, un grupo de espionaje altamente sofisticado que casi todos los expertos creen que es la misma NSA. Así que es altamente probable que el antivirus de Kaspersky haya detectado esos archivos maliciosos, parecidos a los que ya conocía. De acuerdo a los investigadores anónimos citado por The Wall Street Journal, los piratas informáticos rusos, a sabiendas de que el subcontratista de la NSA tenía herramientas sofisticadas de espionaje en su máquina, trabajaron intensamente para recuperar los archivos.
No se sabe bien si la empresa Kaspersky alertó a los servicios de inteligencia rusos sobre la presencia de este botín en una computadora de uno de sus clientes, o los servicios rusos usaron a Kaspersky para localizar el arsenal antes de obtenerlo por otros medios, algo que no se especifican ni The Wall Street Journal ni Reuters.
Kaspersky emitió un comunicado de prensa y afirmó que nunca ha ayudado a ningún gobierno para hacer espionaje entre sus clientes, además de que asegura que son falsas las acusaciones, negándose a disculparse por la guerra entre los malware y los cibercriminales.
Hasta ahora, la NSA se ha negado a hacer comentarios sobre el tema, citando la política de la agencia: “nunca comentar sobre nuestros afiliados o asuntos de personal”, por lo que Reuters no ha podido verificar el informe de forma independiente y sólo se ha podido conformar con lo publicado hasta ahora.
Pero si se llega a confirmar la información filtrada hasta ahora, marcaría la última de una serie de violación de datos clasificados de la NSA, incluyendo las fugas de datos de 2013 sobre los programas de vigilancia clasificados de Estados Unidos por el contratista Edward Snowden, el cual sigue exiliado en Rusia; además del subcontratista Harold Martin, en prisión desde mediados de 2016, y Shadow Brokers, que desde el anonimato publicó herramientas de espionaje del NSA.
Pero al margen de ello, Kaspersky se ha convertido en cómplice y víctima de esta guerra. Con esa información divulgada, el antivirus ruso ha quedado en una situación muy incómoda: ¿quién se atreverá ahora a contratar sus servicios, incluso si llegan a ser gratuitos? Las autoridades estadounidenses han estado presionando a la compañía rusa, la cual creen que está ligada a los servicios secretos del Kremlin y prohibió el uso del antivirus, uno de los más usados mundialmente.
Con toda esta información develada, la posible intervención rusa en la campaña presidencial que llevó a Donald Trump a la presidencia se ha vuelto más creíble. Pero en este nuevo conflicto que ha puesto al descubierto la fragilidad de nuestras computadoras e información en ella, hay un responsable: otro subcontratista americano que ignoró los protocolos y procedimientos de la NSA, y decidió transportar material ultrasensible en una computadora personal, como uranio en una lata.
Reuters señala que la información divulgada podría aumentar la tensión entre Estados Unidos y Rusia, fundamentada en la afirmación estadounidense que la piratería de objetivos por parte de los rusos ha aumentado, incluyendo la selección de agencias electorales estatales y la piratería de computadoras del Partido Demócrata en un intento de influir en el resultado de las elecciones presidenciales de 2016 a favor de republicanos Donald Trump.
Reuters ha informado que el senador republicano estadounidense Ben Sasse, miembro del Comité de Servicios Armados del Senado, dijo en un comunicado que, de ser cierto, los detalles del informe eran alarmantes y James Lewis, experto cibernético del Centro de Estudios Estratégicos e Internacionales, con sede en Washington, precisó que el informe de la violación de la seguridad cibernética parecía ser creíble, aunque no tenía información de primera mano sobre lo que había ocurrido.
Por: José Luis Ortiz Santillán
Economista, amante de la música, la poesía y los animales. Realizó estudios de economía en la Universidad Católica de Lovaina, la Universidad Libre de Bruselas y la Universidad de Oriente de Santiago de Cuba. Se ha especializado en temas de planificación, economía internacional e integración. Desde sus estudios de licenciatura ha estado ligado a la docencia como alumno ayudante, catedrático e investigador. Participó en la revolución popular sandinista en Nicaragua, donde trabajó en el ministerio de comunicaciones y de planificación. A su regreso a México en 1995, fue asesor del Secretario de Finanzas del gobernador de Hidalgo, Jesús Murillo Karam, y en 1998, fundador del Centro de Estudios de las Finanzas Públicas de la Cámara de Diputados del Congreso de la Unión.
