Los hackers rusos golpean de nuevo robando a la NSA información confidencial

Los cuarteles generales de la NSA se encuentran en Fort Meade, Maryland (EEUU) y son conocidos como ‘El Fuerte’. Unas 18.000 personas trabajan allí cada día, divididas por comandos según su grado de acceso a la información y unidad en la que operen. No todos los empleados conocen todo ni todos los que allí trabajan saben, necesariamente, a quién espía su Gobierno.

Pero lo que sí saben los agentes es que no pueden llevarse el trabajo a casa. Es una de las primeras normas que la NSA les inculca nada más entrar a trabajar allí. La agencia de espionaje no lo dice a la ligera: hasta ahora, sabíamos que tres personas (Edward Snowden, Harold Martin y Reality Winner) habían sacado material confidencial de la agencia al exterior. Este viernes,  The Wall Street Journal cuentaque ya son cuatro los que quebrantaron las normas.

No ha trascendido el nombre del misterioso empleado de la NSA; tan solo que es un ciudadano estadounidense nacido en Vietnam y que el incidente ocurrió en 2015, aunque la agencia no lo supo hasta la primavera del año pasado. Al acceder al ordenador del agente, los hackers rusos consiguieron información relativa a los métodos de hackeo de redes por parte de la NSA, el código que utiliza en esos ataques y cómo se defiende frente a las ciberamenazas extranjeras, según las fuentes consultadas por el WSJ.

Kaspersky, ‘non grata’ en EEUU

Cuenta el diario estadounidense que el analista de la NSA se llevó el material confidencial a casa y lo descargó en su ordenador personal. Allí tenía instalado el popular antivirus Kasperksy, un software creado por un programador ruso que a finales de los 80 se graduó en informática e ingeniería matemática en el actual Instituto de Criptografía y Telecomunicaciones de Moscú. Cuando Eugene Kaspersky consiguió su título, en 1987, aún se denominaba Escuela Superior de la KGB.

La firma de ciberseguridad Kaspersky tiene unos 400 millones de usuarios en todo el mundo y ha sido acusada varias veces por los medios estadounidenses de tener fuertes lazos con los hackers rusos, cosa que ellos niegan. “La compañía nunca ha ayudado ni ayudará a ningún gobierno del mundo con sus esfuerzos en ciberespionaje”, ha dicho su fundador en Twitter. También  califica de “historia sensacionalista” el artículo del WSJ.

septiembre, el Gobierno de los EEUU prohibió a todas las agencias y departamentos usar el antivirus Kasperskyy les dio un plazo de 90 días para desinstalarlo. Los oficiales determinaron que “ciberactores maliciosos” podrían usar el software antivirus para obtener acceso a los archivos contenidos en los ordenadores.

Podría tener sentido, ya que en Rusia, el Servicio Federal de Supervisión de las Telecomunicaciones, Tecnologías de la Información y Medios de Comunicación (también conocido como Roskomnadzor) vigila y supervisa, entre otros, a las empresas de telecomunicaciones. Según esto, explican  fuentes consultadas por el Washington Post que, al encontrarse en Moscú los servidores de Kaspersky, habría sido muy fácil para el Gobierno ruso interceptar las comunicaciones.

Un antivirus funciona escaneando el equipo en busca de código maligno que compara con los registros que alberga en su base de datos. Los expertos consultados por el diario neoyorquino aseguran que así como el software busca, también almacena la información existente en el ordenador del usuario. De alguna forma, al buscar en el equipo amenazas, el antivirus habría detectado como sospechosas varias de las herramientas que descargó el agente de la NSA en su ordenador y habría dado el aviso a los hackers rusos. Todo esto según fuentes de la investigación consultadas por el diario estadounidense.

Las otras fugas de información de la NSA 

No es la primera vez que se produce una fuga de datos en la NSA, aunque algunas han sido filtraciones y otras han sido robos. En los últimos cinco años, la agencia ha visto hasta cuatro veces cómo se escapaba información confidencial de ‘El Fuerte’. Primero fue Edward Snowden, cuando en 2013 contó a The Guardian y The Washington Post que la agencia espiaba a ciudadanos de todo el mundo a través de PRISM, con la ayuda de las grandes empresas tecnológicas estadounidenses.

En 2016, se destapó que Harold Martin había filtrado desde 2012 información al grupo de hackers The Shadow Brokers, los mismos que pusieron más tarde a la venta en la Deep web  varias herramientas de hackeo pertenecientes a la NSA. Esos programas han sido reutilizados más tarde por otros hackers cuyas consecuencias hemos sentido en forma de ciberataques mundiales: WannaCry y NotPetya.

Leer más en el diario. es

Loading Facebook Comments ...