La NSA norteamericana y su homóloga británica, la GCHQ, han
estado trabajando para poder saltarse la seguridad de algunos populares
antivirus y empresas de seguridad online como Kaspersky para poder ser capaces
de infiltrarse en sus redes y espiar a sus usuarios, según los últimos
documentos secretos revelados por Edward Snowden y publicados por The
Intercept.
Según estos documentos, las agencias de espionaje han estado utilizando la ingeniería inversa para tratar de encontrar vulnerabilidades en los antivirus y poder infiltrarse y obtener datos de los usuarios monitorizando las comunicaciones entre la aplicación y los servidores, mientras que también han estado leyendo los correos electrónicos de las empresas responsables para conseguir información sobre virus y vulnerabilidades.
Así han trabajado la NSA y la GCHQ
- The
Intercept ha obtenido esta información después de que Snowden les
facilitase una solicitud del 2008 de la GCHQ, en la que se solicitaba la
renovación de su permiso para realizarle la ingeniería inversa al
antivirus de Kaspersky, aunque no han podido encontrar ningún documento
posterior en el que se aclare si consiguieron encontrarle alguna
vulnerabilidad o no.
- Con
la ingeniería inversa, las empresas o los desarrolladores tratan de
obtener la información o el diseño de un software o hardware a partir de
un producto final, tratando de entender cómo está hecho y qué es lo que le
hace funcionar. Se le llama inversa teniendo en cuenta que lo normal sería
primero saber cómo desarrollar algo antes de ponerse a hacerlo.
- Para
estas agencias, ser capaces de conseguir comprometer la seguridad de estos
antivirus de renombre era sumamente importante, ya que tanto los usuarios
como los propios sistemas operativos suelen confiar en ellos más que en
cualquier otro software, y eso se acaba traduciendo en unos mayores
privilegios de acceso a los archivos más vitales del sistema.
- Además,
las agencias de espionaje también han estado interceptando las
comunicaciones de Kaspersky y otras empresas para obtener información
privilegiada sobre las nuevas y mayores amenazas descubiertas, y así poder
utilizarla para infectar otros equipos antes de que los antivirus se
actualicen con soluciones para ellos.
Empresas antivirus vs agencias gubernamentales
- Esta
guerra entre las agencias de espionaje de algunos gobiernos como la NSA o
la GCHQ y las empresas responsables de software anti-virus no es nueva, y
según unos han ido comprometiendo la seguridad de estos softwares, sus
responsables han contraatacado exponiendo los malwares creados por las
agencias de diferentes gobiernos.
- Una
de las compañías de seguridad que más duro ha estado jugando contra los
hackers gubernamentales ha sido precisamente la rusa Kaspersky, que en los
últimos años ha colaborado en el descubrimiento y la publicación de
información sobre diferentes amenazas como Flame, Gauss, Stuxnet, o
algunos más recientes como Regin.
- De
hecho, Kaspersky ha sido acusada en más de una ocasión de colaborar con
las agencias de inteligencia rusas, y aunque es verdad que lo ha hecho
abiertamente con organismos internacionales en casos de delitos
cibernéticos, no se han probado colaboraciones directas con el FSB ruso de
la misma manera que Snowden desveló que empresas como Microsoft, Google,
Yahoo, Facebook, Apple, AOL y PalTalk sí parecen haberlo hecho con la NSA.