Un grupo de 'hackers'
rusos ha llevado a cabo un ciberataque sobre la agencia de seguridad nacional
de Estados Unidos (NSA), con el que han accedido a material clasificado de la
organización relativo a los servicios de inteligencia a través de un 'exploit'
en el antivirus Kaspersky, según ha publicado el diario The Wall Street
Journal.
El ataque de los
'hackers' rusos tuvo lugar durante el año 2015, aunque no fue advertido por la
NSA hasta la primavera de 2016. El material robado incluye archivos secretos
con detalles sobre cómo la agencia estadounidense accede a redes informáticas
en países extranjeros --incluido el código que emplean para este tipo de
espionaje--, así como las pautas de defensa de sus propias redes en Estados
Unidos.
Para llevar a cabo la
acción, los 'hackers' rusos habrían llevado a cabo un ataque de tipo 'exploit'
--que se aprovecha de vulnerabilidades en el 'software'-- sobre el antivirus
Kaspersky, desarrollado por una empresa rusa, pero utilizado también por la
NSA.
Es la primera vez que
se tiene constancia de un ataque al gobierno de Estados Unidos a través de este
popular antivirus. Según expertos citados por el diario estadounidense, el
ciberataque a la NSA supondría "una de las brechas de seguridad más
importantes de los últimos años".
Sin embargo,
Kaspersky Lab, la compañía encargada del antivirus, ha negado en un comunicado
la veracidad del ciberataque a través de su 'software', alegando la falta de
pruebas sobre el supuesto incidente. Además, la NSA ha asegurado que mantiene
un contrato con otra compañía de 'software' de seguridad en lugar de Kaspersky
e incluso que desde 2015 recomienda a sus empleados que ni siquiera lo utilicen
en sus casas.
El pasado 13 de
septiembre el ejecutivo de Donald Trump prohibió el uso del antivirus Kaspersky
en agencias gubernamentales, aunque este ha sido utilizado anteriormente por
más de 20 de estas organizaciones, incluidos el ejército y los departamentos de
defensa y seguridad nacional.
A pesar de ello,
representantes públicos como la senadora demócrata Jeanne Shaheen han
manifestado su preocupación ante la colaboración entre el Gobierno de Estados
Unidos y Kaspersky, y han acusado a la compañía de tener "conexiones con
el Kremlim" durante un comité de la fuerzas armadas en el Senado celebrado
el jueves.
Con el actual
incidente, es ya la tercera ocasión en la que se denuncia públicamente una
brecha de seguridad de la NSA a causa de contratos con personas o empresas
externas. Los anteriores tuvieron lugar en el año 2014 tras el escándalo de
filtración de datos que propició el exanalista Edward Snowden y en 2016 con el
investigador Harold Martin III.
Fuente: Europa Press