viernes, 10 de noviembre de 2017

La CIA creó un programa malicioso para hacerse pasar por el antivirus Kaspersky

El 'malware' Hive, operado por la agencia estadounidense, podía enmascararse bajo certificados falsos y hacerse pasar por compañías públicas, según reciente filtración.


WikiLeaks dio a conocer el código fuente de un arma cibernética secreta de la CIA, capaz de hacerse pasar por una compañía pública mediante la manipulación de certificados digitales falsos. El portal de filtraciones asegura que ese programa malicioso pudo haber suplantado la identidad de la empresa rusa de seguridad informática Kaspersky Lab.

Se trata de una nueva funcionalidad de Hive, un programa espía que WikiLeaks había dado a conocer en abril. La agencia estadounidense podría haber implantado este 'malware' en los equipos de sus víctimas para efectuar tareas específicas en ellos y robar sus datos.

"Si la organización [infectada] observa el tráfico que sale de su red, es probable que atribuya erróneamente la fuga de datos a entidades no involucradas, cuyas identidades han sido suplantadas por la CIA", indicó WikiLeaks en un comunicado. Allí también precisa que en al menos tres partes del código se evidencia la capacidad de suplantar al antivirus Kaspersky.

Washington ha acusado en numerosas ocasiones a Kaspersky Lab de colaborar con el Gobierno ruso en un supuesto robo de información al Gobierno de EE.UU.

Violación informática


Erick Iriarte, abogado especialista en derecho digital, afirma que esta nueva revelación podría sacudir la investigación estadounidense contra esa compañía.

"Sin duda, va a impactar directamente la investigación", señala el abogado, y agrega que a pesar de que no se descartan posibilidades reales de 'hackeo' por parte de compañías, el caso contra Kaspersky Lab podría presentar "algún falso positivo", lo que pone "en tela de juicio" el proceso.

El letrado sostiene que la empresa rusa podría perfectamente emprender acciones legales contra la CIA, no solo por la vía civil sino también por la penal, en caso de que se compruebe que la agencia de espionaje llevó a cabo una "violación informática" contra el "buen nombre" de Kaspersky Lab.