Los hackers rusos golpean de nuevo robando a la NSA información confidencial

Es la cuarta vez en cinco años que la agencia de espionaje sufre un robo de información confidencial
Los medios estadounidenses apuntan a la torpeza de un agente de la NSA y al antivirus Kaspersky, al que acusan de colaborar con el Gobierno ruso

6 de octubre de 2017 20:38h

Los cuarteles generales de la NSA se encuentran en Fort Meade, Maryland (EEUU) y son conocidos como 'El Fuerte'. Unas 18.000 personas trabajan allí cada día, divididas por comandos según su grado de acceso a la información y unidad en la que operen. No todos los empleados conocen todo ni todos los que allí trabajan saben, necesariamente, a quién espía su Gobierno.

Pero lo que sí saben los agentes es que no pueden llevarse el trabajo a casa. Es una de las primeras normas que la NSA les inculca nada más entrar a trabajar allí. La agencia de espionaje no lo dice a la ligera: hasta ahora, sabíamos que tres personas (Edward Snowden, Harold Martin y Reality Winner) habían sacado material confidencial de la agencia al exterior. Este viernes, The Wall Street Journal cuenta que ya son cuatro los que quebrantaron las normas.

No ha trascendido el nombre del misterioso empleado de la NSA; tan solo que es un ciudadano estadounidense nacido en Vietnam y que el incidente ocurrió en 2015, aunque la agencia no lo supo hasta la primavera del año pasado. Al acceder al ordenador del agente, los hackers rusos consiguieron información relativa a los métodos de hackeo de redes por parte de la NSA, el código que utiliza en esos ataques y cómo se defiende frente a las ciberamenazas extranjeras, según las fuentes consultadas por el WSJ.

Kaspersky, 'non grata' en EEUU

Cuenta el diario estadounidense que el analista de la NSA se llevó el material confidencial a casa y lo descargó en su ordenador personal. Allí tenía instalado el popular antivirus Kasperksy, un software creado por un programador ruso que a finales de los 80 se graduó en informática e ingeniería matemática en el actual Instituto de Criptografía y Telecomunicaciones de Moscú. Cuando Eugene Kaspersky consiguió su título, en 1987, aún se denominaba Escuela Superior de la KGB.

La firma de ciberseguridad Kaspersky tiene unos 400 millones de usuarios en todo el mundo y ha sido acusada varias veces por los medios estadounidenses de tener fuertes lazos con los hackers rusos, cosa que ellos niegan. “La compañía nunca ha ayudado ni ayudará a ningún gobierno del mundo con sus esfuerzos en ciberespionaje”, ha dicho su fundador en Twitter. También califica de “historia sensacionalista” el artículo del WSJ.

En septiembre, el Gobierno de los EEUU prohibió a todas las agencias y departamentos usar el antivirus Kaspersky y les dio un plazo de 90 días para desinstalarlo. Los oficiales determinaron que “ciberactores maliciosos” podrían usar el software antivirus para obtener acceso a los archivos contenidos en los ordenadores.

Podría tener sentido, ya que en Rusia, el Servicio Federal de Supervisión de las Telecomunicaciones, Tecnologías de la Información y Medios de Comunicación (también conocido como Roskomnadzor) vigila y supervisa, entre otros, a las empresas de telecomunicaciones. Según esto, explican fuentes consultadas por el Washington Post que, al encontrarse en Moscú los servidores de Kaspersky, habría sido muy fácil para el Gobierno ruso interceptar las comunicaciones.

Un antivirus funciona escaneando el equipo en busca de código maligno que compara con los registros que alberga en su base de datos. Los expertos consultados por el diario neoyorquino aseguran que así como el software busca, también almacena la información existente en el ordenador del usuario. De alguna forma, al buscar en el equipo amenazas, el antivirus habría detectado como sospechosas varias de las herramientas que descargó el agente de la NSA en su ordenador y habría dado el aviso a los hackers rusos. Todo esto según fuentes de la investigación consultadas por el diario estadounidense.

Las otras fugas de información de la NSA

No es la primera vez que se produce una fuga de datos en la NSA, aunque algunas han sido filtraciones y otras han sido robos. En los últimos cinco años, la agencia ha visto hasta cuatro veces cómo se escapaba información confidencial de 'El Fuerte'. Primero fue Edward Snowden, cuando en 2013 contó a The Guardian y The Washington Post que la agencia espiaba a ciudadanos de todo el mundo a través de PRISM, con la ayuda de las grandes empresas tecnológicas estadounidenses.

En 2016, se destapó que Harold Martin había filtrado desde 2012 información al grupo de hackers The Shadow Brokers, los mismos que pusieron más tarde a la venta en la Deep web varias herramientas de hackeo pertenecientes a la NSA. Esos programas han sido reutilizados más tarde por otros hackers cuyas consecuencias hemos sentido en forma de ciberataques mundiales: WannaCry y NotPetya.

Y a principios de junio, Reality Winner fue detenida por filtrar varios documentos a The Intercept, entre ellos un informe sobre la manipulación del sistema de registro de voto por parte de la inteligencia rusa justo antes de las elecciones estadounidenses. La identificaron por la marca invisible que dejan las impresoras en la documentación.

Se da la curiosa circunstancia de que ninguno de ellos trabajaba directamente para la NSA: Snowden y Martin lo hacían para la subcontrata Booz Allen, Winner para Pluribus Internacional y el misterioso último hombre lo hacía para Tailored Access Operations, “la división de élite de hacking de la NSA”, según el Washington Post. Este diario cuenta, a diferencia de la fuente original (TWSJ) que el empleado fue despedido en el 2015.

De momento, la senadora demócrata Jeanne Shaheen, que mantiene una posición bastante anti-Kaspersky (llegando incluso a pedir que se prohíba su venta en EEUU), ya le ha pedido a Donald Trump que desclasifique todos los informes que tenga sobre incidentes relacionados con el antivirus. “Es un despropósito para el público y para nuestra seguridad nacional seguir reteniendo esta información”, ha dicho.

Etiquetas