La CIA se hizo pasar por Kaspersky para ocultar su 'malware', según WikiLeaks

Agencia Central de Inteligencia (CIA)
Reuters
Actualizado: viernes, 10 noviembre 2017 17:01

   MADRID, 10 Nov. (Portaltic/EP) -

   La organización WikiLeaks ha difundido una nueva filtración sobre la CIA, la Agencia Central de Inteligencia, en la que muestra que la agencia estadounidense encubría su 'malware' haciéndose pasar por la compañía de ciberseguridad rusa Kaspersky, gracias al uso de un nuevo componente revelado que se conoce como Hive.

   WikiLeaks ha revelado los datos como parte de la primera entrega de su nueva filtración, Vault 8, que en esta ocasión se centra en Hive, una plataforma de comunicaciones encubiertas utilizada por Estados Unidos y por la CIA para ocultar y distribuir 'malware'.

   Según detallan desde Wikileaks, Hive permite a la agencia de seguridad estadounidense llevar a cabo ciberataques sin atraer la atención, incluso en los casos en los que la organización atacada lo descubre. La plataforma dificulta que se identifique a la CIA a través del uso de servidores de todo el mundo, capaces de enviar la información de vuelta a la agencia sin posibilitar su trazabilidad.

   Para ello, a través de Hive, la CIA generaba al menos un dominio ficticio para cada uno de sus ataques, con contenido aparentemente inofensivo. Esta web, según se detalla en la publicación en Vault 8, se registraba de forma anónima a través de un servidor con fines comerciales, pero para que utilizaba una función de autenticación opcional para clientes.

   Para generar los certificados digitales que utilizaba para acceder al dominio oculto, la CIA se hacía pasar por compañías ya existentes, entre las cuales WikiLeaks ha resaltado tres casos en los que simuló ser la compañía de ciberseguridad Kaspersky a través de un servidor situado en Ciudad del Cabo (Sudáfrica).

   La filtración de WikiLeaks es el último capítulo de un ya largo conflicto entre Kaspersky Lab y el gobierno de Estados Unidos. El pasado mes de septiembre, el gobierno de Trump ordenó retirar el antivirus de la compañía rusa de todos sus sistemas.

   Más recientemente, el pasado mes de octubre, un grupo de 'hackers' ruso llevó a cabo un ciberataque en el que utilizó un 'exploit' en el antivirus de Kaspersky para acceder a datos clasificados procedentes de la NSA, la agencia estadounidense de seguridad nacional.

Leer más acerca de: