MADRID, 6 Oct. (EDIZIONES/Portaltic) -
Un grupo de 'hackers' rusos ha llevado a cabo un ciberataque sobre la agencia de seguridad nacional de Estados Unidos (NSA), con el que han accedido a material clasificado de la organización relativo a los servicios de inteligencia a través de un 'exploit' en el antivirus Kaspersky, según ha publicado el diario The Wall Street Journal.
El ataque de los 'hackers' rusos tuvo lugar durante el año 2015, aunque no fue advertido por la NSA hasta la primavera de 2016. El material robado incluye archivos secretos con detalles sobre cómo la agencia estadounidense accede a redes informáticas en países extranjeros --incluido el código que emplean para este tipo de espionaje--, así como las pautas de defensa de sus propias redes en Estados Unidos.
Para llevar a cabo la acción, los 'hackers' rusos habrían llevado a cabo un ataque de tipo 'exploit' --que se aprovecha de vulnerabilidades en el 'software'-- sobre el antivirus Kaspersky, desarrollado por una empresa rusa, pero utilizado también por la NSA.
Es la primera vez que se tiene constancia de un ataque al gobierno de Estados Unidos a través de este popular antivirus. Según expertos citados por el diario estadounidense, el ciberataque a la NSA supondría "una de las brechas de seguridad más importantes de los últimos años".
Sin embargo, Kaspersky Lab, la compañía encargada del antivirus, ha negado en un comunicado la veracidad del ciberataque a través de su 'software', alegando la falta de pruebas sobre el supuesto incidente. Además, la NSA ha asegurado que mantiene un contrato con otra compañía de 'software' de seguridad en lugar de Kaspersky e incluso que desde 2015 recomienda a sus empleados que ni siquiera lo utilicen en sus casas.
El pasado 13 de septiembre el ejecutivo de Donald Trump prohibió el uso del antivirus Kaspersky en agencias gubernamentales, aunque este ha sido utilizado anteriormente por más de 20 de estas organizaciones, incluidos el ejército y los departamentos de defensa y seguridad nacional.
A pesar de ello, representantes públicos como la senadora demócrata Jeanne Shaheen han manifestado su preocupación ante la colaboración entre el Gobierno de Estados Unidos y Kaspersky, y han acusado a la compañía de tener "conexiones con el Kremlim" durante un comité de la fuerzas armadas en el Senado celebrado el jueves.
Con el actual incidente, es ya la tercera ocasión en la que se denuncia públicamente una brecha de seguridad de la NSA a causa de contratos con personas o empresas externas. Los anteriores tuvieron lugar en el año 2014 tras el escándalo de filtración de datos que propició el exanalista Edward Snowden y en 2016 con el investigador Harold Martin III.