Otra fuerte revelación de WikiLeaks sobre la CIA
La Agencia Central de Inteligencia (CIA) de los Estados Unidos utiliza un sistema que encubre su accionar y atribuye a la empresa de ciberseguridad rusa Kaspersky la responsabilidad sobre el uso de malware para robar información, reveló Wikileaks en una nueva filtración de documentos secretos.
Bajo el nombre de "Vault 8", la primera entrega de documentos publicada esta madrugada revela la existencia de una herramienta llamada "Hive", que protege el transporte -vía web- de datos espiados hasta los servidores de la CIA, y que no levanta sospechas ya que simula ser Kaspersky.
"Hive resuelve un problema crítico para los operadores de malware en la CIA", afirma el sitio de Julian Assange, y explica que "incluso el implante de malware más sofisticado en una computadora de destino es inútil si no hay forma de que se comunique con sus operadores de una manera segura sin llamar la atención".
Hive proporciona "una plataforma de comunicaciones encubierta para toda una gama de malware de la CIA" con la que la agencia envía información robada a sus servidores, y que sirve también "para recibir nuevas instrucciones", señala la publicación.
Esto hace que sea prácticamente imposible atribuir a la CIA un malware de espionaje que pudiera ser detectado por especialistas informáticos.
Kaspersky comprobó la existencia de esta maniobra: "Hemos investigado los reclamos de Vault 8 y podemos confirmar que los certificados bajo nuestro nombre son falsos. Nuestras llaves privadas, servicios y clientes se encuentran seguros y no han sido afectados", señaló a Télam un vocero de la firma.
La revelación promete abrir un nuevo capítulo a las acusaciones cruzadas entre las agencias de espionajes estadounidenses y la empresa rusa, acusada en los últimos meses de espiar para Moscú.
El pasado 25 de octubre, esa empresa de seguridad informática admitió que a través de su popular antivirus obtuvo el código de una herramienta de espionaje de la Agencia de Seguridad Nacional estadounidense (NSA), tal como la había acusado el Gobierno norteamericano.
Esa publicación llegó tres semanas después de que The New York Times afirmara que se había comprobado que hackers del gobierno ruso habían usado Kaspersky para robar la herramienta de la NSA.
En lo que el diario neoyorquino consideró "un caso de espías observando a espías observando a espías", los israelíes afirmaron que espiaron el software y vieron allí a espías rusos usando el antivirus para robarle a los espías estadounidenses (la NSA) una herramienta para espiar personas.
Finalmente, Kaspersky negó haber creado un sistema de detección para buscar documentos con palabras clave como "alto secreto" y "clasificado", como habían denunciado los medios.
Ahora se conoce, gracias a Wikileaks que la CIA disfrazaba certificados bajo la apariencia de Kaspersky para que su espionaje sea, en todo caso, endilgado al accionar de los rusos.
Bajo el nombre de "Vault 8", la primera entrega de documentos publicada esta madrugada revela la existencia de una herramienta llamada "Hive", que protege el transporte -vía web- de datos espiados hasta los servidores de la CIA, y que no levanta sospechas ya que simula ser Kaspersky.
"Hive resuelve un problema crítico para los operadores de malware en la CIA", afirma el sitio de Julian Assange, y explica que "incluso el implante de malware más sofisticado en una computadora de destino es inútil si no hay forma de que se comunique con sus operadores de una manera segura sin llamar la atención".
Hive proporciona "una plataforma de comunicaciones encubierta para toda una gama de malware de la CIA" con la que la agencia envía información robada a sus servidores, y que sirve también "para recibir nuevas instrucciones", señala la publicación.
Esto hace que sea prácticamente imposible atribuir a la CIA un malware de espionaje que pudiera ser detectado por especialistas informáticos.
Kaspersky comprobó la existencia de esta maniobra: "Hemos investigado los reclamos de Vault 8 y podemos confirmar que los certificados bajo nuestro nombre son falsos. Nuestras llaves privadas, servicios y clientes se encuentran seguros y no han sido afectados", señaló a Télam un vocero de la firma.
La revelación promete abrir un nuevo capítulo a las acusaciones cruzadas entre las agencias de espionajes estadounidenses y la empresa rusa, acusada en los últimos meses de espiar para Moscú.
El pasado 25 de octubre, esa empresa de seguridad informática admitió que a través de su popular antivirus obtuvo el código de una herramienta de espionaje de la Agencia de Seguridad Nacional estadounidense (NSA), tal como la había acusado el Gobierno norteamericano.
Esa publicación llegó tres semanas después de que The New York Times afirmara que se había comprobado que hackers del gobierno ruso habían usado Kaspersky para robar la herramienta de la NSA.
En lo que el diario neoyorquino consideró "un caso de espías observando a espías observando a espías", los israelíes afirmaron que espiaron el software y vieron allí a espías rusos usando el antivirus para robarle a los espías estadounidenses (la NSA) una herramienta para espiar personas.
Finalmente, Kaspersky negó haber creado un sistema de detección para buscar documentos con palabras clave como "alto secreto" y "clasificado", como habían denunciado los medios.
Ahora se conoce, gracias a Wikileaks que la CIA disfrazaba certificados bajo la apariencia de Kaspersky para que su espionaje sea, en todo caso, endilgado al accionar de los rusos.