Kaspersky habría sido espiado por la NSA para esconder métodos de vigilancia
Edward Snowden, ex empleado de la Agencia de Seguridad Nacional (NSA) de Estados Unidos, denunció la existencia de PRISM, un programa de vigilancia online perpetrado por el organismo estatal. Un informe del blog The Intercept indica que tanto la NSA como el Cuartel General de Comunicaciones Gubernanamentales (GCHQ) de Reino Unido espiaban a la empresa de seguridad informática rusa Kaspersky Labs para los antivirus no reconozcan el software utilizado para monitorear a los usuarios de Internet.
La elección de tener como objetivo a las empresas de antivirus no es antojadiza, sino estratégica. No solo se utilzaron para enmascarar ataques, sino que este tipo de de software corre en sistemas operativos con el máximo de privilegios y con la confianza de los usuarios, entonces tienen un máximo control de las computadoras.
Entre la información que podían obtener mediante esta estrategia, se encuentran la información del usuario, los correos electrónicos enviados a la compañía y la lista de malware identificado por Kaspersky. Con esta información, las agencias de inteligencia podían hallar vulnerabilidades en empresas de seguridad y sus software antivirus, para lanzar ataques patrocinados por los gobiernos.
Según el reporte, las agencias podían participar de una especie de versión digital del juego del gato y el ratón, con las empresas de antivirus. Estados Unidos y Reino Unido tenían tal nivel de información que podían hallar las debilidades de los programas antivirus y explotar tales vulnerabilidades.
“Es extremadamente aterrador que las organizaciones gubernamentales nos tuviera en su mira en lugar de enfocar recursos contra adversarios legítimos y trabajara para invertir software de seguridad diseñado para mantenernos seguros a todos. No obstante, esto no es una sorpresa. Hemos trabajado duro para proteger a nuestros usuarios finales de todo tipo de adversarios. Estos incluye cibercriminales comunes y operaciones de ciberespionaje patrocinadas por los estados”, indicó Kaspersky.
De todas maneras, Kaspersky parece estar acostumbrado a los hackeos: a principios de este mes, la firma denunció en su blog oficial que había sido hackeado mediante un ataque proveniente de Israel.
