Hackers rusos podrían haber robado información relacionada con la defensa cibernética de la NSA, incluyendo los métodos utilizados por la agencia estadounidense para infiltrarse en redes de computadoras extranjeras y las estrategias contra los ciberataques. Aunque la presunta filtración se produjo en 2015, no fue descubierta hasta la primera del año pasado.
El problema habría empezado cuando un contratista de la NSA extrajo documentos clasificados para trabajar con en ellos en su casa. Dicho contratista utilizaba el antivirus de Kaspersky, producto que habría sido utilizado para llevar a cabo el ataque hacker y robar los datos.
Blake Darché, exempleado de la NSA y experto en hackeo de sistemas informáticos extranjeros, ha comentado a The Wall Street Journal que el software de Kaspersky es “agresivo” en sus métodos de capturar malware, debido a que “realiza copias de los ficheros alojados en la computadora, de cualquier cosa que le parezca interesante”. Este mecanismo está explicado en los términos de la licencia del producto, pero como es habitual, muy pocas personas se los leen, y menos concienzudamente.
La NSA todavía no ha hecho oficial este ataque hacker y Kaspersky Lab no ha reconocido su implicación en el suceso. La compañía de ciberseguridad rusa no se ha quedado callada y ha explicado a The Wall Street Journal que “no se ha ofrecido ninguna información o evidencia que sustente este presunto incidente, y como resultado, tenemos que asumir que es otro ejemplo de falsa acusación”. Sin embargo, no sería la primera vez que Kaspersky Lab fuese acusada de colaborar con las actividades de ciberespionaje del Kremlin, el gobierno ruso dirigido hace años por Vladimir Putin.
A pesar de la falta de confirmación oficial, el ataque hacker ruso contra la NSA es una información que va ganando cada vez más fuerza, y que podría llevar a la cárcel a la persona que ha gestionado documentos clasificados de forma irresponsable.
Fuente:https://www.muyseguridad.net/2017/10/06/hackers-rusos-robado-nsa-kaspersky/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad