.

viernes, 6 de octubre de 2017

Enfoque Global / La fragilidad de los Estados Unidos

José Luis Ortiz Santillán

La agencia Reuters y el diario The Wall Street Journal han revelado este jueves que la Agencia Nacional de Seguridad de los Estados Unidos (NSA) extravió algunas de sus herramientas de espionaje. Wall Street Journal señala que las herramientas habrían sido recuperadas por Rusia y el antivirus de Kaspersky podría haber desempeñado un papel relevante en ello, quizás involuntariamente.

Sin embargo, The Wall Street Journal señala que los hackers rusos robaron datos de la NSA sobre la defensa cibernética estadounidense; siendo una de las violaciones más graves ocurridas en los últimos años, lo que podría permitir a Rusia evadir la vigilancia de la NSA e infiltrarse más fácilmente en las redes de los Estados Unidos, según lo precisa Gordon Lubold y Shane Harris, en su artículo de hoy 5 de octubre.

Reuters precisa que los hackers respaldados por el gobierno ruso robaron secretos cibernéticos estadounidenses altamente clasificados en 2015 de la ANS, después que un contratista puso información en su computadora, haciéndose eco de lo publicado por The Wall Street Journal y de acuerdo a fuentes anónimas.

De acuerdo con las autoridades de los Estados Unidos, esas herramientas se utilizan tanto para penetrar redes en el extranjero como para extraer información de ellas, pero también para proteger las redes de los Estados Unidos contra los ataques cibernéticos, las cuales fueron robadas en 2015 por los hackers que actúan bajo las órdenes de Rusia.

Las fuentes citadas señalan que, los hackers del gobierno ruso han extraído la información del ordenador personal de un subcontratista de la NSA, que contenía documentos altamente confidenciales sobre las redes y violación de candados de seguridad para llegara hasta los hogares, haciéndolos mucho más vulnerables a la piratería de información.

Las autoridades estadounidenses están convencidas, de acuerdo a Wall Street Journal, que los piratas rusos han podido acceder a la información del subcontratista a través de su usuario del Antivirus Kaspersky. Este antivirus, cuando se instala en una computadora, como todos los antivirus, examina los archivos presentes para detectar posibles virus; esos archivos potencialmente maliciosos por presentar marcadores conocidos o características técnicas particulares, son recuperados por los analistas de la firma para su posterior examen; lo que da lugar a revisiones y publicaciones técnicas.

En el pasado, los expertos de Kaspersky ha descubierto, analizado y desvelado algunas de las herramientas utilizadas por Equation, un grupo de espionaje altamente sofisticado que casi todos los expertos creen que es la misma NSA. Así que, es altamente probable que el antivirus de Kaspersky haya detectado esos archivos maliciosos, parecidos a los que ya conocía. De acuerdo a los investigadores anónimo citado por The Wall Street Journal, los piratas informáticos rusos, a sabiendas de que el subcontratista de la NSA tenía herramientas sofisticadas de espionaje en su máquina, trabajaron intensamente para recuperar los archivos.

No se sabe bien si la empresa Kaspersky alertó a los servicios de inteligencia rusos sobre la presencia de este botín en una computadora de uno de sus clientes o los servicios rusos usaron a Kaspersky para localizar el arsenal antes de obtenerlo por otros medios, algo que no se especifica ni por The Wall Street Journal ni por Reuters.

Kaspersky emitió un comunicado de prensa y ha afirmado que nunca ha ayudado a ningún gobierno para hacer espionaje entre sus clientes y ha dicho que son falsas las acusaciones, negándose a disculparse por la guerra entre los malware y los cibercriminales.

Hasta ahora, la NSA se ha negado a hacer comentarios sobre el tema, citando la política de la agencia “nunca comentar sobre nuestros afiliados o asuntos de personal”, por lo que Reuters no ha podido verificar el informe de forma independiente y sólo se ha podido conformar con lo publicado hasta ahora.

Pero si se llega a confirmar la información filtrada hasta ahora, ello marcaría la última de una serie de violación de datos clasificados de la ANS, incluyendo las fugas de datos de 2013 sobre los programas de vigilancia clasificados de los Estados Unidos por el contratista Edward Snowden, el cual sigue exiliado en Rusia; además del subcontratista Harold Martin, en prisión desde mediados de 2016, y Shadow Brokers, que desde el anonimato publicó herramientas de espionaje del NSA.

Pero al margen de ello, Kaspersky se ha convertido en cómplice y víctima de esta guerra. Con esa información divulgada, el antivirus ruso ha quedado en una situación muy incómoda ¿Quién se atreverá ahora a contratar sus servicios, incluso si llegan a ser gratuitos?. Las autoridades estadounidenses han estado  presionando a la compañía Rusa, la cual creen que está ligada a los servicios secretos del Kremlin y ha prohibió el uso del antivirus, uno de los más usados mundialmente.

Con toda esta información develada, la posible intervención ruso en la campaña presidencial que llevó al presidente Dolad Trump a la presidencia, se ha vuelto más creíble. Pero en este nuevo conflicto que ha puesto al descubierto la fragilidad de nuestras computadoras e información en ella, hay un responsable, otro subcontratista americano que ignoró los protocolos y procedimientos de la NSA, y decidió transportar material ultrasensible en una computadora personal, como transportar uranio en una lata.

Reuters señala que la información divulgada podría aumentar la tensión entre los Estados Unidos y Rusia, fundamentada en la afirmación estadounidense que la piratería de objetivos estadounidenses por parte de los rusos ha aumentado, incluyendo la selección de agencias electorales estatales y la piratería de computadoras del Partido Demócrata en un intento de influir en el resultado de las elecciones presidenciales de 2016 a favor de republicanos Donald Trump.

Reuters ha informado que el senador republicano estadounidense Ben Sasse, miembro del Comité de Servicios Armados del Senado, dijo en un comunicado que, de ser cierto, los detalles del informe eran alarmantes y James Lewis, experto cibernético del Centro de Estudios Estratégicos e Internacionales, con sede en Washington, precisó que el informe de la violación de la seguridad cibernética parecía ser creíble, aunque no tenía información de primera mano sobre lo que había ocurrido.

Publicar un comentario

 
Copyright © 2014 Libertas