En nuevo capítulo de la relación entre Estados Unidos y Rusia, hoy The Wall Street Journal está dando a conocer detalles del que sería uno de los ataques más importantes en los últimos años. Donde la información apunta a que la inteligencia rusa se habría hecho con la estrategia de ciberseguridad de los Estados Unidos.
Según el diario, en 2015 hackers rusos contratados por el gobierno de Putin habrían logrado infiltrarse en la red de la NSA (Agencia Nacional de Seguridad), para así robar importantes documentos acerca de los movimientos de Estados Unidos ante ataques cibernéticos, así como detalles de cómo acceden a las redes informáticas de otros países como parte de las tareas de espionaje.
Kaspersky Lab sería la puerta de entrada
Lo curioso, y hasta sorprendente, de todo este ataque es que los hackers habrían logrado infiltrarse en la red de la NSA gracias a un contratista de la agencia que habría retirado archivos altamente clasificados e instalado en el ordenador de su casa. Dicho ordenador estaría "protegido" por software antivirus de Kaspersky y éste habría permitido la entrada de los atacantes.
El ataque y robo de información no habría sido descubierto hasta la primavera de 2016, lo que se supone habría dado a los atacantes una ventaja de un año para experimentar con dicha información. A pesar de que el gobierno de los Estados Unidos no ha confirmado el ataque, expertos consideran que se trata de la brecha de seguridad más significativa en los últimos años.
Entre el material robado se dice que hay documentos que detallan los pormenores de cómo la NSA penetra en las redes de ordenadores extranjeros, así como códigos de acceso a servidores que usan para tareas de espionaje y el cómo defienden sus propias redes dentro de los Estados Unidos. Este material en manos ajenas podría ser un tremendo golpe para la seguridad de los Estados Unidos.
Dentro de todo esto se destaca nuevamente la participación de Kaspersky Labs, el cual ha sido duramente atacado en los últimos meses por su supuesta colaboración con el gobierno ruso en tareas de espionaje a los Estados Unidos. Colaboración que ha sido negada una y otra vez por la compañía. Sin embargo, ramas gubernamentales del gobierno del país americano ya han prohibido el uso de este software en todos los niveles.
A pesar de los datos son pocos y no hay detalles concretos del método utilizado dentro del ataque, según WSJ la NSA encendió las alertas, abrió una investigación que aún sigue en curso y lanzó una advertencia a los niveles más altos de la agencia. Esto confirmaría la violación, ya que se dice que la parte más preocupante del dicho ataque habría sido el robo de los códigos usados para atacar y defenderse.
Fuente: xataka.com
Vía | The Wall Street Journal
No hay comentarios.:
Publicar un comentario