Según los informes, los piratas informáticos rusos utilizaron el antivirus Kaspersky para filtrar datos de la NSA

Actualice el sistema operativo, tenga cuidado con las descargas y use antivirus. Estas son las recomendaciones básicas para mantener su computadora protegida. Pero, ¿y si el antivirus sirviera como puerta de entrada a una invasión? Bueno, el gobierno de los Estados Unidos está investigando si los piratas informáticos rusos usaron un antivirus Kaspersky para robar datos de la NSA, la agencia de inteligencia de los Estados Unidos.

Se informó que el ataque ocurrió en 2015, pero se descubriría aproximadamente un año después, lo que daría tiempo a los atacantes para analizar y validar la información capturada. Fuentes cercanas a las investigaciones le dijeron al Wall Street Journal (paywall) que todo comenzó cuando un empleado de la NSA se llevó a casa archivos secretos no autorizados.

Aparentemente, el empleado solo quería avanzar en el trabajo, lo que significa que no tenía intención de pasar la información a terceros. Sin embargo, su computadora estaba protegida con un antivirus Kaspersky que supuestamente permitía a los atacantes «vigilar» el sistema operativo.

De alguna manera, el software habría permitido a los hackers identificar los archivos. La invasión misma aparentemente se llevó a cabo por otros medios. Los datos capturados incluirían documentos que describen cómo la NSA penetra en redes extranjeras, códigos de acceso a computadoras utilizados para espionaje e información sobre la defensa de las redes internas de EE. UU.

Estos son datos extremadamente críticos, ya que pueden ayudar al gobierno ruso a proteger sus propias redes, así como a eludir las protecciones del sistema estadounidense.

Pero hasta ahora, no hay nada que demuestre que Kaspersky tiene la culpa en esta historia. La información sobre el tema es escasa. No está claro, por ejemplo, cómo los hackers habrían utilizado antivirus para identificar archivos confidenciales. La falta de detalles también plantea la posibilidad de que el software de Kaspersky simplemente tenga un agujero de seguridad.

En cualquier caso, Kaspersky emitió de inmediato una nota que refuerza que no hay evidencia para probar la participación de la compañía en la supuesta invasión. La compañía tampoco afirma tener vínculos inapropiados con ningún gobierno, incluido el ruso. «La única conclusión parece ser que Kaspersky Lab está atrapado en medio de una lucha geopolítica», dice un extracto de la declaración.

Kaspersky a la vista

Incluso negando con vehemencia las acusaciones, la situación de Kaspersky es delicada. La compañía tiene su sede en Moscú. Este es uno de los factores que llevó al gobierno de los Estados Unidos a sospechar una posible cooperación entre la compañía y las autoridades rusas.

El mes pasado, el Departamento de Seguridad Nacional de los EE. UU. Incluso pidió a otras agencias gubernamentales que dejen de usar los servicios de Kaspersky en un plazo de 90 días. En ese momento, las motivaciones no estaban del todo claras. La captura de datos de la NSA puede explicar el orden.

Antes de eso, el FBI expresó su preocupación a las empresas del sector privado por las posibles amenazas del software Kaspersky, una forma discreta de recomendar la desinstalación de estos productos. Algún tiempo después, Best Buy dejó de vender antivirus Kaspersky e incluso otorgó crédito gratuito por soluciones de compañías competidoras.

Esta novela todavía dará muchos capítulos. La mirada torcida de Estados Unidos a Kaspersky proviene de meses. En julio, Eugene Kaspersky, CEO de la compañía, incluso habló sobre poner el código fuente del software a disposición de las autoridades estadounidenses para demostrar que Kaspersky no está involucrado con ningún gobierno, pero eso no fue bueno.

Con información: Ars Technica