Muchas veces hemos hablado de la NSA, tanto como cazador (organización que busca controlar todas las telecomunicaciones) como como presa (víctima también de filtraciones y robos de datos). A pesar de ser noticia, la NSA no suele facilitar información y, por ello, es complicado poder saber en detalle en qué trabaja esta agencia de seguridad estadounidense ni los ataques informáticos a los que se enfrenta, aunque, finalmente, tarde o temprano la información termina saliendo a la luz.
En 2015 (aunque muchos indicios indican que en realidad todo ha tenido lugar en 2013), la NSA fue protagonista de un escándalo cuando un contratista fue capaz de extraer y filtrar material clasificado guardándola dentro de su propio ordenador. Según la teoría inicial, este contratista tenía una red local mal protegida, por lo que un grupo de piratas informáticos rusos logró colarse en ella y robar esta información clasificada de la NSA con relativa facilidad. Entre toda la información robada (que no es poca) se encontraba información muy útil para Rusia, como información sobre cómo la NSA podía acceder a redes rusas privadas y cómo se protegía la compañía de ataques informáticos rusos.
Hasta ahora no se sabe por qué los piratas informáticos rusos tomaron a este contratista como víctima de sus ataques, aunque, según parece, Kaspersky ha tenido mucho que ver en ello.
Al analizar los archivos en la nube de Kaspersky saltaron las alarmas en Rusia y enviaron espías rusos a hacerse con los datos
El contratista de la NSA utilizaba en su ordenador Kaspersky, el conocido antivirus ruso que se caracteriza por utilizar técnicas para la detección de malware muy agresivas y, además, los datos se envían a la nube para analizarlos mucho mejor. Al analizar estos datos y ver de qué se trataban, tal como informa The Wall Street Journal, es muy probable que el gobierno ruso, de la mano de Kaspersky, mandara piratas informáticos a hacerse con ellos.
Estos espías consiguieron explotar varias vulnerabilidades en el sistema a través de las cuales robaron los datos del contratista. Esta será la razón por la que estos archivos clasificados, con toda la información sobre las redes rusas y la defensa de las redes estadounidenses llegó al Kremlin de Moscú.
El fundador de Kaspersky, por su parte, ha negado todas estas teorías, pero, a pesar de ello, todo parece encajar.
Eugene Kaspersky@e_kasperskyNew conspiracy theory, anon sources media story coming. Note we make no apologies for being aggressive in the battle against cyberthreats05 de octubre, 2017 • 16:25
154
48
Entonces, ¿quién tiene la culpa del ataque informático a la NSA?
No es fácil elegir a un único culpable de esto, y es que todas las partes, por un lado u otro, tienen su parte de culpa. Por una parte tenemos a la NSA, la organización de seguridad nacional estadounidense que, si tuviera controles más estrictos para los archivos clasificados no hubiera permitido que este contratista los hubiera copiado. Además, aunque dentro de la NSA está prohibido el uso de este antivirus, no se lo prohíbe a los contratistas externos
El contratista, por otro lado, es el intermediario. ¿por qué copió estos archivos a su ordenador? ¿por error? ¿pretendía venderlos antes de que se los robaran? no se sabe.
En tercer lugar, Kaspersky y el gobierno ruso, que siempre han mantenido lazos estrechos de colaboración, estaban desde luego siguiendo el rastro al contratista y a esta información ya que, si no, no podrían haberse hecho con ella.
¿Qué opinas sobre el robo de información clasificada a la NSA?