El melodrama de telenovela entre Kaspersky Lab y la NSA no tiene cuando acabar. El New York Times aseguró hace poco a través de un artículo que las fuerzas de inteligencia israelíes encontraron material de la NSA en manos de Kaspersky Lab allá en el 2014. La compañía de antivirus no detectó la intrusión israelí hasta mediados del 2015, cuando un ingeniero detectó actividad anómala en la red de la compañía.
Para esto hay que tener en cuenta que Kaspersky Lab es usado por más de 400 millones de personas alrededor del mundo, incluyendo aproximadamente dos docenas de agencias gubernamentales norteamericanas, entre ellas el Departamento de Estado, el de Defensa, el de Justicia. Además, anteriormente ya se le había acusado de hackeo e intrusión por el gobierno americano. Sobre todo durante las elecciones americanas ya está la idea de que es una empresa rusa que estaría trabajando para el gobierno de Putin.
El defensor de PCs se defiende
Ante toda estas acusaciones, Kaspersky Lab emitió un comunicado en su blog oficial. En ese extenso post, la plataforma de seguridad describe algunos detalles de dicho proceso de investigación la cual generó toda esta polémica. Kaspersky Lab admitió que en efecto ellos tenían software de la NSA que fue sustraído mediante su programa antivirus.
Sin embargo, esto se habría producido por un proceso de rutina de la función Kaspersky Security Network. La víctima, un empleado de la NSA, trató de crackear su versión Office haciendo que la función del antivirus se activara y sustrajera el código en cuestión para llevarlo a análisis, esto sin que Kaspersky Lab supiese que se trataba de una herramienta de la NSA.
Luego de que el archivo fuese procesado por un analista de la compañía, se encontró que contenía malware y el código fuente de lo que parecía ser el malware Equation. Después de este descubrimiento y de comunicárselo al CEO de la empresa, este decidió eliminar el archivo de todos sus sistemas y que el archivo nunca fuera compartidos con terceros, especialmente Agencias de Inteligencias rusas.
Para tener en cuenta, el grupo Equation es uno de los más sofisticados grupos de ataques cibernéticos en el mundo y que está relacionado con la NSA. De ahí la decisión del CEO de Kaspersky de eliminar los archivos, hubiese creado un escándalo aún mayor, si es que ya no se están tomando medidas por lo bajo. Además, que el último ataque masivo de ransomware WannaCry, pudo estar basado en un código exploit que se filtró de la NSA hace ya un tiempo.
