Rusia utilizó antivirus de Kaspersky para obtener información secreta de EE.UU.

Las autoridades rusas usaron el programa antivirus de la firma Kaspersky para piratear computadoras en todo el mundo y obtener información secreta de Estados Unidos, reveló The Wall Street Journal.

Según fuentes oficiales no identificadas que conocen estas maniobras, una modificación en ese popular programa antivirus estaba buscando documentos que tenían leyendas como "top secret" y que podrían contener información confidencial del Gobierno.

Espionaje ruso. De acuerdo con el diario, las fuentes creen que solo pudo hacerse esa modificación con el conocimiento de la compañía, Kaspersky Lab, que tiene su sede en Moscú, por lo que piensan que el programa se ha convertido en una "herramienta" de espionaje para el Gobierno ruso.

La semana pasada el Journal informó de que en 2015 piratas cibernéticos rusos usaron "software" de Kaspersky para acceder al ordenador personal de un contratista de la Agencia Nacional de Seguridad (NSA) que había sacado material de su computadora oficial.

Funcionarios afectados por hackeo. Pero, según el diario, el uso de ese antivirus va más allá de esa ocasión única, y se ha utilizado de una forma más extensa y generalizada alrededor del mundo. 

"De ninguna forma, de acuerdo con lo que estaba haciendo ese programa, que Kaspersky no supiera de ello", afirmó un exfuncionario estadounidense no identificado que conoció en 2015 cómo ese programa se utilizaba para buscar secretos estadounidenses.

El diario sostiene que se desconoce cuántas computadoras o funcionarios públicos pueden haberse convertido en objetivo de estas acciones y el tipo de información que puede haber sido pirateada. (EFE)

La postura de Kaspersky Lab:

“Kaspersky Lab no estuvo involucrada y no posee ningún conocimiento acerca de la situación en cuestión, y la compañía reitera su disposición para trabajar junto a las autoridades estadounidenses para resolver cualquier inquietud que tengan acerca de sus productos, así como de sus sistemas.

 “Como no se ha presentado ninguna evidencia, Kaspersky Lab no puede investigar estas afirmaciones sin base, y si hay alguna indicación de que los sistemas de la compañía pudieron haber sido explotados, respetuosamente solicitamos que las partes pertinentes responsablemente le proporcionen información verificable a la empresa. Es decepcionante que estas afirmaciones no verificadas continúen perpetuando la narrativa de una compañía que, en sus 20 años de historia, nunca ha ayudado a ningún gobierno en el mundo con sus esfuerzos de ciberespionaje.

 “Además, con respecto a las aseveraciones no verificadas de que esta situación está vinculada a Duqu2, un ciberataque sofisticado del cual Kaspersky Lab no fue el único objetivo, tenemos plena certeza de que hemos identificado y retirado todas las infecciones que pasaron durante el incidente. Más allá, Kaspersky Lab reportó el ataque públicamente y la compañía ofreció su asistencia a organizaciones afectadas o interesadas para ayudar a mitigar esta amenaza.

 “Contrario a los informes erróneos, las tecnologías de Kaspersky Lab son diseñadas y utilizadas con el único propósito de detectar todo tipo de amenazas, incluyendo malware patrocinado por Estados-Nación, sin importar su origen o propósito. La compañía monitorea más de 100 actores de amenazas avanzadas persistentes y, durante 20 años, Kaspersky Lab se ha enfocado en proteger a las personas y organizaciones de estos cibercrímenes — la ubicación de sus oficinas centrales no modifica esa misión”.