lunes, 22 de junio de 2015

Tu antivirus te protege de virus, pero ¿quién le protege a él de la NSA?

170533626 1e9de69dda B

La NSA norteamericana y su homóloga británica, la GCHQ, han estado trabajando para poder saltarse la seguridad de algunos populares antivirus y empresas de seguridad online como Kaspersky para poder ser capaces de infiltrarse en sus redes y espiar a sus usuarios, según los últimos documentos secretos revelados por Edward Snowden y publicados hoy por The Intercept.

Según estos documentos, las agencias de espionaje han estado utilizando la ingeniería inversa para tratar de encontrar vulnerabilidades en los antivirus y poder infiltrarse y obtener datos de los usuarios monitorizando las comunicaciones entre la aplicación y los servidores, mientras que también han estado leyendo los correos electrónicos de las empresas responsables para conseguir información sobre virus y vulnerabilidades.

The Intercept ha obtenido esta información después de que Snowden les facilitase una solicitud del 2008 de la GCHQ, en la que se solicitaba la renovación de su permiso para realizarle la ingeniería inversa al antivirus de Kaspersky, aunque no han podido encontrar ningún documento posterior en el que se aclare si consiguieron encontrarle alguna vulnerabilidad o no.

Con la ingeniería inversa, las empresas o los desarrolladores tratan de obtener la información o el diseño de un software o hardware a partir de un producto final, tratando de entender cómo está hecho y qué es lo que le hace funcionar. Se le llama inversa teniendo en cuenta que lo normal sería primero saber cómo desarrollar algo antes de ponerse a hacerlo.

Para estas agencias, ser capaces de conseguir comprometer la seguridad de estos antivirus de renombre era sumamente importante, ya que tanto los usuarios como los propios sistemas operativos suelen confiar en ellos más que en cualquier otro software, y eso se acaba traduciendo en unos mayores privilegios de acceso a los archivos más vitales del sistema.

Además, las agencias de espionaje también han estado interceptando las comunicaciones de Kaspersky y otras empresas para obtener información privilegiada sobre las nuevas y mayores amenazas descubiertas, y así poder utilizarla para infectar otros equipos antes de que los antivirus se actualicen con soluciones para ellos.

Empresas antivirus vs agencias gubernamentales

Esta guerra entre las agencias de espionaje de algunos gobiernos como la NSA o la GCHQ y las empresas responsables de software anti-virus no es nueva, y según unos han ido comprometiendo la seguridad de estos softwares, sus responsables han contraatacado exponiendo los malwares creados por las agencias de diferentes gobiernos.

Una de las compañías de seguridad que más duro ha estado jugando contra los hackers gubernamentales ha sido precisamente la rusa Kaspersky, que en los últimos años ha colaborado en el descubrimiento y la publicación de información sobre diferentes amenazas como Flame, Gauss, Stuxnet, o algunos más recientes como Regin.

De hecho, Kaspersky ha sido acusada en más de una ocasión de colaborar con las agencias de inteligencia rusas, y aunque es verdad que lo ha hecho abiertamente con organismos internacionales en casos de delitos cibernéticos, no se han probado colaboraciones directas con el FSB ruso de la misma manera que Snowden desveló que empresas como Microsoft, Google, Yahoo, Facebook, Apple, AOL y PalTalk sí parecen haberlo hecho con la NSA.

http://www.genbeta.com

No hay comentarios:

Publicar un comentario