Hackers rusos roban documentos altamente secretos a la NSA

Se ha conocido que hackers rusos habrían atacado a la NSA (Agencia Nacional de Seguridad) estadounidense robándoles algunos documentos altamente sensibles y secretos sobre la ciberseguridad del país. Grave robo de datos a la NSA que sirve para curiosamente abrir una investigación contra Kaspersky. Este gravísimo ataque podría haber ayudado a los piratas a infiltrarse en los sistemas del país americano sin ser vistos.

Según publica el The Wall Street Journal, la violación, considerada la más grave de los últimos años, podría haber abierto una brecha en la ciberseguridad del país y permitido a los 'hackers' de Moscú adentrarse mucho más fácilmente en las redes estadounidenses. La información va más allá y apunta a que los piratas, que trabajarían para el gobierno de Putin, se habrían hecho con documentos que explican toda la estrategia de seguridad de la NSA.

Aunque la noticia ha salido a la luz hoy, el ciberataque se habría efectuado en 2015, y las autoridades del país norteamericano lo habrían descubierto en la primavera de 2016. Esto significa que los piratas rusos habrían tenido hasta un año de ventaja para poder moverse con total libertad saltándose las líneas defensivas del enemigo sin demasiado problema.

En cuanto a lo robado no se sabe a ciencia cierta qué material se pudieron llevar los rusos. Fuentes consultadas por WSJ apuntan que entre ese material habría información sobre cómo trabaja la agencia cuando hay un ciberataque o qué medidas lleva a cabo para adentrarse en sistemas de otros países en misiones de espionaje.

Recordemos que Estados Unidos prohibió el uso de software de Kaspersky a sus agencias federales a principios de septiembre. No sirvió de nada que Kaspersky ofreciera su código fuente para demostrar que no estaba vinculada al gobierno de Rusia.

• Ya sabemos por qué Estados Unidos prohibió Kaspersky: Rusia lo usó para obtener datos de la NSA
• Kaspersky Labs ha negado tajantemente estas acusaciones, y ha propuesto a Estados Unidos revisar el código del programa para demostrar que no hay nada que permita hacer lo que ellos afirman.
• Un trabajador tuvo la idea de llevarse información confidencial a casa

Y es que el hackeo no se hizo a la propia NSA, sino a uno de sus trabajadores. Entre la información que obtuvieron se encuentran herramientas para penetrar redes de ordenadores extranjeras y para protegerse de hackeos, en lo que podría ser una de las mayores fugas de datos de la NSA hasta la fecha, y una de las más graves de los últimos años.

• Investigan a Kaspersky por "uno de los hackeos más en años" contra el Gobierno de Estados Unidos

La investigación aún busca cómo podrían unos 'hackers' extranjeros llevarse documentos tan sensibles sin dejar ninguna huella, pero su primer indicio apunta a un contratista de la NSA de origen ruso, Kaspersky Lab. La compañía de ciberseguridad rusa ya lleva unos meses en el punto de mira de las autoridades estadounidenses las cuales le acusan de colaborar estrechamente con el gobierno ruso.

Sus jefes han negado continuamente esta acusación pero de nuevo las sospechas se ciernen sobre ellos. Después de haberse prohibido el uso de alguno de sus sistemas en cualquier institución pública de Estados Unidos, ahora se enfrentan a una investigación que les acusa de haber abierto la puerta a unos piratas para poder robar información altamente secreta.

"Como una empresa privada, Kaspersky Lab
no tiene vínculos inapropiados con ningún gobierno, incluido el de Rusia,
y la única conclusión parece ser que Kaspersky Lab está atrapada en medio de una lucha geopolítica."

A falta de más detalles de lo sucedido, parece que este ataque no se quedará en uno más sino que tendrá consecuencias. La investigación ha llegado a las esferas más altas de la seguridad estadounidense y veremos cómo reaccionan finalmente ante la violación.

Lo que sí podría haber ocurrido es que Rusia, que conoce el código de Kaspersky, pudiera haber aprovechado fallos de seguridad en él para entrar en el ordenador del trabajador. Así, Kaspersky está actualmente prohibido en las redes federales del Estados Unidos, y el Senado podría aprobar una ley para prohibirla a nivel general en todas las agencias gubernamentales.

Esta fuga de datos sería la más grave de la NSA desde que Edward Snowden desvelara en 2013 todas las operaciones de espionaje encubierto que realiza la NSA. Además, el hecho de que haya sido Rusia deja en muy mal lugar a Estados Unidos, que tiene en el país presidido por Putin el mayor enemigo en el ciberespacio.