La rocambolesca historia del trabajador de la NSA que quería piratear Office y acabó cediendo secretos a Rusia

Software

Ya se ha resuelto todo el caso relacionado con Kaspersky, la NSA, Rusia y Estados Unidos. Este verano Estados Unidos empezó a prohibir el uso de Kaspersky en ordenadores gubernamentales por supuesto espionaje, y posteriormente las agencias de espionaje americanas afirmaron que Rusia había obtenido archivos del ordenador de un trabajador de la NSA a través de Kaspersky. Pero la historia no acababa ahí.

Kaspersky no tuvo la culpa, sino que fue el trabajador de la NSA quien lo generó todo

Hoy ha sido Kaspersky quien se ha pronunciado finalmente sobre todo esto, después de haber afirmado por activa y por pasiva que no trabajan con ningún gobierno ni espían a sus usuarios, a la vez que también han ofrecido su código fuente para que sea revisado minuciosamente. En los resultados de una investigación preliminar podemos ver algo que deja en muy mal lugar a Estados Unidos, a la NSA y al trabajador responsable.

kaspersky-antivirus-nsa-rusia

En 2014, el código que pertenecía a Equation Group fue robado. En plena búsqueda de posible código en la red, el antivirus detectó lo que podía ser el código fuente de malware utilizado por Equation Group. Esta detección era nueva y desconocida, a pesar de haber otras detecciones en 40 países relacionadas con él.

El ordenador detectado pertenecía a un particular que tenía Kaspersky Security Network activado, el cual envía a la nube cualquier archivo sobre malware que detecta el antivirus para analizarlo posteriormente e implementar mecanismo de detección en el programa y proteger a los usuarios. Ese ordenador pertenecía al trabajador de la NSA.

El trabajador de la NSA instaló una versión pirata de Office con virus

Este trabajador se había llevado documentos e información clasificada de la NSA a su casa, y los introdujo en su ordenador. Estando esos archivos en su ordenador, el trabajador quiso instalar una versión pirata de Office (montó una imagen llamada Office-2013-PPVL-x64-en-US-Oct2013.iso) que incluía un keygen que estaba infectado con un troyano (Backdoor.Win32.Mokes.hvl). Kaspersky lo detectó, y como le impedía al trabajador usarlo, desactivó el antivirus para poder abrirlo.

kaspersky-trabajadores

Una vez usó el keygen, activó el antivirus e hizo varios escaneos al ordenador. En uno de ellos se detectó el malware de la NSA, incluido dentro de un archivo 7zip, y fue enviado por el antivirus automáticamente a Kaspersky Lab para analizarlo. Allí fue procesado por uno de los analistas, el cual encontró muestras de malware y código fuente del malware de Equation. Por ello, lo reportó inmediatamente al CEO de Kaspersky, Eugene Kaspersky, el cual ordenó que se eliminaran los archivos de los sistemas de la compañía para no incurrir en espionaje.

Por tanto, el culpable de todo esto fue el trabajador de la NSA (que además estuvo infectado por el troyano durante mes y medio, abriendo la puerta a hackers), y Kaspersky simplemente estaba haciendo su trabajo. Con este comunicado Kaspersky espera poder limpiar su imagen después de varios meses de numerosas críticas. Además, la compañía ha afirmado que ya no va a almacenar ninguna información confidencial detectada por su antivirus. Más adelante revelarán aún más detalles del caso, pero con esto ya nos hacemos una idea de todo lo ocurrido durante este evento hace más de dos años.

Escrito por Alberto García

Fuente > Kaspersky

Continúa leyendo
  • Vale para película de Hollywood. Luego el Gobierno de EE.UU va dando lecciones de piratería. Cuando los más piratas los tiene dentro.

    Salu2

  • Fernand0

    Yo antes era de Kaspersky, migre al que trae de fabrica el Windows 10 (defender) y cubre todas mis necesidades de sobra, claro este junto a básicas precauciones y un poco de sentido común (aunque el menos común de los sentidos jajaja)

  • Gabriel García

    Entonces podemos usar Kaspersky con tranquilidad?? Era mentira lo del espionaje???