6/11/2017

Caso Kaspersky: guerra fría por otros medios

El mundo ya no es bipolar, pero la guerra fría ha vuelto, esta vez por cauces más sofisticados. En un ambiente viciado por las interferencias rusas en las elecciones estadounidenses del 2016, con la más que aparente complicidad de la campaña de Donald Trump, y una vez que este ha llegado a la Casa Blanca ha optado por la sobreactuación en el viscoso terreno del ciberespionaje. Este es el contexto de las acusaciones contra Kaspersky Lab: sin esgrimir pruebas materiales, denuncia que es un apéndice de la inteligencia rusa y, en consecuencia, veta hacer negocios con ella. Varias agencias federales de Estados Unidos han anunciado que dejarán de usar el software antivirus de Kaspersky.

Eugene Kaspersky

Los daños de reputación – y de pérdida de mercado – que conllevan estas acusaciones son imaginables: su antivirus tiene una base de 400 millones de usuarios en todo el mundo, cuenta con oficinas en 32 países y emplea un total de 3.500 personas. Es reseñable que los gobiernos británico y alemán, dotados de potentes servicios de inteligencia, no se han sumado a las acusaciones.

No es la primera suspicacia sobre la presunta afinidad de Kaspersky con el Kremlin, pero esta deflagración se hizo visible en verano. Bloomberg reveló haber recibido filtraciones según las cuales la compañía – cuya sede internacional está en Londres – estaría colaborando con el FSB, servicio de inteligencia ruso heredero del KGB soviético

Poco después, la GSA (General Services Administration), que apoya con medios técnicos a los organismos gubernamentales, anunció que dejaría de usar el software de Kaspersky, y Rob Joyce, coordinador de ciberseguridad fichado por Trump, declaraba que Eugene Kaspersky, fundador y CEO de la compañía, tiene ´lazos íntimos` con el Kremlin. Ha vuelto a circular por Internet una foto de 2009 en la que Kaspersky cruza  sonriente la Plaza Roja tras recibir una condecoración.

Que Rusia cuenta con capacidad para lanzar ciberataques urbi et orbi no deja lugar a dudas, de otro modo no sería una potencia mundial. El Wall Street Journal dio otra patada al avispero: en 2015, hackers al servicio de Moscú habrían robado datos sensibles de un empleado de la NSA, quien se había llevado a casa material clasificado para trabajar en su ordenador equipado, mira por dónde, con el antivirus de Kaspersky. Este habría sido el vector utilizado por los intrusos para apoderarse de detalles sobre los procedimientos de la NSA. El punto débil de esta historia es que esos procedimientos ya habían sido desvelados al mundo por Edward Snowden, refugiado desde 2014 en Moscú.

Una y otra vez, las sospechas giran en torno a la personalidad de Eugene Kaspersky. Según su biografía, se graduó en 1987 en el Instituto de Criptografía y Ciencias de la Computación [omitiendo que por entonces el nombre oficial era Facultad Técnica del KGB] y posteriormente trabajó como criptógrafo del ministerio de Defensa hasta pedir la baja en 1991 – año de disolución de la URSS, precisamente –  para iniciar el desarrollo de su primer antivirus. Tres años después crearía la empresa que lleva su nombre. Más allá de este relato, las preguntas sobre su pasado incomodan a Eugene Kaspersky, no sin motivos: el autor de este blog tuvo ocasión de comprobarlo en 2010.

Su respuesta ha sido siempre negar cualquier vínculo con el gobierno ruso o con cualquier otro gobierno: considera que la independencia es garantía de credibilidad. Aun así, la frecuente rotación de directivos ha llamado la atención del New York Times, que cree ver en ello la mano de Putin. Eugene Kaspersky quita seriedad a las sugerencias de que los hallazgos de su compañía sean más severos con el malware de factura extranjera que con el generado en Rusia. Y como prueba, remite a su boletínnque es considerado un referente por los cazadores de malware de todo el mundo. Lo cierto es que sus acusadores no han demostrado que el antivirus de Kaspersky tenga ´puertas traseras`.

El extravertido empresario se considera víctima involuntaria de las batallas geopolíticas entre Estados Unidos y Rusia. No parece que esté muy descaminado: la tensión entre ambas potencias ha recrudecido con la  anexión de Crimea por Moscú. Acuciado por las sospechas de colusión con Putin, que investiga un fiscal especial, para Donald Trump es mucho más sencillo vetar las compras gubernamentales a Kaspersky que reclamar la restitución de Crimea a la soberanía de Ucrania.

«Fuentes de la inteligencia de Estados Unidos» han contado al New York Times que una operación israelí logró colarse en los servidores de Kaspersky donde  se encontró con topos rusos examinando en tiempo real los PC de los usuarios del antivirus. Estos hackers – los rusos, no los otros – habrían podido acceder a todos los archivos etiquetados como malware durante los dos últimos años. La ironía de la noticia es que Kaspersky acaba de inaugurar un centro de I+D en Israel.

Eugene Kaspersky declara no saber nada de la supuesta operación israelí, pero reconoció que en 2015 sus sistemas fueron infectados por un malware del linaje de Stuxnet, famoso por haber sido desarrollado al alimón por Estados Unidos e Israel para sabotear el programa nuclear iraní. Precisamente, la primera alarma pública sobre la existencia de Stuxnet fue emitida por Kaspersky en 2010. Como consecuencia de aquella operación clandestina, el régimen iraní aceptaría negociar un acuerdo para someterse a supervisión internacional (pacto que Trump cuestiona, para espanto de la UE).

No se impaciente el lector poco aficionado a la geopolítica. Esta historia tiene ramificaciones de las que sólo se conocen aquellas que las partes permiten que se conozcan.

En la versión de Kaspersky, una investigación externa encargada para aclarar la denuncia israelí descubrió en sus servidores un arma secreta introducida (supuestamente) por una empresa afín a la NSA, Equation Group. Las hipótesis son tan fantasiosas como inagotables: 1) la NSA ha estado controlando, y quizá manipulando, los servicios de Kaspersky, 2) hackers rusos pudieron servirse de los sistemas de  Kaspersky para penetrar en los secretos de la NASA, 3) podría tratarse sólo de un ataque puntual dirigido gracias a una vulnerabilidad hasta ahora desconocida del antivirus, 4) el gobierno ruso ha contado con la asistencia de Kaspersky para desactivar la intercepción de sus redes por la NSA, o … vaya uno a saber cuál es la verdad.

Por parte de Estados Unidos, el departamento de Seguridad Nacional difundió en septiembre una directiva dando 90 días de plazo a las agencias gubernamentales para romper relaciones comerciales con Kaspersky. Dicho y hecho, ese proceso está en marcha. Al mismo tiempo, el FBI se habría reunido con algunas grandes compañías para advertirles del riesgo que corren si usan productos de Kaspersky. Asimismo, las principales cadenas de venta de material de oficina (Office Depot, Staples o Best Buy) han renunciado a comercializar esos productos sospechosos.

La gravedad de la situación ha forzado a Kaspersky a tomar una medida insólita: ofreció poner a disposición del gobierno de Estados Unidos el código fuente de su antivirus, para que lo revise un tercero designado por las partes; después anunció la apertura de tres ´centros de transparencia`´ y el incremento de las recompensas que la compañía paga a quienes encuentran alguna vulnerabilidad en sus códigos. Se trata de iniciativas por un lado cosméticas y por otro  dirigidas a  preservar el negocio en medio de un conflicto del que no se adivina cuál podría ser el final.

[informe de Pablo G. Bejerano]


Contacto Suscríbete RSS


Sobre el autor. Copyright © 2024 El dominio norbertogallego.com es propiedad y está administrado por Diandro SL. B85905537. Creative Commons