La web de WikiLeaks publicó ayer la nueva serie de filtraciones Vault 8. Esta nueva publicación revela información acerca de la infraestructura desarrollada por los propios hackers que trabajaban para la CIA. El primer lote de filtraciones de Vault 8 corresponde al código fuente y los registros de desarrollo del denominado “Project HIVE”, un componente que la agencia usaba para controlar su malware a distancia y de manera encubierta.
La información de Vault 8 señala que la CIA elaboró un código para suplantar a Kaspersky Labs. La finalidad era desviar más fácilmente los datos confidenciales de los objetivos de sus ataques de hacking.
Según Wikileaks, la agencia estadounidense utilizó certificados digitales falsos para “autenticar” implantes maliciosos desarrollados por ella misma. Estos certificados digitales eran generados por la CIA haciéndose pasar por entidades existentes.
“Los tres ejemplos incluidos en el código fuente crearon un certificado falso para la compañía antivirus Kaspersky Laboratory (Moscú), pretendiendo estar firmado por Thawte Premium Server CA (Ciudad del Cabo). De esta forma, si la organización objetivo observa el tráfico que sale de su red, es probable que atribuya erróneamente la exfiltración de datos de la CIA a entidades no involucradas cuyas identidades se han suplantado”, explica WikiLeaks.
Eugene Kaspersky, director ejecutivo de Kaspersky Lab, trató de tranquilizar a sus clientes tras conocerse la noticia. “Hemos investigado el informe de Vault 8 y confirmamos que los certificados en nuestro nombre son falsos. Nuestros clientes, claves privadas y servicios están seguros y no se ven afectados”, aseguró.
Martijn Grooten, investigador de seguridad y editor de la revista industrial Virus Bulletin, explica que “la CIA necesitaba un certificado de cliente para autenticar sus comunicaciones, no podía vincularlo con la CIA y usaba ‘Kaspersky’, probablemente porque necesitaban un nombre ampliamente utilizado. No está dirigido contra Kaspersky”.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…