Categories: CiberguerraSeguridad

WikiLeaks revela que la CIA falsificó certificados digitales imitando a Kaspersky

La web de WikiLeaks publicó ayer la nueva serie de filtraciones Vault 8. Esta nueva publicación revela información acerca de la infraestructura desarrollada por los propios hackers que trabajaban para la CIA. El primer lote de filtraciones de Vault 8 corresponde al código fuente y los registros de desarrollo del denominado “Project HIVE”, un componente que la agencia usaba para controlar su malware a distancia y de manera encubierta.

La información de Vault 8 señala que la CIA elaboró un código para suplantar a Kaspersky Labs. La finalidad era desviar más fácilmente los datos confidenciales de los objetivos de sus ataques de hacking.

Según Wikileaks, la agencia estadounidense utilizó certificados digitales falsos para “autenticar” implantes maliciosos desarrollados por ella misma. Estos certificados digitales eran generados por la CIA haciéndose pasar por entidades existentes.

“Los tres ejemplos incluidos en el código fuente crearon un certificado falso para la compañía antivirus Kaspersky Laboratory (Moscú), pretendiendo estar firmado por Thawte Premium Server CA (Ciudad del Cabo). De esta forma, si la organización objetivo observa el tráfico que sale de su red, es probable que atribuya erróneamente la exfiltración de datos de la CIA a entidades no involucradas cuyas identidades se han suplantado”, explica WikiLeaks.

Eugene Kaspersky, director ejecutivo de Kaspersky Lab, trató de tranquilizar a sus clientes tras conocerse la noticia. “Hemos investigado el informe de Vault 8 y confirmamos que los certificados en nuestro nombre son falsos. Nuestros clientes, claves privadas y servicios están seguros y no se ven afectados”, aseguró.

Martijn Grooten, investigador de seguridad y editor de la revista industrial Virus Bulletin, explica que “la CIA necesitaba un certificado de cliente para autenticar sus comunicaciones, no podía vincularlo con la CIA y usaba ‘Kaspersky’, probablemente porque necesitaban un nombre ampliamente utilizado. No está dirigido contra Kaspersky”.

Juan Miguel Revilla

Periodista y profesor, ha ejercido como redactor y editor en medios de información política y cultural. Desde 2012 trabaja en el campo de las nuevas tecnologías. Actualmente es redactor de Itespresso.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago