La rocambolesca historia del trabajador de la NSA que quería piratear Office y acabó cediendo secretos a Rusia

Ya se ha resuelto todo el caso relacionado con Kaspersky, la NSA, Rusia y Estados Unidos. Este verano Estados Unidos empezó a prohibir el uso de Kaspersky en ordenadores gubernamentales por supuesto espionaje, y posteriormente las agencias de espionaje americanas afirmaron que Rusia había obtenido archivos del ordenador de un trabajador de la NSA a través de Kaspersky. Pero la historia no acababa ahí.

Kaspersky no tuvo la culpa, sino que fue el trabajador de la NSA quien lo generó todo

Hoy ha sido Kaspersky quien se ha pronunciado finalmente sobre todo esto, después de haber afirmado por activa y por pasiva que no trabajan con ningún gobierno ni espían a sus usuarios, a la vez que también han ofrecido su código fuente para que sea revisado minuciosamente. En los resultados de una investigación preliminar podemos ver algo que deja en muy mal lugar a Estados Unidos, a la NSA y al trabajador responsable.

En 2014, el código que pertenecía a Equation Group fue robado. En plena búsqueda de posible código en la red, el antivirus detectó lo que podía ser el código fuente de malware utilizado por Equation Group. Esta detección era nueva y desconocida, a pesar de haber otras detecciones en 40 países relacionadas con él.

El ordenador detectado pertenecía a un particular que tenía Kaspersky Security Network activado, el cual envía a la nube cualquier archivo sobre malware que detecta el antivirus para analizarlo posteriormente e implementar mecanismo de detección en el programa y proteger a los usuarios. Ese ordenador pertenecía al trabajador de la NSA.

El trabajador de la NSA instaló una versión pirata de Office con virus

Este trabajador se había llevado documentos e información clasificada de la NSA a su casa, y los introdujo en su ordenador. Estando esos archivos en su ordenador, el trabajador quiso instalar una versión pirata de Office (montó una imagen llamada Office-2013-PPVL-x64-en-US-Oct2013.iso) que incluía un keygen que estaba infectado con un troyano (Backdoor.Win32.Mokes.hvl). Kaspersky lo detectó, y como le impedía al trabajador usarlo, desactivó el antivirus para poder abrirlo.

Una vez usó el keygen, activó el antivirus e hizo varios escaneos al ordenador. En uno de ellos se detectó el malware de la NSA, incluido dentro de un archivo 7zip, y fue enviado por el antivirus automáticamente a Kaspersky Lab para analizarlo. Allí fue procesado por uno de los analistas, el cual encontró muestras de malware y código fuente del malware de Equation. Por ello, lo reportó inmediatamente al CEO de Kaspersky, Eugene Kaspersky, el cual ordenó que se eliminaran los archivos de los sistemas de la compañía para no incurrir en espionaje.

Por tanto, el culpable de todo esto fue el trabajador de la NSA (que además estuvo infectado por el troyano durante mes y medio, abriendo la puerta a hackers), y Kaspersky simplemente estaba haciendo su trabajo. Con este comunicado Kaspersky espera poder limpiar su imagen después de varios meses de numerosas críticas. Además, la compañía ha afirmado que ya no va a almacenar ninguna información confidencial detectada por su antivirus. Más adelante revelarán aún más detalles del caso, pero con esto ya nos hacemos una idea de todo lo ocurrido durante este evento hace más de dos años.

Fuente: Kaspersky | adslzone