El fundador de la firma de ciberseguridad que lleva su propio nombre, Eugene Kaspersky, ha admitido que tuvo en sus manos documentos clasificados obtenidos de un ordenador en Estados Unidos a través de su software antivirus. El anuncio llega luego de que el Gobierno estadounidense ha prohibido a sus dependencias federales hacer uso de los productos de Kaspersky por fuertes sospechas de que ha ayudado a Rusia a espiar a Estados Unidos.

La controversia se remonta a 2014, cuando un contratista de la Agencia Nacional de Seguridad (NSA) se llevó su trabajo a casa, en donde su ordenador personal tenía instalado el software antivirus de la empresa rusa, reveló The Wall Street Journal.

Los documentos confidenciales fueron obtenidos por Kaspersky luego de que el contratista de la NSA realizó escaneos antivirus al ordenador de su casa tras ser infectada por una copia pirateada de Microsoft Office. El problema es que el escaneo también activó una alerta a causa de los documentos sobre los hackers de Equation que el trabajador tenía guardados en un archivo comprimido, que luego fue enviado a Moscú para ser analizado.

El software antivirus había eliminado automáticamente poderosas herramientas de espionaje digital pertenecientes a la NSA desde un ordenador en los EE.UU. y las envió a servidores en Moscú. Los encabezados de los datos identificaban claramente los archivos como clasificados.

“(El cache) debe ser eliminado”, dijo Kaspersky a sus analistas, según una entrevista que dio a AP. Este es el primer reconocimiento público que ha hecho el director de la compañía rusa de ciberseguridad desde que se divulgó la historia el pasado 5 de octubre.

Antes de recibir el archivo confidencial, los analistas de Kaspersky ya estaban tras la pista de Equation, un poderoso grupo de piratas informáticos que más tarde quedaron al descubierto como un brazo de la NSA, indica el cronograma de Kaspersky publicado este miércoles.

Eugene Kaspersky se negó a decir en la entrevista si alertó en ese momento a las autoridades estadounidenses sobre el incidente. No obstante, ha negado tener vínculos con el Kremlin e incluso este 25 de octubre ha dado a conocer los resultados preliminares de su investigación interna sobre los supuestos incidentes que han sido informados por los medios estadounidenses.

“Sólo estábamos conscientes de un sólo incidente que ocurrió en 2014 durante una investigación APT cuando nuestros subsistemas de detección atraparon lo que parecían ser archivos de códigos fuente de malware Equation y decidimos verificar si había incidentes similares”, explicó la empresa en su blog.

“Si vemos información confidencial o clasificada, será eliminada inmediatamente y eso fue exactamente (lo que sucedió en) este caso”, dijo Kaspersky, y agregó que este protocolo ya había sido incluido en la política de su compañía. Así que la pregunta que queda en el aire es si la firma rusa es sospechosa de buscar datos confidenciales deliberadamente o si simplemente estaba haciendo su trabajo y sin querer dio con los archivos.

Fuente: https://hipertextual.com