La organización WikiLeaks ha difundido una nueva filtración sobre la CIA, la Agencia Central de Inteligencia, en la que muestra que la agencia estadounidense encubría su 'malware' haciéndose pasar por la compañía de ciberseguridad rusa Kaspersky, gracias al uso de un nuevo componente revelado que se conoce como Hive.
MADRID, 10 (Portaltic/EP)
WikiLeaks ha revelado los datos como parte de la primera entrega de su nueva filtración, Vault 8, que en esta ocasión se centra en Hive, una plataforma de comunicaciones encubiertas utilizada por Estados Unidos y por la CIA para ocultar y distribuir 'malware'.
Según detallan desde Wikileaks, Hive permite a la agencia de seguridad estadounidense llevar a cabo ciberataques sin atraer la atención, incluso en los casos en los que la organización atacada lo descubre. La plataforma dificulta que se identifique a la CIA a través del uso de servidores de todo el mundo, capaces de enviar la información de vuelta a la agencia sin posibilitar su trazabilidad.
Para ello, a través de Hive, la CIA generaba al menos un dominio ficticio para cada uno de sus ataques, con contenido aparentemente inofensivo. Esta web, según se detalla en la publicación en Vault 8, se registraba de forma anónima a través de un servidor con fines comerciales, pero para que utilizaba una función de autenticación opcional para clientes.
Para generar los certificados digitales que utilizaba para acceder al dominio oculto, la CIA se hacía pasar por compañías ya existentes, entre las cuales WikiLeaks ha resaltado tres casos en los que simuló ser la compañía de ciberseguridad Kaspersky a través de un servidor situado en Ciudad del Cabo (Sudáfrica).
La filtración de WikiLeaks es el último capítulo de un ya largo conflicto entre Kaspersky Lab y el gobierno de Estados Unidos. El pasado mes de septiembre, el gobierno de Trump ordenó retirar el antivirus de la compañía rusa de todos sus sistemas.
Más recientemente, el pasado mes de octubre, un grupo de 'hackers' ruso llevó a cabo un ciberataque en el que utilizó un 'exploit' en el antivirus de Kaspersky para acceder a datos clasificados procedentes de la NSA, la agencia estadounidense de seguridad nacional.
Relacionados
- Albiol dice a Aznar que Rajoy es el único que no cede ante independentistas
- El Gobierno evita responder a Aznar y se limita a subrayar el "empecinamiento" de Puigdemont
- Pablo Iglesias cree que Aznar ha confirmado que Rivera es su "principal operador"
- Aznar niega conocer y ser responsable de la financiación irregular del PP y dice que no ha tenido relación con Correa
- Albiol considera "poco oportunas" las palabras de Aznar pero admite que ha faltado pedagogía sobre los lazos de unión