Esta semana, la plataforma Wikileaks realizó su primera publicación en más de seis meses: Vault 8. A diferencia de otras publicaciones, las cuales detallaban información sobre múltiples herramientas que recopilaban los datos de sus usuarios, Vault 8 habla sobre una entidad en específico: Hive, una herramienta de malware utilizada por la CIA, cuyo códifo y cambios en desarrollo han sido revelados extensivamente.
Pero, ¿cómo funciona Hive? A través de información transmitida a través de una web considerada como inofensiva, la CIA utilizaba certificados digitales falsos, con los cuales podían obtener y transmitir información de forma discreta: mediante esta plataforma, esta agencia del gobierno estadounidense se hacía pasar por Kaspersky, empresa que constantemente habían considerado como "poco confiable".
New WikiLeaks publication reveals CIA wrote code to impersonate Kaspersky Labs anti-virus company https://t.co/EvE8GdyAmM pic.twitter.com/geigDgIDsk
— WikiLeaks (@wikileaks) November 9, 2017
De acuerdo a la publicación de parte de Wikileaks, este método de funcionamiento existía para asegurar discreción:
Los tres ejemplos incluidos en el código fuente crean un certificado falso para la compañía antivirus Kaspersky Laboratory, de Moscú, pretendiendo estar firmado por Thawte Premium Server CA, de Ciudad del Cabo. De esta forma, si la organización objetivo observa el tráfico que sale de su red, es probable que atribuya erróneamente la exfiltración de datos de la CIA a entidades no involucradas cuyas identidades se han suplantado
Las declaraciones del gobierno estadounidense y de Wikileaks son extremadamente agresivas: aunque esto esclarecería por qué el gobierno estadounidense culpaba a Kaspersky de espiarlos, hay que tomar esta información con cuidado: ambos bandos podrían tener razón en lo que mencionan, por lo que información adicional es necesaria para saltar a conclusiones. ¿Qué piensas sobre esta declaración de Wikileaks? ¡Deja tu opinión en los comentarios!
Deja tu comentario