La película entre la NSA y Kaspersky continúa  y es que luego que un artículo de New York Times  aseguró que fuerzas de inteligencia israelíes comprobaran la sustracción de herramientas de la NSA que tiene como protagonista de la acción Kaspersky, la compañía confirmó que todo es cierto, pero no como se cree.

La extensa publicación de la plataforma de seguridad hizo publico en su blog oficial algunas investigaciones internas entre las cuales hacía público que tenían en su poder un software de la NSA. Que se sustrajo a través de un programa antivirus siendo analizada por considerarlas una amenaza ty además aseguran que desconocían de quien provenía.

Desde 2014 fue realizado una acusación original por parte del gobierno estadounidense, ahora entendemos, que se había detectado que un empleado había sido víctima de una sustracción de código de fuente por parte de Kaspersky.

Sin embargo, la firma rusa insiste y explica que se trataba de una rutina, el empleado de la NSA en realidad cometió algunas acciones que detonaron todo el asunto tras intentar crackear un programa con un Keygen:

Lee: Microsoft resucitará el inolvidable IntelliMouse

“Solo conocíamos un incidente único ocurrido en 2014 durante una investigación rutinaria de una APT [Amenaza Persistente Avanzada], cuando nuestros subsistemas de detección capturaron lo que parecían ser archivos de código fuente del malware Equation (vinculado a la NSA) y decidimos verificar si había incidentes similares.

Después de estas detecciones, el usuario parece haber descargado e instalado software pirateado en su PC, como lo indica el registro del uso de un keygen de claves de activación para Microsoft Office … que resultó estar infectado con malware. Los productos de Kaspersky Lab detectaron el malware, identificándolo como Backdoor.Win32.Mokes.hvl.

Después de ser infectado con el malware Backdoor.Win32.Mokes.hvl, el usuario escaneó la computadora varias veces, lo que dio como resultado la detección de variantes nuevas y desconocidas del malware Equation. Uno de los archivos detectados por el producto como nuevas variantes del malware Equation APT era un archivo 7zip.

El archivo en sí se detectó como malicioso y se envió entonces a Kaspersky Lab para su análisis, donde fue procesado por uno de los analistas. Tras ello, se encontró que el archivo contenía varias muestras de malware y el código fuente de lo que parecía ser el malware Equation.

Después de descubrir el código fuente del malware supuesto, el analista divulgó el incidente al CEO. A raíz de una solicitud del CEO [co-fundador Eugene Kaspersky], el archivo fue eliminado de todos nuestros sistemas. El archivo no fue compartido con terceros”.

 

En resumen, el empleado de la NSA decidió llevarse algo de trabajo para su casa mientras laboraba con la herramienta de la NSA se puso a piratear su versión de Office y la mezcla de factores hizo que el KSN de Kaspersky enviara todos los archivos extraños para analizarlos, como una variante desconocida de Equation.

Una vez que comprobaron que se trataba de herramientas de la NSA el propio Eugene Kaspersky dio la orden de borrar todo y nunca compartieron nada con las Agencias de Inteligencia rusas, ¿creíble?.

Tecnohoy