WikiLeaks revela que la CIA falsificó certificados digitales imitando a Kaspersky

La CIA utilizó certificados digitales falsos para “autenticar” programas maliciosos desarrollados por ella e implantados en los equipos de sus objetivos.

La web de WikiLeaks publicó ayer la nueva serie de filtraciones Vault 8. Esta nueva publicación revela información acerca de la infraestructura desarrollada por los propios hackers que trabajaban para la CIA. El primer lote de filtraciones de Vault 8 corresponde al código fuente y los registros de desarrollo del denominado “Project HIVE”, un componente que la agencia usaba para controlar su malware a distancia y de manera encubierta.

La información de Vault 8 señala que la CIA elaboró un código para suplantar a Kaspersky Labs. La finalidad era desviar más fácilmente los datos confidenciales de los objetivos de sus ataques de hacking.

Según Wikileaks, la agencia estadounidense utilizó certificados digitales falsos para “autenticar” implantes maliciosos desarrollados por ella misma. Estos certificados digitales eran generados por la CIA haciéndose pasar por entidades existentes.

“Los tres ejemplos incluidos en el código fuente crearon un certificado falso para la compañía antivirus Kaspersky Laboratory (Moscú), pretendiendo estar firmado por Thawte Premium Server CA (Ciudad del Cabo). De esta forma, si la organización objetivo observa el tráfico que sale de su red, es probable que atribuya erróneamente la exfiltración de datos de la CIA a entidades no involucradas cuyas identidades se han suplantado”, explica WikiLeaks.

Eugene Kaspersky, director ejecutivo de Kaspersky Lab, trató de tranquilizar a sus clientes tras conocerse la noticia. “Hemos investigado el informe de Vault 8 y confirmamos que los certificados en nuestro nombre son falsos. Nuestros clientes, claves privadas y servicios están seguros y no se ven afectados”, aseguró.

Martijn Grooten, investigador de seguridad y editor de la revista industrial Virus Bulletin, explica que “la CIA necesitaba un certificado de cliente para autenticar sus comunicaciones, no podía vincularlo con la CIA y usaba ‘Kaspersky’, probablemente porque necesitaban un nombre ampliamente utilizado. No está dirigido contra Kaspersky”.