La web de WikiLeaks publicó ayer la nueva serie de filtraciones Vault 8. Esta nueva publicación revela información acerca de la infraestructura desarrollada por los propios hackers que trabajaban para la CIA. El primer lote de filtraciones de Vault 8 corresponde al código fuente y los registros de desarrollo del denominado “Project HIVE”, un componente que la agencia usaba para controlar su malware a distancia y de manera encubierta.
La información de Vault 8 señala que la CIA elaboró un código para suplantar a Kaspersky Labs. La finalidad era desviar más fácilmente los datos confidenciales de los objetivos de sus ataques de hacking.
Según Wikileaks, la agencia estadounidense utilizó certificados digitales falsos para “autenticar” implantes maliciosos desarrollados por ella misma. Estos certificados digitales eran generados por la CIA haciéndose pasar por entidades existentes.
“Los tres ejemplos incluidos en el código fuente crearon un certificado falso para la compañía antivirus Kaspersky Laboratory (Moscú), pretendiendo estar firmado por Thawte Premium Server CA (Ciudad del Cabo). De esta forma, si la organización objetivo observa el tráfico que sale de su red, es probable que atribuya erróneamente la exfiltración de datos de la CIA a entidades no involucradas cuyas identidades se han suplantado”, explica WikiLeaks.
Eugene Kaspersky, director ejecutivo de Kaspersky Lab, trató de tranquilizar a sus clientes tras conocerse la noticia. “Hemos investigado el informe de Vault 8 y confirmamos que los certificados en nuestro nombre son falsos. Nuestros clientes, claves privadas y servicios están seguros y no se ven afectados”, aseguró.
Martijn Grooten, investigador de seguridad y editor de la revista industrial Virus Bulletin, explica que “la CIA necesitaba un certificado de cliente para autenticar sus comunicaciones, no podía vincularlo con la CIA y usaba ‘Kaspersky’, probablemente porque necesitaban un nombre ampliamente utilizado. No está dirigido contra Kaspersky”.
Los primeros dispositivos con esta solución de inteligencia artificial serán HONOR Magic7 Pro y HONOR…
Su disponibilidad está prevista para el segundo trimestre de 2025, según han anunciado SAP e…
Llega al cargo con la misión de reforzar el estado de seguridad y abordar el…
ESET advierte sobre los peligros de lo correos de 'phishing', los sitios falsificados y las…
Ambos dispositivos incorporan sistema de triple cámara, software OxygenOS 15 y capacidades de inteligencia artificial.
Para el cuarto trimestre de 2024 espera estar cerca de los 50.000 millones de euros…