Es imposible no sentir cierta inquietud cuando son las propias empresas de seguridad las que ven comprometidas sus defensas. Kaspersky, una de las compañías de seguridad más importantes del panorama, ha sufrido un ataque informático en su propia red interna. Según ha confesado su propio CEO y fundador, el ataque dejó al descubierto detalles confidenciales sobre sus productos y tecnologías, pero no supuso ningún daño para sus clientes. La herramienta utilizada es una versión actualizada de Duqu, uno de los programas espías más complejos y potentes que existen. De hecho, esta complejidad es la que ha llevado a la compañía de seguridad a afirmar que el ataque ha sido orquestado por un gobierno.
Aunque todavía pueda sonar fantasioso para algunos, vivimos una guerra encubierta en las sombras. La informática es el nuevo campo de batalla y tanto gobiernos como grupos con motivaciones muy diferentes juegan sus cartas en la red. Y si no, que se lo digan a Sony, que vio como sus detalles confidenciales salían a la luz mientras preparaba el estreno de una comedia sobre el dictador coreano Kim Jong Un. En este caso, la víctima ha sido una de las empresas de seguridad con más renombre del mercado, Kaspersky Lab. La compañía rusa ha sufrido un ataque dirigido a espiar tanto sus productos como las tecnologías que la firma ha desarrollado en los últimos meses. La herramienta utilizada es una derivación de Duqu, un troyano espía que comparte origen con Stuxnet.
Para aquellos que no recuerden el nombre de Stuxnet, este programa malicioso estaba dirigido específicamente a las fábricas donde se estaba llevando a cabo el programa nuclear iraní (y consiguió retrasar el proceso dos años). Al final, se atribuyó de forma oficiosa este troyano a los gobiernos de Estados Unidos e Israel. Duqu surgió poco tiempo después, pero en 2012 se pensó que había cesado su actividad. Nada más lejos de la realidad. El nuevo Duqu 2.0 (nombrado así por Kaspersky) es capaz de aprovechar de manera simultánea tres vulnerabilidades de día cero (todavía no descubiertas) de Windows. De hecho, Microsoft corrigió el último de estos agujeros este mismo mes de junio. Los responsables de la empresa de seguridad detectaron los primeros indicios de la intrusión durante la primavera de este año, pero es muy probable que el ataque se llevará a cabo desde muchos meses antes.
El objetivo era claro. Espiar la manera de funcionar de las soluciones de Kaspersky y robar detalles sobre las nuevas tecnologías que desarrollaba la firma. Según han indicado los responsables de la compañía, la infección se produjo a través del ordenador de un empleado en la zona de Asia Pacífico. El peligro de Duqu 2.0 es que resulta muy difícil de detectar, ya que ataca directamente el kernel de Windows y apenas deja rastros físicos en el ordenador (de hecho, no se guarda en la memoria).
Pero Kaspersky no es el único objetivo de este ataque orquestado. Se han encontrado indicios de que esta herramienta se utilizó para espiar las negociaciones entre Estados Unidos e Irán (junto a Rusia, China, Francia, Alemania e Inglaterra) sobre su programa nuclear. Y también los eventos a los que asistieron mandatarios de muchos países para celebrar el 70 aniversario de la liberación del campo de concentración de Auschwitz-Birkenau. A estas alturas, parece difícil conocer la magnitud real de esta serie de ataques. Lo que está claro es que en las próximas semanas surgirán nuevas informaciones e investigaciones para conocer más detalles sobre esta amenaza.
