• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Kaspersky admite que robó código de herramientas de la NSA para analizarlas

    Kaspersky admite que robó código de herramientas de la NSA para analizarlas Sí hubo un robo de herramientas bajo la idea que se trataba de un nuevo virus o amenaza. El drama entre la NSA ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.670

      Kaspersky admite que robó código de herramientas de la NSA para analizarlas

      Kaspersky admite que robó código de herramientas de la NSA para analizarlas


      Sí hubo un robo de herramientas bajo la idea que se trataba de un nuevo virus o amenaza.




      El drama entre la NSA y Kaspersky acaba de llegar a un nuevo e inconcebible episodio. Luego de que un artículo del New York Times asegurase que fuerzas de inteligencia israelíes comprobaron la sustracción de herramientas de la NSA por parte de Kaspersky, la compañía acaba de revelar que todo eso es cierto pero no exactamente como se cree.

      A través de una extensa publicación en su blog oficial la plataforma de seguridad ha hecho públicos algunos detalles de sus investigaciones internas, admitiendo que efectivamente ellos tenían en su poder software de la NSA, sustraído a través de su programa antivirus, pero la posesión de estas herramientas habrían sido para analizarlas como amenazas, sin saber a quién pertenecían exactamente.

      La acusación original por parte del gobierno, ahora sabemos, es que habían detectado que un empleado de la NSA había sido “víctima” de una sustracción de código fuente por parte de la función Kaspersky Security Network (KSN), mientras trabajaba con herramientas de la NSA desde su hogar en el año 2014.

      Pero la firma explica que todo fue parte de su rutina, y el empleado de la NSA en realidad cometió algunas acciones que detonaron todo el asunto tras intentar crackear un programa con un Keygen:



      Solo conocíamos un incidente único ocurrido en 2014 durante una investigación rutinaria de una APT [Amenaza Persistente Avanzada], cuando nuestros subsistemas de detección capturaron lo que parecían ser archivos de código fuente del malware Equation (vinculado a la NSA) y decidimos verificar si había incidentes similares.

      Después de estas detecciones, el usuario parece haber descargado e instalado software pirateado en su PC, como lo indica el registro del uso de un keygen de claves de activación para Microsoft Office … que resultó estar infectado con malware. Los productos de Kaspersky Lab detectaron el malware, identificándolo como Backdoor.Win32.Mokes.hvl.

      Después de ser infectado con el malware Backdoor.Win32.Mokes.hvl, el usuario escaneó la computadora varias veces, lo que dio como resultado la detección de variantes nuevas y desconocidas del malware Equation. Uno de los archivos detectados por el producto como nuevas variantes del malware Equation APT era un archivo 7zip.

      El archivo en sí se detectó como malicioso y se envió entonces a Kaspersky Lab para su análisis, donde fue procesado por uno de los analistas. Tras ello, se encontró que el archivo contenía varias muestras de malware y el código fuente de lo que parecía ser el malware Equation.
      Después de descubrir el código fuente del malware supuesto, el analista divulgó el incidente al CEO. A raíz de una solicitud del CEO [co-fundador Eugene Kaspersky], el archivo fue eliminado de todos nuestros sistemas. El archivo no fue compartido con terceros.

      Básicamente, el empleado de la NSA decidió llevarse algo de trabajo a casa, mientras laboraba con la herramienta de la NSA se puso a piratear su versión de Office y la mezcla de factores hizo que el KSN de Kaspersky enviara todos los archivos extraños para analizarlos, como una variante desconocida de Equation.

      Una vez que comprobaron que se trataba de herramientas de la NSA el propio Eugene Kaspersky dio la orden de borrar todo y nunca, nunca, nunca compartieron nada con las Agencias de Inteligencia rusas.

      Fuente: Fayerwayer
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de monstertruckpa
      Registrado
      abr 2016
      Ubicación
      alemania
      Mensajes
      54

      Re: Kaspersky admite que robó código de herramientas de la NSA para analizarlas

      No hay ningún robo, irrelevante, no hay evidencia no se puede acusar por esto. como dice el articulo. un escaneo de rutina desenvuelto por otras detecciones al intentar hactivar el office con keygens infectados de malware, ademas fuera del área de trabajo de la victima. osea que en sucedió en casa.
      ¿que hace el material de la NSA fuera de sus angares?.
      el peso debería caerle al empleado de la NSA por descuidado. no veo nada de malo en kaspersky, es una empresa con laboratorios científicos en busca de cepas para estudiarlas mediante retroalimentación que mas tarde forman parte de la base de firmas. lOL

    3. #3
      Usuario Avatar de bribon@77
      Registrado
      mar 2009
      Ubicación
      españa
      Mensajes
      318

      Re: Kaspersky admite que robó código de herramientas de la NSA para analizarlas

      Bueno puede ser o no??. La cosa es que Kaspersky lo tiene complicado. aunque esto no afecta a los usuarios normales.

      Saludos!!

    4. #4
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      158

      Re: Kaspersky admite que robó código de herramientas de la NSA para analizarlas

      gracias por la info jose, ya empieza a medio desvelarse este asunto

      un saludo

    5. #5
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.378

      Re: Kaspersky admite que robó código de herramientas de la NSA para analizarlas

      Hola

      Pobre tipo que creó el Keygen, la tendrá complicada junto con su "cliente" que trabaja ni más ni menos que en la NSA.

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de klaken
      Registrado
      jun 2009
      Ubicación
      chile
      Mensajes
      964

      Re: Kaspersky admite que robó código de herramientas de la NSA para analizarlas

      Yo estoy de acuerdo que el peso deberia ir al empleado.. que hacia con el software fuera de su casa y sin método de evitar que se fugara..
      Pero a version de kasperky es extraña en el sentido de por que alguien pondría en su pc un crack de microsoft office si se supone que es un pc de hogar y por lo general viven con el crack de hace tiempo...
      Ademas por que un empleado de kaspeky piratería , no creo que les paguen tan poco XD..

      Si esto es verdad cualquier casa AV podría recibir la muestra pensando que es malware.

      Si la version es verdad hasta podría ser una trampa de la NASA para acusar a la empresa rusa..