San Francisco— Estados Unidos encontró la manera de instalar de forma permanente herramientas de vigilancia y sabotaje en computadoras y redes que ha fijado como objetivo en Irán, Rusia, Pakistán, China, Afganistán y otros países vigilados de cerca por agencias estadounidenses de Inteligencia, según una firma rusa de seguridad cibernética.
Durante una presentación realizada ayer en un congreso en México, Kaspersky Lab, la compañía rusa, dijo que los implantes habían sido colocados por lo que describió como el “Grupo de la Ecuación”, lo cual parece una velada referencia a la Dirección Nacional de Seguridad.
La empresa vinculó las técnicas con las utilizadas en Stuxnet, el gusano computacional que afectó al programa iraní de enriquecimiento nuclear.
Stuxnet formaba parte de un código de programas, llamado Juegos Olímpicos y manejado en forma conjunta por Israel y Estados Unidos.
En el reporte de Kaspersky se señala que Juegos Olímpicos tenía similitudes con un esfuerzo mucho más amplio por infectar computadoras más allá de las ubicadas en Irán.
Se detectaron tasas particularmente altas de infecciones en computadoras de Pakistán y Rusia, dos países cuyos programas nucleares Estados Unidos monitorea a diario.
Algunos de los implantes penetraron a profundidad tal en los sistemas computacionales, señaló Kaspersky, que se volvieron parte del “firmware”, el primer software que prepara el hardware de la computadora antes de que se inicie el sistema operativo.
El firmware se halla más allá del alcance de los productos antivirus y protocolos de seguridad existentes, reportó Kaspersky, lo cual hace prácticamente imposible eliminarlo.
En muchos casos, el implante también permite a las instancias estadounidenses de seguridad sustraer las claves de encriptación de alguna máquina, sin ser percibido, y revelar contenido encriptado.
Asimismo, muchas de las herramientas están diseñadas para funcionar en computadoras que se hallan desconectadas de Internet, lo cual ocurre en el caso de las que controlan las plantas de enriquecimiento nuclear iraní.
Kaspersky señaló que de los más de 60 grupos de ataque a los cuales rastreaba en el ciberespacio, el llamado Grupo de la Ecuación “rebasaba todo lo conocido en términos de complejidad y sofisticación de técnicas, llevando casi dos décadas activo”.
Kaspersky Lab fue fundado por Eugene Kaspersky, quien estudió criptografía en una preparatoria patrocinada por la KGB y alguna vez laboró para las fuerzas militares rusas.
Expertos occidentales consideran creíbles sus estudios, incluyendo uno en el cual describe un ciberataque contra más de 100 bancos y otras instituciones financieras de 30 países.
El hecho de que numerosas dependencias gubernamentales de Estados Unidos no empleen el software de seguridad fabricado por Kaspersky Lab ha vuelto a éste más confiable para otros gobiernos, como los de Irán y Rusia, cuyos sistemas son estrechamente vigilados por instancias estadounidenses de vigilancia.
Ello otorga a Kaspersky un asiento de primera fila en las operaciones norteamericanas de espionaje digital.
