Por Rob Lever
Washington/AFP
La Agencia de Seguridad Nacional (NSA), encargada de la operación de vigilancia mundial en la lucha contra el terrorismo, se ha negado el martes a confirmar cualquier responsabilidad en una poderosa herramienta para ciberespionaje utilizada en todo el mundo y denunciada por especialistas rusos.
«Estamos al tanto del informe. No vamos a comentar públicamente ninguna denuncia planteada por el informe, o cualquier otra información», dijo Vanee Vines, portavoz de la NSA, en un correo electrónico a la AFP.
Vines se refería a la herramienta que captura la información en millones de ordenadores en todo el mundo a través de un software malicioso instalado en secreto y que pudo haber sido desarrollado por Estados Unidos, según un informe de la sociedad rusa especializada en seguridad informática Kaspersky Laba.
El reporte no identificó la causa de esta vasta operación de piratería, pero informó de «lazos fuertes» con el famoso virus Stuxnet, causa de los ataques contra el programa nuclear iraní y que según denunció Teherán es utilizado por Estados Unidos y su aliado Israel.
Para los especialistas de Kaspersky Laba, la campaña «supera todo lo que se ha hecho en términos de complejidad y sofisticación» en el área del ciberespionaje, y su existencia se remonta a 2001. Fue creado por un equipo llamado «el grupo Ecuación».
Los ataques de la herramienta, utilizando virus del tipo conocido como «caballos de troya» que se instalan disimuladamente en los computadores de terceros, fueron capaces de infectar «cerca de 2.000 usuarios al mes» en 30 países, según los especialistas rusos.
La mayoría de ellos se han detectado en Irán, Rusia, Pakistán y Afganistán, pero también en países como India, Brasil, China y Siria.
«El grupo Ecuación es probablemente uno de los más sofisticados grupos de hacking en el mundo y uno de los más mortales que hemos visto», dice el informe ruso, que acota que utiliza «herramientas muy complejas y costosas para infectar a las víctimas y acceder a sus datos y ocultan su actividad con gran profesionalidad»
Sean Sullivan, de la empresa de seguridad finlandesa F-Secure, por su parte, dijo que el informe de Kaspersky parece describir una división de la NSA conocido por el acrónimo ANT, que fue objeto de un informe en 2013 sobre las puertas traseras en productos de tecnología.
«El estudio de Kaspersky se refiere a un grupo denominado Ecuación, cuyo país de origen se mantiene en secreto, pero tiene exactamente las capacidades de la ANT», dijo Sullivan en un blog el martes.
De acuerdo con Serge Malenkovich, experto de Kaspersky, estos ‘spyware’ resultan «invisibles e indestructibles» y son una pesadilla en la seguridad informática.