1

¿Malware militar usado para espionaje? ¡Los expertos opinan!

Recientemente hubo una explosión de información acerca de un software de manufactura militar implantado en discos duros de fabricantes estadounidenses con fines de espionaje. Estos discos habrían sido dispersados en computadoras personales alrededor del mundo. La información, no confirmada, indica que la mayoría de estas portátiles llegaron a manos de altos mandos del ejército, gobierno y diplomacia de distintos países.

CIO América Latina | Por Fernanda Martínez

¿Qué piensan los expertos en seguridad del tema? ¿Hay más vestigios de malware militar usado para el espionaje? ¿Laboratorios como el de Fortinet o Checkpoint han recibido muestras al respecto?

Nosotros platicamos del tema con Martín Hoz, VP de Ingeniería para América Latina y el Caribe de Fortinet, para quien cada vez veremos más casos de espionaje y de usos militares.

“Cada vez más del malware que analizamos en nuestros laboratorios tiene fines de espionaje… ¿Si es de construcción militar? Algunos muy probablemente”, dijo el experto en entrevista.

“Hace un par de años, un malware infectó en Irán las centrales nucleares y desató una verdadera discusión sobre seguridad, pero lo cierto es que cada vez más vamos a encontrar aplicaciones militares para la tecnología de seguridad tanto en pro como en contra. Hoy es una realidad que hay países que tienen ciberejércitos, en Latinoamérica sólo Brasil tiene un ciberejército.
Mis predicciones: vamos a ver cada vez más casos de espionaje y de usos militares auspiciados por gobiernos y vamos a ver cada vez más tecnología usada por corporaciones para hacer espionaje industrial”.

Eliel Cruz, Gerente del área de tecnología en México de Checkpoint, apuesta por pensar en cómo enfrentar esta situación.

“Hay mecanismos de cifrado (y no estoy hablando de cifrado de disco duro) en donde cifras el contenido de tus documentos. En Checkpoint tenemos una plataforma avanzada en donde ciframos el contenido per sé, y no es DLP porque hay un malentendido de que el DLP tiene que ver con fuga de información. Lo que hacemos es tomar los documentos, que es el contenido más importante de las empresas, y lo ciframos desde su creación bajo 3 niveles de encriptación: 1) contenido, 2) el grupo de la clasificación de la información, y 3)quiénes van a verla. ¿Qué resolvemos con esto? La NSA, aún cuando pueda ver todo movimiento y actividad del disco duro, encontrará documentos que están encriptados y no pueden ser visibles.

-¿En qué otros análisis e investigaciones se ha encontrado malware de uso militar?

“Todos los días llegan a FortiGuard 200 mil nuevas muestras de malware que es analizado y pasado por nuestros filtros. Algunos de estos códigos tienen características que pudieran ser usadas con fines de espionaje. ¿Si son de manufactura militar? Probablemente muchos de ellos”, revela Martín Hoz.

Por su parte, Eliel Cruz cuenta: “Hemos encontrado mucha información de diversos países. Por ejemplo, tu llegas a la Federación Rusa y encuentras portales web en donde hay crime as a service. ¿Qué significa esto? Que pagando en Paypal haces un malware completamente dirigido a una persona. Esto ya no es un código estándar, sino que estamos hablando de que la comunidad de hackers es cooperativa, algo que la industria no es”.