En el marco del denominado Vault8, WikiLeaks publicó el malware Hive, operado por la CIA, podía enmascararse bajo certificados falsos y hacerse pasar por compañías públicas, según la última filtración de WikiLeaks.
Wikileaks dio a conocer el código fuente de un ciberarma secreta de la agencia, capaz de hacerse pasar por una compañía pública mediante la manipulación de certificados digitales falsos. El portal de filtraciones asegura que ese programa malicioso pudo haber suplantado la identidad de la empresa rusa de seguridad informática Kaspersky Laboratory, Moscow y pretendiendo haber sido firmado por Thawte Premium Server CA, Cape Town.
Se trata de una nueva funcionalidad de Hive, un programa espía que WikiLeaks había dado a conocer en abril en Vault7. La agencia estadounidense podría haber implantado este malware en los equipos de sus víctimas para efectuar tareas específicas en ellos y robar sus datos.

"Si la organización [infectada] observa el tráfico que sale de su red, es probable que atribuya erróneamente la fuga de datos a entidades no involucradas, cuyas identidades han sido suplantadas por la CIA", indicó WikiLeaks en un comunicado. Allí también precisa que en al menos tres partes del código se evidencia la capacidad de suplantar al antivirus Kaspersky.

Washington ha acusado en numerosas ocasiones a Kaspersky Lab de colaborar con el Gobierno ruso en un supuesto robo de información al Gobierno de EE.UU. por lo que esta publicación va a impactar directamente en la investigación.

Fuente: Wikileaks