WikiLeaks publica herramienta de piratería de la CIA diseñada para "suplantar" el Kaspersky Lab ruso

• El 18 de septiembre, el Senado de Estados Unidos votó para prohibir el uso de productos de la firma de seguridad cibernética Kaspersky Lab, con sede en Moscú, por parte del gobierno federal, citando el riesgo de seguridad nacional.
• Según una nueva revelación de WikiLeaks esta mañana, cualquier "riesgo de seguridad nacional" percibido por Kaspersky podría haberse debido al hecho de que la CIA diseñó específicamente un programa de pirateo, llamado "Hive", que "suplantó" intencionalmente a la empresa rusa de seguridad cibernética. De modo que "si la organización objetivo observa el tráfico de red que sale de su red, es probable que atribuya erróneamente la exfiltración de datos de la CIA a entidades no involucradas cuyas identidades se han suplantado".
• 
  

Los certificados digitales para la autenticación de implantes son generados por la CIA haciéndose pasar por entidades existentes. Los tres ejemplos incluidos en el código fuente crean un certificado falso para la compañía antivirus Kaspersky Laboratory, Moscú, pretendiendo estar firmado por Thawte Premium Server CA, Ciudad del Cabo. De esta forma, si la organización objetivo observa el tráfico de red que sale de su red, es probable que atribuya erróneamente la exfiltración de datos de la CIA a entidades no involucradas cuyas identidades se han suplantado.