Detectan software ruso que logró infiltrarse en aplicaciones del Ejército y el CDC
El software creado por Pushwoosh se encarga de recopilar información de los usuarios, lo que obligó al Ejército y a CDC a eliminar las aplicaciones.
El software de origen ruso se encontraba en aplicaciones utilizadas por los soldados en sus bases de entrenamiento en Estados Unidos Crédito: Melissa Sue Gerrits | Getty Images
Una investigación reveló que software ruso logró infiltrarse en aplicaciones del Ejército de Estados Unidos y de los Centros para el Control y la Prevención de Enfermedades (CDC). La situación se produjo luego de que se pensara que el código informático provenía de una empresa con sede en Estados Unidos.
Las autoridades lograron descubrir la situación luego de una investigación llevada a cabo por la agencia de noticias Reuters, en la que precisaron que miles de aplicaciones se vieron afectadas por el uso de dicho código informático.
Las autoridades explicaron que fueron engañados por lo que pensaron que el software había sido creado por una compañía llamada Pushwoosh, con sede en Washington D.C. Sin embargo, en realidad dicha empresa tiene su sede en la ciudad de Novosibirsk en Siberia (Rusia).
La investigación realizada por Reuters dio a conocer que pese a que Pushwoosh emplea a más de 40 personas en Rusia y en 2021 reportó ingresos por $2.4 millones de dólares, la compañía afirma ser estadounidense. Esto se ve reflejado en los documentos reglamentarios presentados ante las autoridades de Estados Unidos, donde afirman contar con sedes en California, Maryland y Washington D.C.
Tras darse a conocer toda esta información el CDC anunció que eliminó todas las aplicaciones que se habían visto comprometidas. Por su parte el Ejército informó que había tenido conocimiento de esta situación previamente, por lo que en el mes de marzo había tomado una medida similar. Esto resulta sumamente importante debido a que la aplicación que contenía el software ruso era empleada por soldados en buena parte de las bases militares de entrenamiento de todo el país.
¿Qué hace Pushwoosh?
De acuerdo con el sitio web de Pushwoosh la compañía se dedica a crear código y brindar soporte en lo que respecta al procesamiento de datos para desarrolladores de software. Como parte de su trabajo se dedican a ayudar a perfilar cómo es el comportamiento de los usuarios cuando están utilizando aplicaciones para teléfonos inteligentes.
Desde la empresa sostienen que no se encargan ni de recopilar, ni de procesar información sensible. Sin embargo, el problema de haber utilizado software de esta empresa en aplicaciones utilizadas por el Ejército y las CDC radica en el hecho de que en el pasado el gobierno ruso ha obligado a las empresas de ese país a compartir con ellos información de sus usuarios.
Esto implica que Rusia estaría en capacidad de tener acceso a información acerca de soldados estadounidenses, algo que dependiendo del tipo de data recopilada podría representar un riesgo de seguridad nacional.
Max Konev, fundador de Pushwoosh, aseguró que en ningún momento intentó ocultar el origen ruso de la compañía. Añadió que su empresa no tienen ningún tipo de nexo con el gobierno ruso y que los datos recopilados por Pushwoosh son almacenados en servidores en Estados Unidos y Alemania.
“Estoy orgulloso de ser ruso y nunca lo ocultaría”, afirmó.
Esto también te puede interesar:
– Anonymous: “Intensificaremos los ataques contra el Kremlin”
– Los 3 ciberataques rusos que más teme Occidente
– SolarWinds: 5 ataques informáticos de Rusia que transformaron la ciberseguridad en Estados Unidos
