Kaspersky: Acusaciones de sabotaje y falsa detección de Malware

kaspersky-sabotaje-malware

Kaspersky Lab niega rotundamente las acusaciones de dos supuestos ex-empleados que denunciaron a Reuters que la empresa engañó a sus competidores para que identificaran software benigno como malware y así dañar su reputación.

“Nuestra empresa jamás ha realizado ninguna campaña secreta para sabotear a la competencia y engañarlos para que generen falsos positivos y dañar su nicho de mercado”, dijo Kaspersky en un comunicado. “Tales acciones son antiéticas, deshonestas y su legalidad es cuestionable”, subrayó la empresa.

Y añadió que “aunque el rubro de la seguridad informática es muy competitivo, el intercambio de datos y la confianza es parte de la seguridad de todo el ecosistema informático, y este intercambio no debe ponerse en riesgo o corromperse”.

Dos denunciantes anónimos, que dijeron ser exempleados de la empresa, acusaron a Kaspersky Lab de llevar a cabo una campaña secreta que se enfocó en engañar a rivales como Microsoft o Avast Software para que sus programas de antivirus desactivaran archivos de sistema importantes de las computadoras de los clientes.

Las empresas afectadas son Microsoft, Avast, y AVG y durante diez años se inventaron amenazas en los computadores en los que estaban instalados, que en jerga técnica se denomina “falso positivo” y así provocar el borrado o bloqueo de archivos cruciales para el sistema operativo.

De este modo, según la acusación, la empresa pretendía causar serios trastornos a los sistemas informáticos de los clientes de las empresas rivales y en última instancia, dañar gravemente su reputación, puesto que estas se aprovechaban de su software en lugar de desarrollar su propia tecnología. Si bien los objetivos de los ataques apuntaban a las empresas, los usuarios finales serían los verdaderos perjudicados.

Según la información, la práctica anticompetitiva fue ordenada por el propio CEO y fundador de la compañía rusa, Euguene Kaspersky. No obstante, desde Kaspersky han negado categóricamente las acusaciones, a pesar de que las compañías anteriormente mencionadas llevan tiempo denunciando este tipo de ataques. Según señala un comunicado oficial de la empresa, jamás se ha realizado ninguna campaña secreta para sabotear a la competencia y engañarlos para que generen falsos positivos y dañar su nicho de mercado.

En la industria de los antivirus, la mayoría de las empresas mantiene al tanto al resto sobre nuevas amenazas, aunque este nivel de colaboración permitió que varias empresas más pequeñas se apoyaran casi totalmente en los descubrimientos de entidades como Kaspersky sin esforzarse por descubrir amenazas por su propia cuenta. “Evgueni consideraba eso como robo”, dijo a Reuters uno de los exempleados. Por esto, según los exempleados, que Kaspersky Lab buscó desquitarse mediante sabotaje.

“La idea fue crear problemas para los rivales (…) que dañen tanto a la empresa de la competencia como la computadora del usuario”, dijo uno de los exempleados.


Una de las técnicas utilizadas por los programadores de Kaspersky, según los exempleados, es tomar un archivo importante de sistema, inyectarle código ajeno al archivo original para que pareciese como un archivo infectado y luego enviarían este archivo a una base de datos de nuevas amenazas.

Luego, la competencia tomaría este archivo y lo pasaría por sus motores de detección de virus y quedaría clasificado como potencialmente peligroso. Si el código del archivo alterado es lo suficientemente similar al archivo de sistema original, los anvirirus de la competencia podrían identificar al archivo limpio como potencialmente problemático.

La industria de los virus de computadora parece ir a la baja desde hace años. Vamos, que las notas sobre el fenómeno de los virus son cada vez más escasas. Hay muchas razones para ello: por una parte, mucha gente tiene un antivirus e incluso Microsoft en alguna versión de Windows incorporó un sistema para protegerse de estos programas dañinos; por otra parte, no hay más ciencia en la manera en como los virus informáticos se pueden propagar. Como estos mecanismos ya se conocen, los que creen virus tendrían que buscar nuevas formas de infectar las máquinas y esto cada vez parece ser más difícil; por último, la gente está más educada en este fenómeno.

Las empresas que se dedican a los antivirus buscan, evidentemente, que la gente compre sus productos. Sin duda que a pesar de que ya no hay tantas máquinas con virus, nunca se puede bajar la guardia y además, en sistemas públicos, cafés internet u oficinas gubernamentales donde hay computadoras, la posibilidad de que contengan virus esas máquinas es alto. Pero me queda claro que los programas antivirus ya van de alguna manera de salida. Por ello, algunas empresas han decidido algunas políticas que éticamente dejan mucho que desear.

Por ejemplo, Reuters reporta que un par de ex-empleados de Kaspersky Labs, una empresa con base en Moscú, parecen haber programado malware para que la competencia de su programa marque como peligrosos o con virus, archivos importantes del sistema, de manera que los ponga en cuarentena o en el peor de los casos, los elimine. Básicamente el malware pondría bits infecciosos, por llamarles de alguna manera, en archivos de la PC, por ejemplo, los archivos “.ini”, los cuales serían marcados al menos como archivos sospechosos por otros programas antivirus. En alguna medida estos ex-empleados de Kaspersky Labs decidieron “crear algunos problemas” para otras compañías. No solamente dañando el prestigio de otros programas antivirus, sino también dañando eventualmente el uso de las computadoras que marcarían dichos archivos como infectados.

Kaspersky Labs ha negado firmemente estas acusaciones indicando: “Nuestra compañía jamás ha conducido una campaña secreta para engañar a los competidores haciendo que marquen archivos sin virus como infectados, dañando su imagen en el mercado”. Y agregan: “tales acciones son sin ética, deshonestas y su legalidad es al menos cuestionable”. Sin embargo, hay elementos para pensar que Kaspersky Labs pudo haber actuado así en vista de sus acciones del pasado. En el 2010 Kaspersky marcó como maliciosos 10 archivos inocuos al saber que una compañía rival había tomado su base de datos de virus sin permiso.

Así pues, esa historia de que los fabricantes de virus eran los promotores y los creadores de algunos virus informáticos bien podría dejar de ser una leyenda para transformarse en una realidad inmoral para algunas empresas que se dedican a la protección de archivos, como lo es Kaspersky

Lino Cisterna

CEO&Founder RevistaProware.com Aficionado a las Ciencias, Física Teórica, (G)Astronomía, Sociología, Psicología, Teorías de la Tecnología (AAT).

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *