Los productos de seguridad de Kaspersky Lab están prohibidos para su uso por las agencias del gobierno de los Estados Unidos de acuerdo con varios informes. Las preocupaciones están vinculadas a los posibles vínculos entre la empresa y los servicios de inteligencia de Rusia.
La Administración de Servicios Generales (GSA) ha declarado que el vendedor ha sido retirado de la lista de compañías aprobadas. Esto significa efectivamente que las agencias gubernamentales les resultará muy difícil adquirir productos fabricados por la empresa. La empresa negó cualquier acusación, nombrarlos como “declaraciones inexactas”.
Kaspersky Anti-Virus - Amenaza potencial o una falsa alarma
La noticia se produjo después de que varios medios grandes informaron acerca de la decisión de GSA. Según periodistas de Bloomberg el director general de la compañía rusa Eugene Kaspersky se ha comunicado con personal de alto nivel a través de mensajes de correo electrónico sobre una iniciativa de seguridad cibernética secreto relacionado con el FSB, el servicio de inteligencia ruso. Los informes indican que Kaspersky ha descrito software que es capaz de tanto “protegerse contra los ataques” y acción “contramedidas activas”. Es posible que tales aplicaciones se pueden utilizar para obtener información sensible sobre los anfitriones intencionalmente, como datos de telemetría se recoge activamente y se retransmite a los servidores de proveedores. Los peligros potenciales asociados con tales infecciones pueden incluir lo siguiente:
- Vigilancia - Los productos anti-virus supervisar activamente a todos los procesos del sistema y de usuario. Esto les da la capacidad de supervisar todas las acciones realizadas por los usuarios o de forma automatizada. La implantación de código malicioso en productos anti-virus Kaspersky u otras herramientas puede dar al vendedor o los servicios de inteligencia capacidades de vigilancia en tiempo real.
- El robo de datos - FSB-emitieron Kaspersky instaladores anti-virus pueden ser utilizados por los oficiales de inteligencia rusos para robar datos confidenciales de los ordenadores infectados.
- Infección de malware adicional - Infecciones activas pueden provocar la ejecución de código que tiene el potencial para descargar otros programas maliciosos a las víctimas.
- sistema de Modificación - Al igual que los virus informáticos de cualquier código malicioso puede ser usado para modificar el comportamiento y la configuración de los equipos afectados. Dependiendo de la incorporada en los comandos de tales acciones pueden afectar al rendimiento o incluso provocar un mal funcionamiento del sistema.
Kaspersky niega las acusaciones
Kaspersky Lab oficialmente negó las acusaciones en una declaración pública llamándolos “representaciones inexactas”. Los posibles vínculos con los servicios de inteligencia rusos u otros agentes estatales para la realización de ataques de piratas informáticos de vigilancia o criminales en contra de los EE.UU. ha sido etiquetado como “teoría falsa”. La compañía da testimonio de que se atiene a todas las normas éticas para proteger a sus clientes de los virus informáticos y malware.
Kaspersky ha respondido a las alegaciones al abordar problemas potenciales en varios puntos:
1. Los medios de comunicación informaron sobre Kaspersky desarrollaron tecnologías que están incrustados en numerosos dispositivos que no el nombre de la empresa. Esto es debido a los acuerdos de licencia con los socios de Kaspersky que permiten la inclusión de motores anti-malware en las soluciones de terceros.
2. Kaspersky funcionarios están acusados de mantener una estrecha relación con los servicios de inteligencia rusos. La compañía indicó que ha reconocido públicamente su cooperación con las agencias estatales e instituciones de muchos países para defenderlos contra los delincuentes informáticos.
3. Cualquier peticiones realizadas por el gobierno ruso o de sus organismos se les niega. Kaspersky reveló que la comunicación interna entre Eugene Kaspersky y otros funcionarios prohíbe explícitamente cualquier fuga de información sobre proyectos secretos, especialmente a partes externas.
4. Estado de Kaspersky Lab que sus productos son una de las primeras en incorporar actualizaciones cada hora. Obligan no para espiar a sus clientes o realizar acciones maliciosas en cualquier caso.
5. Los correos electrónicos citados por Bloomberg pueden ser auténticos sin embargo de acuerdo con la empresa para la que no se corresponden con la verdad.
6. La compañía trabaja activamente con los proveedores de Internet de alojamiento (ISP) y otras entidades para combatir las redes de bots y otras grandes ataques. Las infecciones por virus e intrusiones potenciales pueden ser contrarrestados mediante la coordinación de las estrategias defensivas de manera efectiva.
7. El termino “contramedidas activas” se describe como parte del motor del antivirus que previene los ataques de piratas informáticos. Kaspersky Labs afirman que este término no debe ser utilizado para hacer referencia a cualquier actividad maliciosa potencial hacia los clientes.
8. El enlace entre Kaspersky y el FSB ruso, así como otros servicios de inteligencia se describe como profesional. De acuerdo con las leyes rusas la empresa cumpla con experiencia en la lucha contra los ataques cibernéticos en la asistencia al gobierno. La compañía no proporciona las agencias con los datos de sus clientes, ya que es “técnicamente imposible”.
9. El estado de mensajes de correo electrónico del Sr.. Chekunov que se describe como un ex oficial de la KGB y el director legal del presunto proyecto secreto. De hecho, el programador ha trabajado para el servicio de fronteras en la Unión Soviética y no funciona como la cabeza de un proyecto tan.
Hasta aquí el gobierno de Estados Unidos no ha podido identificar ninguna evidencia real de una conexión entre la empresa y los servicios de inteligencia rusos u otro actor estatal. Es muy probable que estas acciones son una acción de seguimiento a las decisiones políticas tomadas por el gobierno. Un incidente similar ocurrió cuando el sistema operativo con garantía propietaria hecha por el vendedor (KasperskyOS) fue presentado hace unos meses.
La idea detrás del proyecto era crear un sistema operativo seguro desde cero para minimizar la posibilidad de utilizar cualquier exploits conocidos o descubrir los puntos débiles. La compañía está ofreciendo el producto a los socios de hardware citándolo como una opción confiable y seguro. Cuando fue lanzado al público hubo algunos informes y declaraciones emitidas por los medios de comunicación que supuestamente se culpaban por ser un servicio de espionaje operada por los servicios de inteligencia rusos.
Es posible que podamos ver otros proveedores de antivirus o compañías de hardware retirados de la lista de la GSA en el futuro, así.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: