Acusan a Kaspersky Lab de haber saboteado a la competencia

Dos exempleados de Kaspersky Lab denunciaron que la empresa instal贸 falsos positivos con el fin de inducir errores de detecci贸n en productos de sus competidores.

Seg煤n la denuncia, hecha en forma an贸nima por dos exempleados de Kaspersky a la agencia Reuters, la empresa habr铆a distribuido en 2010 firmas de malware falsas con el fin de inducir a sus competidores a clasificar err贸neamente como malware algunos archivos inofensivos. Las acusaciones han sido categ贸ricamente desmentidas por un portavoz de Kaspersky Lab.

Un gran n煤mero de compa帽铆as antivirus comparte informaci贸n a trav茅s del servicio Google VirusTotal, que les permite asegurarse de tener informaci贸n actualizada sobre malware.聽Seg煤n Reuters, Kaspersky habr铆a inyectado c贸digo maligno en archivos benignos para inducir a sus competidores -usuarios de Google Virus Total- a creer que algunos archivos inofensivos deb铆an ser puestos en cuarentena, o en algunos casos, eliminados.

En un comunicado enviado a Reuters, Kaspersky Lab rechaz贸 categ贸ricamente las acusaciones, asegurando no haber realizado ninguna campa帽a secreta para enga帽ar a los competidores en la generaci贸n de falsos positivos para da帽ar su posici贸n en el mercado. 鈥淭ales acciones carecen de 茅tica, aparte de ser deshonestas e ilegales鈥, escribe la empresa en un comunicado, donde agrega: 鈥淐omo integrante de la comunidad de seguridad, compartimos nuestros datos de inteligencia de amenazas con otros proveedores, junto con recibir y analizar datos de amenazas proporcionados por otras empresas. Aunque el mercado de la seguridad es muy competitivo, el intercambio confiable de datos sobre amenazas es una parte fundamental de la seguridad global de todo el ecosistema de TI鈥.

La publicaci贸n Quartz public贸 en las 煤ltimas horas informaci贸n actualizada, recibida directamente de Kaspersky Lab, que complementa el desmentido inicial publicado por Reuters: 鈥淓n 2010 realizamos un experimento, una 煤nica vez, en que subimos 20 muestras de archivos no maliciosos a la herramienta multi-scanner de VirusTotal, las que en ning煤n caso causar铆an falsos positivos por tratarse de archivos absolutamente limpios, in煤tiles e inofensivos. Despu茅s del experimento, hicimos p煤blica la informaci贸n, poniendo a disposici贸n de los medios todas las muestras utilizadas para que pudieran probar por s铆 mismos. El experimento tuvo como finalidad llamar la atenci贸n de la comunidad de seguridad sobre el problema de la insuficiencia de la detecci贸n multi-scanner cuando los archivos son bloqueados 煤nicamente debido a que otros proveedores los clasifican de maliciosos, sin que se haga un an谩lisis real de los mismos鈥.

Kaspersky incluye un enlace a un art铆culo firmado por su analista senior Magnus Kalkuhl en febrero de 2010, donde la empresa da cuenta de un proceso de di谩logo con el resto de la industria de la seguridad inform谩tica, resultante del citado experimento.

En marzo pasado, Kaspersky se vio enfrentada a una denuncia, tambi茅n hecha por exempleados, donde se le acusaba de tener estrechos lazos con organismos de inteligencia rusos.

Eugene Kaspersky tambi茅n publica una entrada en su blog personal, titulada 鈥淓l Abracadabra de las fuentes an贸nimas鈥. Aparte de ello, comenta v铆a Twitter: 鈥淣ormalmente no leo Reuters, pero cuando lo hago, veo falsos positivos. Tome nota: el art铆culo es pura basura鈥.


Destacamos

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.