Acusan a Kaspersky Lab de haber saboteado a la competencia

Dos exempleados de Kaspersky Lab denunciaron que la empresa instaló falsos positivos con el fin de inducir errores de detección en productos de sus competidores.

Según la denuncia, hecha en forma anónima por dos exempleados de Kaspersky a la agencia Reuters, la empresa habría distribuido en 2010 firmas de malware falsas con el fin de inducir a sus competidores a clasificar erróneamente como malware algunos archivos inofensivos. Las acusaciones han sido categóricamente desmentidas por un portavoz de Kaspersky Lab.

Un gran número de compañías antivirus comparte información a través del servicio Google VirusTotal, que les permite asegurarse de tener información actualizada sobre malware. Según Reuters, Kaspersky habría inyectado código maligno en archivos benignos para inducir a sus competidores -usuarios de Google Virus Total- a creer que algunos archivos inofensivos debían ser puestos en cuarentena, o en algunos casos, eliminados.

En un comunicado enviado a Reuters, Kaspersky Lab rechazó categóricamente las acusaciones, asegurando no haber realizado ninguna campaña secreta para engañar a los competidores en la generación de falsos positivos para dañar su posición en el mercado. “Tales acciones carecen de ética, aparte de ser deshonestas e ilegales”, escribe la empresa en un comunicado, donde agrega: “Como integrante de la comunidad de seguridad, compartimos nuestros datos de inteligencia de amenazas con otros proveedores, junto con recibir y analizar datos de amenazas proporcionados por otras empresas. Aunque el mercado de la seguridad es muy competitivo, el intercambio confiable de datos sobre amenazas es una parte fundamental de la seguridad global de todo el ecosistema de TI”.

La publicación Quartz publicó en las últimas horas información actualizada, recibida directamente de Kaspersky Lab, que complementa el desmentido inicial publicado por Reuters: “En 2010 realizamos un experimento, una única vez, en que subimos 20 muestras de archivos no maliciosos a la herramienta multi-scanner de VirusTotal, las que en ningún caso causarían falsos positivos por tratarse de archivos absolutamente limpios, inútiles e inofensivos. Después del experimento, hicimos pública la información, poniendo a disposición de los medios todas las muestras utilizadas para que pudieran probar por sí mismos. El experimento tuvo como finalidad llamar la atención de la comunidad de seguridad sobre el problema de la insuficiencia de la detección multi-scanner cuando los archivos son bloqueados únicamente debido a que otros proveedores los clasifican de maliciosos, sin que se haga un análisis real de los mismos”.

Kaspersky incluye un enlace a un artículo firmado por su analista senior Magnus Kalkuhl en febrero de 2010, donde la empresa da cuenta de un proceso de diálogo con el resto de la industria de la seguridad informática, resultante del citado experimento.

En marzo pasado, Kaspersky se vio enfrentada a una denuncia, también hecha por exempleados, donde se le acusaba de tener estrechos lazos con organismos de inteligencia rusos.

Eugene Kaspersky también publica una entrada en su blog personal, titulada “El Abracadabra de las fuentes anónimas”. Aparte de ello, comenta vía Twitter: “Normalmente no leo Reuters, pero cuando lo hago, veo falsos positivos. Tome nota: el artículo es pura basura”.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022