Acusan a Kaspersky Lab de haber saboteado a la competencia
Según la denuncia, hecha en forma anónima por dos exempleados de
Kaspersky a la agencia Reuters, la empresa habría distribuido en 2010
firmas de malware falsas con el fin de inducir a sus competidores a
clasificar erróneamente como malware algunos archivos inofensivos. Las
acusaciones han sido categóricamente desmentidas por un portavoz de
Kaspersky Lab.
Un gran número de compañías antivirus comparte información a través
del servicio Google VirusTotal, que les permite asegurarse de tener
información actualizada sobre malware. Según Reuters, Kaspersky habría
inyectado código maligno en archivos benignos para inducir a sus
competidores -usuarios de Google Virus Total- a creer que algunos
archivos inofensivos debían ser puestos en cuarentena, o en algunos
casos, eliminados.
En un comunicado enviado a Reuters, Kaspersky Lab rechazó
categóricamente las acusaciones, asegurando no haber realizado ninguna
campaña secreta para engañar a los competidores en la generación de
falsos positivos para dañar su posición en el mercado. “Tales acciones
carecen de ética, aparte de ser deshonestas e ilegales”, escribe la
empresa en un comunicado, donde agrega: “Como integrante de la comunidad
de seguridad, compartimos nuestros datos de inteligencia de amenazas
con otros proveedores, junto con recibir y analizar datos de amenazas
proporcionados por otras empresas. Aunque el mercado de la seguridad es
muy competitivo, el intercambio confiable de datos sobre amenazas es una
parte fundamental de la seguridad global de todo el ecosistema de TI”.
La publicación Quartz publicó en las últimas horas información actualizada,
recibida directamente de Kaspersky Lab, que complementa el desmentido
inicial publicado por Reuters: “En 2010 realizamos un experimento, una
única vez, en que subimos 20 muestras de archivos no maliciosos a la
herramienta multi-scanner de VirusTotal, las que en ningún caso
causarían falsos positivos por tratarse de archivos absolutamente
limpios, inútiles e inofensivos. Después del experimento, hicimos
pública la información, poniendo a disposición de los medios todas las
muestras utilizadas para que pudieran probar por sí mismos. El
experimento tuvo como finalidad llamar la atención de la comunidad de
seguridad sobre el problema de la insuficiencia de la detección
multi-scanner cuando los archivos son bloqueados únicamente debido a que
otros proveedores los clasifican de maliciosos, sin que se haga un
análisis real de los mismos”.
Kaspersky incluye un enlace a un artículo
firmado por su analista senior Magnus Kalkuhl en febrero de 2010, donde
la empresa da cuenta de un proceso de diálogo con el resto de la
industria de la seguridad informática, resultante del citado
experimento.
Eugene Kaspersky también publica una entrada en su blog personal,
titulada “El Abracadabra de las fuentes anónimas”. Aparte de ello,
comenta vía Twitter: “Normalmente no leo Reuters, pero cuando lo hago,
veo falsos positivos. Tome nota: el artículo es pura basura”.