Ex empleados de Kaspersky acusan a la compañía de crear malware
Si nos atenemos a lo que aseguran dos antiguos empleados de Kaspersky, la popular firma rusa de seguridad no jugaba muy limpio. Según la información aportada por esos técnicos, Kaspersky creaba malware con el objetivo de perjudicar los antivirus de otras compañías rivales, entre ellas Microsoft, Avast, o AVG.
El objetivo de estos ataques con malware no eran los usuarios, pero el daño que buscaban causar sí que afecta a los usuarios directamente. Al parecer, Kaspersky intentaba engañar a los antivirus rivales para que consideraran como maliciosos archivos cruciales de sistema en los ordenadores en los que estuvieran instalados. Este problema se conoce como “falso positivo” y puede causar serios trastornos si el antivirus borra o bloquea determinados archivos del sistema oerativo.
Según los trabajadores, que han pedido permanecer en el anonimato, el objetivo eran pequeñas compañías de software que, a juicio de Eugene Kaspersky, estaban basándose en sus soluciones en lugar de crear las suyas propias. Algunos de los ataques habrían sido ordenados personalmente por el propio co-fundador de la compañía. Supuestamente, ha habido trabajadores que han dedicado semanas o meses a estos proyectos de sabotaje.
Kaspersky ha negado tajantemente las acusaciones. Según un escueto comunicado de la compañía enviado a la agencia Reuters:
Nuestra compañía nunca ha llevado a cabo ninguna campaña secreta para engañar a nuestros competidores para que generaran falsos positivos o perjudicar su mercado. Semejantes acciones no solo carecen de ética, sino que son deshonestas y su legalidad es, cuanto menos, cuestionable.
Se da la circunstancia de que ejecutivos de Microsoft, AVG o Avast explicaron a Reuters que en los últimos años habían sufrido intentos de generar falsos positivos en sus antivirus. El origen de estos ataques sigue siendo desconocido, y ninguna de las compañías atacadas ha querido comentar las acusaciones a Kaspersky. En cuanto a la compañía rusa, asegura haber sido blanco de los mismos ataques de falso positivo que el resto.
En 2010, Kaspersky publicó un experimento con el que trataba de demostrar que otras compañías antivirus copiaban su investigaciones. Kaspersky marcó diez archivos inocuos como virus y los subió a la base de datos Virus Total de Google. Al de poco tiempo, las compañías rivales habían añadido esos archivos a sus bases de datos. El informe no tuvo mucha repercusión, y los ex empleados de la firma aseguran que es entonces cuando comenzaron los supuestos planes de sabotaje. [Reuters vía Business Insider]