Buscar

2015/08/28

Kaspersky: una década engañando a los antivirus de la competencia mediante malware

Ha sido (y continúa siéndolo) una de las más importantes empresas dedicadas a proporcionar seguridad a equipos informáticos, pero hace más de una década la empresa rusa comenzó a tratar de anular la competencia con un método más que discutible: desarrollando ataques que lograban engañar a otros antivirus para que borrasen archivos  inocuos de los equipos en los que estaban instalados. Si no puedes ser mejor que tu enemigo, consigue que éste trabaje mal. Tal podría haber sido el lema detrás de esta estrategia.

La campaña, por supuesto secreta, ha tenido durante más de una década en su objetivo a Microsoft, AVG, Avast y otros rivales de la empresa rusa Kaspersky Labs, que habría logrado confundir mediante software propio a las herramientas de la competencia para que procediesen a borrar archivos de sistema en los ordenadores donde estaban instalados, con los consiguientes fallos de funcionamiento.
Algunos de esos ataques estuvieron ordenados directamente por el propio cofundador de Kaspersky Labs, Eugene Kaspersky, como fórmula para conseguir eliminar a los rivales, especialmente a los de menor tamaño a quienes consideraba que estaban aprovechándose de la tecnología desarrollada por la empresa rusa en lugar de desarrollar la suya propia. Como respuesta un grupo muy reducido de personal habría intervenido en los ataques capaces de confundir con falsos positivos a los equipos donde estaban instalados los antivirus y herramientas de seguridad de la competencia, consiguiendo que se borrasen importantes archivos de sistema produciendo fallos en el funcionamiento de los ordenadores. La acusación ha sido negada desde Kaspersky que califican esas conductas de poco éticas, deshonestas y de legalidad como poco cuestionable.
Por su parte Microsoft, AVG y Avast han informado de intentos por parte de agentes no identificados de inducir a sus respectivos softwares para ofrecer falsos positivos, ataques que llevarían años produciéndose, aunque cuando se ha identificado a Kaspersky como posible origen de dichos ataques no han querido declarar al respecto.
La información se ha conocido tras filtrarla dos antiguos trabajadores de Kaspersky que confesaron haber trabajado en métodos de ingeniería inversa aplicados sobre los antivirus de la competencia para encontrar la forma de engañarlos a fin de que marcasen como maliciosos archivos que en realidad no lo eran.
Mientras Kaspersky alcanza los 400 millones de usuarios entre los que se cuentan 270.000 grandes y medianas empresas.

No hay comentarios: