Alemania aconseja a los ciudadanos desinstalar el antivirus Kaspersky

• jueves 26 mayo, 2022

La agencia federal de seguridad cibernética BSI de Alemania advirtió a los ciudadanos del país que no instalen el antivirus Kaspersky de propiedad rusa, diciendo que tiene «dudas sobre la confiabilidad del fabricante».

Kaspersky, con sede en Rusia, ha sido durante mucho tiempo objeto de rumores sospechosos en Occidente sobre su propiedad y lealtad a los gobernantes de Rusia.

En un aviso publicado hoy, la agencia dijo: «La BSI recomienda reemplazar las aplicaciones de la cartera de software de protección antivirus de Kaspersky con productos alternativos».

Agregó: «Un fabricante de TI ruso puede llevar a cabo operaciones ofensivas por sí mismo, verse obligado a atacar sistemas de destino en contra de su voluntad, o ser espiado sin su conocimiento como víctima de una operación cibernética, o ser utilizado indebidamente como herramienta para ataques contra sus propios clientes».

La advertencia no parece estar basada en ninguna amenaza específica. Sin embargo, en cambio, se centra en la noción de que Kaspersky podría ser utilizado en contra de la voluntad de su gerencia para dañar en lugar de proteger a sus clientes. El aviso señaló, a través de Google Translate:

El software antivirus, incluidos los servicios en la nube con capacidad en tiempo real asociados, tiene amplias autorizaciones del sistema y, debido al sistema (al menos para las actualizaciones), debe mantener una conexión permanente, encriptada y no verificable con los servidores del fabricante. Por tanto, la confianza en la fiabilidad y la autoprotección de un fabricante, así como en su auténtica capacidad de actuación, es crucial para el uso seguro de tales sistemas. Si hay dudas sobre la fiabilidad del fabricante, el software de protección antivirus supone un riesgo particular para la infraestructura informática que se va a proteger.

Kaspersky, un incondicional de la escena antivirus de consumo desde su fundación a fines de la década de 1990, negó, como era de esperar, que represente un riesgo para los occidentales. En cambio, dijo que la decisión tiene motivaciones políticas.

Un portavoz de la compañía le dijo a The Register: «Creemos que esta decisión no se basa en una evaluación técnica de los productos de Kaspersky, que defendimos continuamente con BSI y en toda Europa, sino que se toma por motivos políticos… Kaspersky es una empresa privada». empresa global de ciberseguridad y, como empresa privada, no tiene ningún vínculo con el gobierno ruso ni con ningún otro gobierno».

También agregó, sin mencionar la invasión militar de Rusia a Ucrania y su matanza indiscriminada de civiles desarmados como resultado: «Creemos que el diálogo pacífico es el único instrumento posible para resolver conflictos. La guerra no es buena para nadie».

Al igual que la firma de seguridad de la información empresarial sancionada por los EE. UU., Positive Technology , Kaspersky trató de calmar los temores en Occidente al trasladar su base de operaciones europea a Suiza en 2018 . Esto fracasó cuando el gobierno holandés dijo que estaba prohibiendo el uso interno de Kaspersky; tanto Gran Bretaña como Estados Unidos hicieron lo mismo.

Sin embargo, en el caso de Estados Unidos, el descuido de un hacker de la NSA resultó ser la perdición de Kaspersky. Nghia Hoang Pho, que trabajaba en la unidad de operaciones de acceso personalizado (TAO) de la NSA, tenía la costumbre de llevarse el trabajo a casa. Cuando cargó un exploit en la computadora portátil de su casa en 2015, su antivirus Kaspersky funcionó exactamente como estaba previsto: reconoció el malware y cargó una copia en los servidores de Kaspersky.

Enfurecido, EE. UU. dijo que Kaspersky había entregado el exploit a la agencia de espionaje FSB de Rusia, encarcelado a Pho y prohibido el uso de Kaspersky en todo su gobierno.

Sin embargo, días después de que saliera a la luz la historia de Pho, comenzaron a surgir rumores (iniciados por el periódico New York Times) de que espías israelíes habían pirateado Kaspersky solo para descubrir (así decía la historia) que la empresa de seguridad de la información estaba trabajando mano a mano con el espía ruso. Esta acusación explosiva cumplió su propósito evidente: Kaspersky estaba, en lo que respecta al gobierno de los EE. UU., Kaput, y sus negaciones de colusión de espionaje cayeron en oídos sordos.

La compañía ha repetido ocasionalmente su promesa de establecer centros de transparencia, de forma similar a como Huawei ha tratado con los países occidentales sospechosos. Una página en el sitio web de Kaspersky dice que los clientes potenciales pueden revisar el código fuente a través de uno de los tres programas predefinidos. Se dice que estos incluyen la verificación de la equivalencia binaria («reconstruir el código fuente para asegurarse de que se corresponda con los módulos disponibles públicamente») y los detalles de la Lista de materiales del software (SBOM) de Kaspersky para sus productos de consumo y empresariales.

Nada de esto parece estar sucediendo en Occidente, y el anuncio de hoy de Alemania no ayudará a la posición de la empresa. El cofundador del negocio de seguridad ruso del mismo nombre, Eugene Kaspersky, respondió a la advertencia.

«Sin entrar en detalles, puedo decir que estas afirmaciones son especulaciones que no están respaldadas por ninguna evidencia objetiva ni ofrecen detalles técnicos». dijo en un comunicado .

«La razón es simple. No se ha descubierto ni probado ninguna evidencia de uso o abuso de Kaspersky con fines maliciosos en los veinticinco años de historia de la compañía, a pesar de los innumerables intentos de hacerlo».

Kaspersky afirmó que el gobierno alemán le había dado a la tienda de seguridad solo unas horas para responder a las acusaciones en su contra, y que ofreció su código para que lo revisara el BSI hace años. «Esto no es una invitación al diálogo, es un insulto», dijo.

«Esta guerra es una tragedia que ya ha causado sufrimiento a personas inocentes y repercusiones en nuestro mundo hiperconectado. La industria de la ciberseguridad global que se ha construido sobre la base de la confianza y la cooperación para proteger los vínculos digitales que nos conectan entre sí puede muy bien ser su daño colateral, y por lo tanto dejar a todos aún menos seguros».

Si deseas conocer más acerca de Ciberseguridad y las mejores herramientas de la mano de los especialistas más reconocidos del mercado, contáctanos ahora y un representante Advance estará encantado(a) de brindarte todo el apoyo que necesitas.

En Advance Networks somos una empresa de telecomunicaciones y ciberseguridad con más de 20 años de experiencia en el mercado y tenemos el propósito de acompañar a las empresas en su camino a la transformación digital, proporcionando soluciones a la medida de las necesidades de nuestros clientes.