La agencia de ciberseguridad de la nación tiene dudas sobre la confiabilidad de la empresa rusa
La agencia federal de seguridad cibernética BSI de Alemania advirtió a los ciudadanos del país que no instalen el antivirus Kaspersky de propiedad rusa, diciendo que tiene “dudas sobre la confiabilidad del fabricante”.
Kaspersky, con sede en Rusia, ha sido durante mucho tiempo objeto de rumores sospechosos en Occidente sobre su propiedad y lealtad a los gobernantes de Rusia.
En un aviso publicado hoy, la agencia dijo: “La BSI recomienda reemplazar las aplicaciones de la cartera de software de protección antivirus de Kaspersky con productos alternativos”.
Agregó: “Un fabricante de TI ruso puede llevar a cabo operaciones ofensivas por sí mismo, verse obligado a atacar sistemas de destino en contra de su voluntad, o ser espiado sin su conocimiento como víctima de una operación cibernética, o ser utilizado indebidamente como herramienta para ataques contra sus propios clientes”.
La advertencia no parece estar basada en ninguna amenaza específica. Sin embargo, en cambio, se centra en la noción de que Kaspersky podría ser utilizado en contra de la voluntad de su gerencia para dañar en lugar de proteger a sus clientes. El aviso señaló, a través de Google Translate:
El software antivirus, incluidos los servicios en la nube con capacidad en tiempo real asociados, tiene amplias autorizaciones del sistema y, debido al sistema (al menos para las actualizaciones), debe mantener una conexión permanente, encriptada y no verificable con los servidores del fabricante. Por tanto, la confianza en la fiabilidad y la autoprotección de un fabricante, así como en su auténtica capacidad de actuación, es crucial para el uso seguro de dichos sistemas. Si existen dudas sobre la fiabilidad del fabricante, el software de protección antivirus supone un riesgo particular para la infraestructura informática que debe protegerse.
Kaspersky, un incondicional de la escena antivirus de consumo desde su fundación a fines de la década de 1990, negó, como era de esperar, que represente un riesgo para los occidentales. En cambio, dijo que la decisión tiene motivaciones políticas.
Un portavoz de la compañía le dijo a The Register : “Creemos que esta decisión no se basa en una evaluación técnica de los productos de Kaspersky, que defendimos continuamente con BSI y en toda Europa, sino que se toma por motivos políticos… Kaspersky es una empresa privada”. empresa global de ciberseguridad y, como empresa privada, no tiene ningún vínculo con el gobierno ruso ni con ningún otro gobierno”.
También agregó, sin mencionar la invasión militar de Rusia a Ucrania y su matanza indiscriminada de civiles desarmados como resultado: “Creemos que el diálogo pacífico es el único instrumento posible para resolver conflictos. La guerra no es buena para nadie”.
Al igual que la firma de seguridad de la información empresarial sancionada por los EE. UU., Positive Technology , Kaspersky trató de calmar los temores en Occidente al trasladar su base de operaciones europea a Suiza en 2018 . Esto fracasó cuando el gobierno holandés dijo que estaba prohibiendo el uso interno de Kaspersky; tanto Gran Bretaña como Estados Unidos hicieron lo mismo.
Sin embargo, en el caso de Estados Unidos, el descuido de un hacker de la NSA resultó ser la perdición de Kaspersky. Nghia Hoang Pho, que trabajaba en la unidad de operaciones de acceso personalizado (TAO) de la NSA, tenía la costumbre de llevarse el trabajo a casa. Cuando cargó un exploit en la computadora portátil de su casa en 2015, su antivirus Kaspersky funcionó exactamente como estaba previsto: reconoció el malware y cargó una copia en los servidores de Kaspersky.
Enfurecido, Estados Unidos dijo que Kaspersky había entregado el exploit a la agencia de espionaje FSB de Rusia, encarcelado a Pho y prohibido el uso de Kaspersky en todo su gobierno.
Sin embargo, días después de que saliera a la luz la historia de Pho, comenzaron a surgir rumores (iniciados por el periódico New York Times ) de que espías israelíes habían pirateado Kaspersky solo para descubrir (así decía la historia) que la empresa de seguridad de la información estaba trabajando mano a mano con el espía ruso. agencias Esta acusación explosiva cumplió su propósito evidente: Kaspersky estaba, en lo que respecta al gobierno de los EE. UU., Kaput, y sus negaciones de colusión de espionaje cayeron en oídos sordos.
La compañía ha repetido ocasionalmente su promesa de establecer centros de transparencia, de forma similar a como Huawei ha tratado con países occidentales sospechosos. Una página en el sitio web de Kaspersky dice que los clientes potenciales pueden revisar el código fuente a través de uno de los tres programas predefinidos. Se dice que estos incluyen la verificación de la equivalencia binaria (“reconstruir el código fuente para asegurarse de que se corresponda con los módulos disponibles públicamente”) y los detalles de la Lista de materiales del software (SBOM) de Kaspersky para sus productos de consumo y empresariales.
Nada de esto parece estar sucediendo en Occidente, y el anuncio de hoy de Alemania no ayudará a la posición de la empresa. ®
Traducido de: theregister.com