Dos ex empleados de la empresa rusa de Seguridad Informática Kaspersky Lab denunciaron, de manera anónima, que sus programadores instalaron un código en sus desarrollos que tiene como objetivo generar alarmas de falsos positivos, con el fin de inducir errores de detección en los productos de sus competidores.
Según la denuncia, la rusa empresa habría distribuido en 2010 firmas de malware falsas con el fin de inducir a sus competidores a clasificar erróneamente como malware algunos archivos inofensivos. Las acusaciones han sido categóricamente desmentidas por un portavoz de Kaspersky Lab.
Un gran número de compañías antivirus comparte información a través del servicio Google VirusTotal, que les permite asegurarse de tener información actualizada sobre malware. Según la denuncia, Kaspersky habría inyectado código malicioso en archivos benignos para inducir a los usuarios y competidores de Google Virus Total, a creer que algunos archivos inofensivos debían ser puestos en cuarentena, o en algunos casos, eliminados.
En un comunicado, Kaspersky Lab rechazó categóricamente las acusaciones, asegurando no haber realizado ninguna campaña secreta para engañar a los competidores en la generación de falsos positivos para dañar su posición en el mercado. “Tales acciones carecen de ética, aparte de ser deshonestas e ilegales”, sostuvo la empresa en un comunicado, donde agregó: “Como integrante de la comunidad de seguridad, compartimos nuestros datos de inteligencia de amenazas con otros proveedores, junto con la recepción y análisis de datos de amenazas proporcionados por otras empresas. Aunque el mercado de la seguridad es muy competitivo, el intercambio confiable de datos sobre amenazas es una parte fundamental de la seguridad global de todo el ecosistema de IT”.
La publicación Quartz publicó en las últimas horas información actualizada, recibida directamente de Kaspersky Lab, que complementa el desmentido inicial: “En 2010 realizamos un experimento, una única vez, en que subimos 20 muestras de archivos no maliciosos a la herramienta multiscanner de VirusTotal, los que en ningún caso causarían falsos positivos por tratarse de archivos absolutamente limpios, inútiles e inofensivos. Después del experimento, hicimos pública la información, poniendo a disposición de los medios todas las muestras utilizadas para que las pudieran probar por sí mismos. El experimento tuvo como finalidad llamar la atención de la comunidad de seguridad sobre el problema de la insuficiencia de la detección multiscanner cuando los archivos son bloqueados únicamente debido a que otros proveedores los clasifican de maliciosos, sin que se haga un análisis real de los mismos”.
Kaspersky incluyó un enlace a un artículo firmado por su analista senior Magnus Kalkuhl en febrero de 2010, donde la empresa da cuenta de un proceso de diálogo con el resto de la industria de la seguridad informática, resultante del citado experimento.
En marzo pasado, Kaspersky se enfrentó a una denuncia, también hecha también por exempleados, donde se le acusaba de tener estrechos lazos con organismos de inteligencia rusos.
Eugene Kaspersky también publicó una entrada en su blog personal, titulada “El Abracadabra de las fuentes anónimas”. Aparte de ello, comentó vía Twitter: “Normalmente no leo información generada por fuentes anónimas, pero cuando lo hago, veo falsos positivos. Tome nota: el artículo es pura basura”.
