Las noticias de seguridad actualmente están inundadas de una serie de acusaciones contra Kaspersky Lab, uno de los principales desarrolladores de antivirus del mundo. Los reclamos vienen de meses de especulaciones con respecto a la intención rusa en eventos políticos extranjeros. Hacking puede ganar la lotería: ¿puede ganar una elección? El pirateo puede ganar la lotería: ¿puede ganar una elección? Las máquinas de votación electrónicas son propensas a ser manipuladas, pero hay otras formas en que el pirateo puede influir o decidir directamente el resultado de una elección, y es motivo de grave preocupación. Lee mas . Este artículo no profundiza en esas acusaciones.
Este artículo se centra en las acusaciones formuladas contra Kaspersky Lab y sobre si es seguro usar sus productos de seguridad.
Presunto espionaje
The Wall Street Journal informa que Kaspersky Lab es simplemente una herramienta de los servicios de seguridad rusos y está socavando las agencias del gobierno de los EE. UU. Al robar datos. Los hackers se dirigieron a un contratista específico después de identificar los archivos críticos escaneados en su computadora por un producto antivirus de Kaspersky. Los archivos robados contienen detalles de cómo los EE. UU. Penetran en redes informáticas extranjeras. ¿Podrían estas técnicas de ciberespionaje de la NSA ser utilizadas contra usted? ¿Podrían estas técnicas de ciberespionaje de la NSA ser usadas en su contra? Si la NSA puede rastrearlo, y sabemos que puede hacerlo, también lo pueden hacer los ciberdelincuentes. A continuación, le mostramos cómo las herramientas gubernamentales se usarán en su contra más adelante. Lea más y defiéndase contra los ataques cibernéticos: después de que el contratista eliminó los archivos altamente clasificados de la NSA y los almacenó en su computadora (otra falla de seguridad masiva).
Los espías israelíes encontraron el material robado en la red de Kaspersky Lab en 2015. El problema salió a la luz en octubre. Desde entonces, los gobiernos de los Estados Unidos y el Reino Unido han emitido advertencias sobre los riesgos de seguridad del uso del software antivirus ruso. Ambos gobiernos hacen referencia específica a Kaspersky, pero han ampliado su advertencia a todos los productos de ciberseguridad con un desarrollador ruso.
El Departamento de Seguridad Nacional emitió la siguiente declaración:
"El departamento está preocupado por los lazos entre ciertos funcionarios de Kaspersky y la inteligencia rusa y otras agencias gubernamentales, y los requisitos de la legislación rusa que permiten a las agencias de inteligencia rusas solicitar u obligar a Kaspersky a recibir asistencia e interceptar las comunicaciones que transitan por las redes rusas.
El riesgo de que el gobierno ruso, ya sea actuando solo o en colaboración con Kaspersky, pueda capitalizar el acceso provisto por los productos Kaspersky para comprometer los sistemas federales de información e información implica directamente la seguridad nacional de los EE. UU. ".
¿Cómo respondió Kaspersky?
Bien, comprensiblemente, el fundador y CEO de Kaspersky Lab, Eugene Kaspersky, refutó fuertemente las acusaciones, afirmando que "Kaspersky Lab no tiene vínculos inapropiados con ningún gobierno, por lo que ninguna evidencia creíble ha sido presentada públicamente por cualquier persona u organización para respaldar el alegaciones falsas contra la empresa. "El aspecto de" evidencia creíble "de la declaración de la compañía es importante.
Si bien los gobiernos de EE. UU. Y el Reino Unido han condenado rápidamente a Kaspersky, hay pocas pruebas factuales. Kaspersky señaló además que más del 85 por ciento de sus ingresos proviene de mercados extranjeros. Trabajar con gobiernos individuales contra otros sería muy perjudicial para sus resultados. Evidencia o no, se está erosionando.
Auditar el software
De hecho, con el interés de proteger el nombre de Kaspersky y la reputación global, Eugene Kaspersky ha ofrecido en repetidas ocasiones permitir a los auditores independientes revisar el antivirus y otro código fuente del software. La firma rusa de ciberseguridad cree que "necesitan restablecer la confianza en las relaciones entre empresas, gobiernos y ciudadanos globales" antes de que puedan limpiar su nombre.
La naturaleza del software antivirus significa que cualquier suite tiene un control casi total sobre su máquina host. El software antivirus debe escanear profundamente en la raíz del dispositivo para descubrir malware oculto y otros daños. Descubrir malware extremadamente bien escondido es lo que le dio a Kaspersky su nombre, después de todo. Kaspersky, sin embargo, se da cuenta de que "la confianza no es un hecho" y que hay un camino por recorrer, independientemente de su participación.
Los expertos en ciberseguridad pesan
Los expertos en ciberseguridad están algo divididos sobre el tema contencioso de Kaspersky antivirus que entrega detalles de archivos NSA altamente clasificados.
Se reduce a dos hipotéticas:
- Kaspersky alertó a sabiendas a las autoridades rusas o a los hackers sobre la presencia de documentos de la NSA altamente clasificados pero inseguros en la computadora personal de un contratista.
- Kaspersky sabía que los archivos altamente clasificados estaban allí porque el análisis del antivirus arrojaba resultados positivos con alguna variedad de herramienta de pirateo de la NSA, de ahí su aparición en la red de Kaspersky.
Muchos expertos en ciberseguridad creen que el segundo escenario es más probable. Matthew Green, un profesor de criptografía en la Universidad John Hopkins, ofreció otra postura: "El consenso en la infosec Twitter es que Kaspersky puede no haberse confabulado con [el gobierno ruso]; solo tal vez su producto puede estar tremendamente comprometido ".
El consenso en infosec Twitter es que Kaspersky puede no haber coludido con RU gov; solo tal vez su producto puede estar tremendamente comprometido.
- Matthew Green (@matthew_d_green) 5 de octubre de 2017
Sin embargo, otros expertos en seguridad intervinieron con su apoyo para el segundo escenario. Además, aunque Kaspersky no trabaja directamente con gobiernos individuales, es casi seguro que analicen sus exploraciones heurísticas. Y si esos escaneos aparecen herramientas de hackeo de la NSA altamente clasificadas, es decir, un pirata informático (o piratas informáticos) que ya están dentro de la red de Kaspersky no se enteraron instantáneamente.
No es el consenso https://t.co/4qCmCAdvSE
- systemb (@brysonbort) 7 de octubre de 2017
Después de todo, los espías israelíes le dieron la noticia a la NSA con respecto a sus archivos comprometidos. No sabemos quién más ha entrado en la red.
En el claro
Kaspersky es uno de los mejores productos antivirus del mercado. Kaspersky Lab ha visto un aumento estratosférico bajo la administración de Eugene Kaspersky, todo bajo gobiernos rusos notoriamente restrictivos. Eugene Kaspersky es un ex ingeniero de software de inteligencia de señales de KGB. Sus críticos lo han acusado durante mucho tiempo de usar Kaspersky como una herramienta de inteligencia rusa. Kaspersky admite libremente que trabajan con el FSB cuando se les solicite; sería contrario a los intereses de la compañía no hacerlo.
Por el contrario, el sentimiento anti-ruso está en un nivel alto reciente. Las acusaciones de expertos militares rusos de alto nivel que cambian a ciberseguridad civil son tan fáciles de asimilar para las empresas estadounidenses, británicas y europeas. Del mismo modo, Norton Antivirus desarrollado por los EE. UU. Frecuentemente trabaja estrechamente con el FBI. ¿Debería el público estadounidense desconfiar de Norton por ayudar a su gobierno?
De acuerdo, solo dime: ¿Puedo usar Kaspersky o no?
Bueno, ¿qué tan patriótico eres? Estoy bromenando.
Pero se ha dibujado una línea clara en la arena. Algunas agencias del gobierno de EE. UU. Han sugerido durante mucho tiempo que sus empleados y contratistas dejen de usar productos antivirus de fabricación rusa. Pero la adición del gobierno del Reino Unido y la retirada de la oferta gratuita de prueba de Kaspersky por 12 meses de Barclays ha despertado más que un par de dudas.
Permítanme enfatizar: no hay * prohibición para los productos KL en el Reino Unido. Estamos en contacto con @NCSC con respecto a nuestra Iniciativa de Transparencia y estoy seguro de que encontraremos la manera de trabajar juntos
- Eugene Kaspersky (@e_kaspersky) 2 de diciembre de 2017
Por supuesto, lo que hacen las empresas no se aplica necesariamente al público. Por lo tanto, por un lado, tenemos a Ciaran Martin, director del Centro Nacional de Ciberseguridad del Reino Unido, que aconseja a los departamentos gubernamentales contra el uso de productos de ciberseguridad desarrollados en Rusia. Por otro lado, tenemos a Ian Levy, el director técnico del NCSC, confirmando que "actualmente no hay un caso convincente para extender ese asesoramiento al sector público en general, las empresas más generales o los individuos".
Los productos de seguridad cibernética de Kaspersky son claros para su uso si usted no es una agencia gubernamental, trabaja para la NSA u otro departamento del gobierno de EE. UU. O un contratista del gobierno. De hecho, los productos de seguridad cibernética de Kaspersky reciben con frecuencia comentarios muy positivos. Compare el rendimiento de su antivirus con estos 5 sitios principales Compare el rendimiento de su antivirus con estos 5 sitios principales ¿Qué software antivirus debería usar? Cual es el mejor"? Aquí echamos un vistazo a cinco de los mejores recursos en línea para verificar el rendimiento del antivirus, para ayudarlo a tomar una decisión informada. Lee mas . Son bien conocidos por eliminar el malware obstinado. La Guía completa de eliminación de malware La Guía completa para la eliminación de malware El malware está en todas partes en estos días, y erradicar el malware de su sistema es un proceso largo que requiere orientación. Si crees que tu computadora está infectada, esta es la guía que necesitas. Lea más, además de ofrecer una amplia gama de herramientas de eliminación de ransomware y rootkit 12 Herramientas que puede usar para ayudar a Beat Ransomware 12 Herramientas que puede usar para ayudar a Beat Ransomware Uno de los mayores problemas que enfrentan los usuarios de computadoras es el ransomware. Y aunque una infección ransomware es notoriamente difícil de combatir, no es imposible. Vea cómo estas herramientas pueden ayudar. Lee mas .
Dispositivo Kaspersky KL1919AOCFS-1821UZC Total Security 2018 3/1 año [Código clave] Kaspersky KL1919AOCFS-1821UZC Dispositivo Total Security 2018 3/1 año [Código clave] Comprar ahora En Amazon $ 29.95
La primera fase de la iniciativa de transparencia de Kaspersky comenzará en el primer trimestre de 2018. ¡Puede estar seguro de que estaremos allí cuando suceda!
¿Ahora desconfías de los productos de seguridad cibernética de Kaspersky? ¿Siempre has estado? O como ciudadano privado, ¿simplemente no importa?