Luego de conocerse la noticia que revelaba supuestos movimientos de Kaspersky para dañar a la competencia, la empresa de seguridad informática emitió un comunicado donde desmintió las acusaciones, alegando que “nunca ha realizado alguna campaña secreta para engañar a la competencia”.
Concretamente, la firma indicó que no se realizaron prácticas para generar falsos positivos y dañar la posición de sus competidores en el mercado. La acusación, publicada por la agencia Reuters, aseguraba que se inyectaron códigos presuntamente maliciosos en diferentes programas informáticos durante más de 10 años.
La desmentida emitida por Kaspersky aclara que “las acusaciones, hechas por ex empleados descontentos anónimos, que alegan que Kaspersky Lab, o su CEO, estuvo involucrado en estos incidentes, no tienen mérito y son simplemente falsas”. Además, agrega que, como miembro de la comunicad de seguridad, la compañía comparte todos sus datos de inteligencia de amenazas e IOCs (indicadores de compromiso) acerca de actores de amenazas avanzadas con otros proveedores, y también recibe y analiza datos de amenazas proporcionadas por otros.
La única práctica cercana a este tipo confirmada por la firma fue un experimento realizado en 2010, donde se subieron 20 muestras de archivos no maliciosos al escáner múltiple Virus Total. Kaspersky aclaró que estos archivos no causaban falsos positivos ya que eran “absolutamente limpios, inútiles e inofensivos”. Terminado el experimento, se hizo público y se proporcionaron todas las muestras utilizadas a los medios de comunicación para que pudieran comprobarlos por ellos mismos.
El experimento, según la empresa, tuvo como objetivo llamar la atención de la la comunidad de seguridad al problema de la “escasez de detección basada en escáners múltiples cuando los archivos son bloqueados sólo porque otros proveedores los detectan como maliciosos, sin una examinación real de la actividad de los archivos”. Asimismo, reveló que, en 2012, fue una de las firmas afectadas por una fuente desconocida que subió archivos maliciosos a VirusTotal, lo que condujo a una serie de incidentes con las detecciones de falsos positivos. Esto llevo a coordinar un plan de acción con otros proveedores de antivirus “para intercambiar información sobre esos incidentes, entender el motivo de los que estaban detrás de esos ataques y desarrollar un plan de acción”.
Fuente: Kaspersky