La Agencia Federal de Ciberseguridad de Alemania (Bundesamt für Sicherheit in der Informationstechnik, o simplemente BSI) ha recomendado la eliminación del antivirus ruso Kaspersky, así como la no instalación para nuevos usuarios. Además, recomienda reemplazar las aplicaciones de la cartera de software de protección antivirus de Kaspersky con productos alternativos.
Dudas sobre la confiabilidad del fabricante
En un aviso publicado hoy, la BSI carga duramente contra la confiabilidad de Kaspersky, evidentemente en relación con el conflicto armado tras la invasión de Rusia a Ucrania. Kaspersky, con sede en Moscú, ha sido durante mucho tiempo objeto de rumores sospechosos en Occidente sobre su propiedad y lealtad a los gobernantes de Rusia.
«Si existen dudas sobre la fiabilidad del fabricante, el software de protección antivirus supone un riesgo particular para la infraestructura informática que debe protegerse».
La BSI anticipa un posible ataque informático ruso y la solución de seguridad podría actuar en contra de los intereses que supuestamente pretende defender.
«El proceder de las fuerzas militares y/o de inteligencia de Rusia, así como las amenazas expresadas por la parte rusa en el curso del actual conflicto bélico contra la Unión Europea (UE), la OTAN y Alemania están asociados con un riesgo considerable de un exitoso ataque informático».
Más allá de las propias amenazas y virus, el software antivirus generalmente tiene privilegios de alto nivel en los sistemas Windows, manteniendo una conexión permanente, encriptada y no verificable con los servidores del proveedor para actualizaciones constantes de definiciones de virus.
«Un fabricante ruso de tecnologías de la información puede llevar a cabo por sí mismo operaciones ofensivas, verse obligado, en contra de su voluntad, a atacar sistemas de destino, ser espiado sin su conocimiento como víctima de una operación cibernética o ser utilizado indebidamente como herramienta para ataques contra sus propios clientes.»
Sospechas de afiliación gubernamental
Aunque el conflicto bélico haya sido el desencadenante de tales medidas, las sospechas sobre Eugene Kaspersky y su empresa, así como su afiliación gubernamental, no son nuevas precisamente.
Durante tiempo, se ha creído que Kaspersky ofrece sus servicios de protección de ciberseguridad a infraestructuras gubernamentales del estado ruso como el Ministerio de Defensa de la Federación Rusa, por lo que preocupa que la empresa no pueda permanecer completamente neutral.
Eugene Kaspersky, CEO y cofundador de la empresa de seguridad que lleva su apellido, tampoco ha desmentido con rotundidad estas alegaciones, y en su publicación en redes sociales ni siquiera condenó la invasión de las tropas de Putin a Ucrania, lo que generó bastante malestar entre los usuarios de sus productos de seguridad informática.
@e_kaspersky @kaspersky Could you please clarify why is https://t.co/DWEVHSLJYW hosted on your infrastructure and how can people trust you when you clearly are affiliated with the russian gov. pic.twitter.com/sKBpCkv1Jk
— Le̖ͨx͖̯̬͂ͥ̚ċ̐o͎͈ͦͪr͑ - Mantas (@Lexcor1) March 1, 2022
Si bien cabe la posibilidad de que el señor Kaspersky realmente sea confiable y ético, además de un correcto profesional, aún debería cumplir con las leyes y regulaciones rusas, lo que incluye permitir que los agentes estatales accedan a las bases de datos de empresas privadas y podría verse obligado a ayudar a las fuerzas de inteligencia rusas a realizar ataques cibernéticos o realizar espionaje.
Fuente: adslzone
