Anuncio publicitario

Actualmente, las noticias de seguridad están inundadas de una serie de acusaciones contra uno de los principales desarrolladores de antivirus del mundo, Kaspersky Lab. Las afirmaciones se producen tras meses de especulación. con respecto a la intención rusa en eventos políticos extranjeros La piratería puede ganar la lotería: ¿puede ganar una elección?Las máquinas de votación electrónica son propensas a la manipulación, pero hay otras formas en que la piratería puede influir o decidir directamente el resultado de una elección, y todo es motivo de gran preocupación. Lee mas . Este artículo no profundiza en esas acusaciones.

Este artículo se centra en las acusaciones formuladas en Kaspersky Lab y si es seguro utilizar sus productos de seguridad.

Presunto espionaje

El periodico de Wall Street informes que Kaspersky Lab es simplemente una herramienta de los servicios de seguridad rusos y está socavando las agencias gubernamentales de los Estados Unidos al robar datos. Los piratas informáticos atacaron a un contratista específico después de identificar archivos críticos escaneados en su computadora por un producto antivirus de Kaspersky. Los archivos robados contienen detalles de

instagram viewer
cómo penetra Estados Unidos en las redes informáticas extranjeras ¿Podrían usarse en su contra estas técnicas de ciberespionaje de la NSA?Si la NSA puede rastrearte, y sabemos que puede hacerlo, también pueden hacerlo los ciberdelincuentes. A continuación, le mostramos cómo se utilizarán en su contra las herramientas creadas por el gobierno. Lee mas y se defiende contra los ataques cibernéticos, después de que el contratista eliminó los archivos altamente clasificados de la NSA y los almacenó en su computadora (otra falla masiva de seguridad).

Kaspersky Lab

Espías israelíes fundar el material robado en la red de Kaspersky Lab en 2015. El tema salió a la luz en octubre. Desde entonces, los gobiernos de EE. UU. Y Reino Unido han emitido advertencias sobre los riesgos de seguridad del uso de software antivirus ruso. Ambos gobiernos hacen referencia específicamente a Kaspersky, pero han ampliado su advertencia a todos los productos de ciberseguridad con un desarrollador ruso.

El Departamento de Seguridad Nacional emitió el siguiente declaración:

“El departamento está preocupado por los vínculos entre ciertos funcionarios de Kaspersky y la inteligencia rusa y otras agencias gubernamentales, y los requisitos bajo Ley rusa que permite a las agencias de inteligencia rusas solicitar u obligar a Kaspersky a recibir asistencia e interceptar comunicaciones en tránsito ruso. redes.

El riesgo de que el gobierno ruso, ya sea actuando por su cuenta o en colaboración con Kaspersky, pueda capitalizar el acceso proporcionados por los productos de Kaspersky para comprometer la información federal y los sistemas de información implican directamente a los seguridad."

¿Cómo respondió Kaspersky?

Bueno, comprensiblemente, el fundador y director ejecutivo de Kaspersky Lab, Eugene Kaspersky, refutó enérgicamente las acusaciones, afirmando que “Kaspersky Lab no tiene vínculos inapropiados con ningún gobierno, por lo que nadie ha presentado públicamente pruebas creíbles organización para respaldar las acusaciones falsas hechas contra la empresa ". El aspecto de "evidencia creíble" de la declaración de la empresa es importante.

Si bien los gobiernos de EE. UU. Y el Reino Unido han condenado rápidamente a Kaspersky, hay poca evidencia fáctica. Kaspersky señaló además que más del 85 por ciento de sus ingresos provienen de los mercados extranjeros. Trabajar con gobiernos individuales contra otros sería muy perjudicial para sus resultados. Evidencia o no, se está erosionando.

Auditar el software

De hecho, con el fin de proteger el nombre de Kaspersky y la reputación mundial, Eugene Kaspersky se ha ofrecido repetidamente a permitir que auditores independientes revisen el antivirus y otras fuentes de software código. La firma rusa de ciberseguridad cree que "necesitan restablecer la confianza en las relaciones entre empresas globales, gobiernos y ciudadanos" antes de poder limpiar su nombre.

La naturaleza del software antivirus significa que cualquier suite tiene un control casi total sobre su máquina host. El software antivirus debe escanear profundamente en la raíz del dispositivo para descubrir malware oculto y otros desagradables. Descubrir malware extremadamente bien escondido es lo que le dio a Kaspersky su nombre, después de todo. Kaspersky, sin embargo, se da cuenta de que "la confianza no es un hecho" y que hay un camino por recorrer, independientemente de su participación.

Los expertos en ciberseguridad opinan

Los expertos en ciberseguridad están algo divididos sobre el tema polémico del antivirus Kaspersky que entrega detalles de archivos NSA altamente clasificados.

Se reduce a dos hipotéticos:

  1. Kaspersky alertó a sabiendas a las autoridades rusas o los piratas informáticos sobre la presencia de documentos de la NSA altamente clasificados pero inseguros en la computadora personal de un contratista.
  2. Kaspersky sabía que los archivos altamente clasificados estaban allí porque el análisis antivirus arrojó resultados positivos con alguna variedad de herramientas de piratería de la NSA, de ahí su aparición en la red de Kaspersky.

Muchos expertos en ciberseguridad creen que el segundo escenario es más probable. Matthew Green, profesor de criptografía en la Universidad John Hopkins, ofreció otra postura: “El consenso sobre la seguridad de la información de Twitter es que Kaspersky puede no haber coludido con [el gobierno ruso]; tal vez su producto se vea terriblemente comprometido ".

El consenso sobre la seguridad de la información de Twitter es que Kaspersky puede no haber coludido con el gobierno de RU; tal vez su producto se vea terriblemente comprometido.

- Matthew Green (@matthew_d_green) 5 de octubre de 2017

Sin embargo, otros expertos en seguridad intervinieron con su apoyo al segundo escenario. Además, aunque Kaspersky no trabaja directamente con gobiernos individuales, es casi seguro que analizan sus escaneos heurísticos. Y si esos análisis arrojan herramientas de piratería de la NSA altamente clasificadas, ¿quién quiere decir que un pirata informático (o piratas informáticos) que ya están dentro de la red de Kaspersky no se dio cuenta al instante?

No el consenso. https://t.co/4qCmCAdvSE

- Bryson Bort (@brysonbort) 7 de octubre de 2017

Después de todo, los espías israelíes le dieron la noticia a la NSA con respecto a sus archivos comprometidos. No sabemos quién más ha entrado en la red.

En el claro

Kaspersky es uno de los mejores productos antivirus del mercado. Kaspersky Lab ha experimentado un aumento estratosférico bajo la dirección de Eugene Kaspersky, todo ello bajo gobiernos rusos notoriamente restrictivos. Eugene Kaspersky es un antiguo ingeniero de software de inteligencia de señales de la KGB. Sus críticos lo han acusado durante mucho tiempo de utilizar Kaspersky como una herramienta de inteligencia rusa. Kaspersky admite abiertamente que trabajan con el FSB cuando se les solicita; no hacerlo iría en contra de los intereses de la empresa.

Por el contrario, el sentimiento anti-ruso está en un máximo reciente. Las acusaciones de expertos militares rusos de alto nivel que se han pasado a la ciberseguridad civil se dirigen con la misma facilidad a empresas estadounidenses, británicas y europeas. De manera similar, Norton Antivirus desarrollado en EE. UU. Trabaja con frecuencia en estrecha colaboración con el FBI. ¿Debería el público estadounidense desconfiar de Norton por ayudar a su gobierno?

De acuerdo, solo dime: ¿Puedo usar Kaspersky o no?

Bueno, ¿qué tan patriota eres? Estoy bromenando.

Pero se ha trazado una línea clara en la arena. Ciertas agencias del gobierno de EE. UU. Han sugerido durante mucho tiempo que sus empleados y contratistas dejen de usar productos antivirus de fabricación rusa. Pero la adición del gobierno del Reino Unido y el retiro of Barclays La oferta de prueba gratuita de Kaspersky durante 12 meses ha despertado muchas dudas.

Permítanme enfatizar: no hay * prohibición * para los productos de KL en el Reino Unido. Estamos en contacto con @NCSC con respecto a nuestra Iniciativa de Transparencia y estoy seguro de que encontraremos la manera de trabajar juntos

- Eugene Kaspersky (@e_kaspersky) 2 de diciembre de 2017

Por supuesto, lo que hacen las empresas no se aplica necesariamente al público. Entonces, por un lado, tenemos a Ciaran Martin, director del Centro Nacional de Seguridad Cibernética del Reino Unido. asesorando departamentos gubernamentales contra el uso de productos de ciberseguridad desarrollados en Rusia. Por otro lado, tenemos a Ian Levy, director técnico del NCSC, confirmando que "no hay ningún caso convincente en la actualidad para extender ese asesoramiento al sector público en general, a empresas más generales o a personas".

Los productos de ciberseguridad de Kaspersky son claros para su uso si usted no es una agencia gubernamental, trabaja para la NSA u otro departamento del gobierno de los EE. UU. O un contratista del gobierno. De hecho, los productos de ciberseguridad de Kaspersky reciben con frecuencia comentarios extremadamente positivos Compare el rendimiento de su antivirus con estos 5 sitios principales¿Qué software antivirus debería utilizar? Cual es el mejor"? Aquí echamos un vistazo a cinco de los mejores recursos en línea para verificar el rendimiento del antivirus, para ayudarlo a tomar una decisión informada. Lee mas . Ellos estan bien conocido por eliminar malware rebelde La guía completa de eliminación de malwareEl malware está en todas partes en estos días, y erradicar el malware de su sistema es un proceso largo que requiere orientación. Si cree que su computadora está infectada, esta es la guía que necesita. Lee mas , además de ofrecer una amplia gama de herramientas de eliminación de ransomware y rootkit 12 herramientas que puede utilizar para ayudar a vencer al ransomwareUno de los mayores problemas que enfrentan los usuarios de computadoras es el ransomware. Y aunque una infección de ransomware es muy difícil de combatir, no es imposible. Vea cómo estas herramientas pueden ayudar. Lee mas .

La primera fase de la iniciativa de transparencia de Kaspersky comenzará en el primer trimestre de 2018. ¡Puede estar seguro de que estaremos allí cuando suceda!

¿Ahora desconfía de los productos de ciberseguridad de Kaspersky? ¿Siempre lo has hecho? O como ciudadano particular, ¿simplemente no importa?

Gavin es un escritor senior de MUO. También es el editor y gerente de SEO del sitio hermano de MakeUseOf centrado en cripto, Blocks Decoded. Tiene una licenciatura (con honores) en escritura contemporánea con prácticas de arte digital saqueadas de las colinas de Devon, así como más de una década de experiencia profesional en escritura. Disfruta de grandes cantidades de té.