Kaspersky, ¿el vehículo con el que Rusia espía a Estados Unidos?
Kaspersky, una de las firmas más reconocidas en el ámbito de la ciberseguridad, fue señalada por colaborar con el gobierno ruso para utilizar su software y robar secretos de seguridad del gobierno de Estados Unidos.
Según el diario especializado Wall Street Journal, un contratista trabajó en colaboración con hackers y el gobierno ruso para obtener información clasificada de Estados Unidos. El diario detalló que a través del software de la firma de origen ruso, el grupo de hackers, pudo conocer detalles sobre cómo los estadounidenses ingresan a sistemas cibernéticos foráneos y las estrategias que realizan para contrarrestar ciberataques.
Fuentes citadas por el diario detallan que el software de Kaspersky fue usado por el contratista en su computadora personal, pues desde hace años la NSA prohíbe su uso en equipos gubernamentales. El incidente detallado ocurrió en 2015.
Ante esto, la firma estipula que ellos cuidan sus sistemas y jamás han colaborado con el gobierno ruso para actividades de espionaje; sin embargo, si así ocurriera los estándares éticos de sus cerca de 3,000 empleados y sus agresivas técnicas de detección de actividades anómalas en la red los hubiesen puesto sobre alerta.
“Cualquiera de nuestros expertos estaría de acuerdo con que no es ético abusar de la confianza de nuestros usuarios para facilitar el espionaje de los gobiernos. Y, aunque una o dos personas puedan creer lo contrario y se infiltraran en la empresa, tenemos muchas estrategias internas, tanto tecnológicas como de organización, para mitigar el riesgo y, además, alguno de nuestros más de 3,000 empleados se daría cuenta de algo sospechoso”, escribió Eugene Kaspersky, fundador y director general de la firma en su blog corporativo.
La firma rusa afirma que en caso de que los alegatos de Estados Unidos fuesen ciertos, las autoridades debieron haberles notificado en su momento del mal uso del software, para corregir los errores en el sistema.
“¿Por qué no nos lo comunicaron? Parcheamos los errores más graves en cuestión de horas, así que, ¿por qué no nos avisaron para que el mundo estuviera más seguro?”, publicó el fundador ruso.
Aunque no existen pruebas fehacientes al respecto, el artículo publicado por el WSJ indica que el contratista que obtuvo la información para Rusia pudo haber estado trabajando de la mano con la firma de Eugene Kaspersky.
Ante estas acusaciones, el fundador de la empresa argumentó este miércoles en su blog corporativo que incluso en el caso de que los hechos ocurrieran como detallados por el WSJ, los procesos que realizan para detectar anomalías en su software y tráfico, se analizan en el momento y en ocasiones anteriores los procesos han detenido campañas de cibercrimen como Duqu2.
“En 2015 descubrimos en nuestra red un ataque, patrocinado por gobierno, llamado Duqu2. En consecuencia se condujo una exhaustiva auditoría al código fuente y se actualizó y no se detectó ninguna intrusión de terceros”, citó el empresario.
Kaspersky añadió que así como en su momento realizaron dicha auditoría la realizarán de nuevo.
Recomedamos: Hackeos crecen 59% en América Latina
“Tomamos muy en serio la posibilidad de una vulnerabilidad en nuestros productos y este nuevo reporte no es la excepción, por lo que haremos otra auditoría a profundidad muy pronto”, dijo.
En los últimos meses, las controversias que relacionan a Rusia con Estados Unidos a través de tecnología para manipular información o robar documentos ha ascendido y ha puesto en tela de juicio el funcionamiento de productos tecnológicos, tales como Facebook o Twitter, además de la mencionada firma de origen ruso.