Kaspersky, «Aún no está claro, quién estuvo detrás de esa campaña»
chinojob
17 de agosto de 2015
Desde Kaspersky Lab. nos enviaron un documento donde nos brindan sus descargos sobre la acusación de ex-empleados de tener un plan de perjuicio en contra de sus competidores el cual emitimos el día Viernes. José Luis Gonzales, encargado de Relaciones Públicas de Kaspersky Lab. nos hizo llegar esta declaración por parte de la empresa, la cual valoramos y hacemos de conocimiento público:
Declaración de Kaspersky Lab en relación al artículo de Reuters, 14/08/2015.
«Contrario a las alegaciones hechas en un artículo de la agencia Reuters, Kaspersky Lab nunca ha realizado alguna campaña secreta para engañar a la competencia a que generen falsos positivos y dañar su posición en el mercado. Además, la empresa nunca ha creado ningún virus con este o cualquier otro propósito, como reportan algunos artículos en español que erróneamente tradujeron el texto de Reuters, el cual no habla de virus pero de falsos positivos. Tales acciones no son éticas, honestas o legales. Las acusaciones, hechas por ex empleados descontentos anónimos, que alegan que Kaspersky Lab, o su CEO, estuvo involucrado en estos incidentes, no tienen mérito y son simplemente falsas. Como miembro de la comunidad de seguridad, Kaspersky Lab comparte todos sus datos de inteligencia de amenazas e IOCs (indicadores de compromiso) acerca de actores de amenazas avanzadas con otros proveedores, y también recibimos y analizamos datos de amenazas proporcionados por otros. Aunque el mercado de la seguridad es muy competitivo, la confianza en el intercambio de datos de amenazas es una parte fundamental de la seguridad global de todo el ecosistema de TI, y luchamos duro para ayudar a asegurar que este intercambio no sea comprometido o corrompido.
En 2010, Kaspersky Lab realizó un experimento de una sola vez donde subió 20 muestras de archivos no-maliciosos al escáner múltiple VirusTotal. Estos archivos no causaban falsos positivos ya que eran absolutamente limpios, inútiles e inofensivos. Después del experimento, lo hicimos público y proporcionamos todas las muestras utilizadas a los medios de comunicación para que lo pudieran comprobar por sí mismos. Nosotros realizamos ese experimento para llamar la atención de la comunidad de seguridad al problema de la escasez de detección basada en escáners múltiples cuando los archivos son bloqueados sólo porque otros proveedores los detectan como maliciosos, sin una examinación real de la actividad de los archivos (comportamiento).
Después de ese experimento, sostuvimos una discusión con la industria de antivirus con respecto a este tema y comprendimos que estábamos de acuerdo en todos los puntos importantes.
En 2012, Kaspersky Lab estuvo entre las empresas afectadas por una fuente desconocida que subió archivos maliciosos a VirusTotal, lo que condujo a una serie de incidentes con las detecciones de falsos positivos. Para resolver este problema, en octubre de 2013, durante la Conferencia de VirusBulletin en Berlín, se realizó una reunión privada entre los proveedores de antivirus líderes para intercambiar información sobre esos incidentes, entender el motivo de los que estaban detrás de esos ataques y desarrollar un plan de acción. Aún no está claro quién estuvo detrás de esa campaña».
En este comunicado por parte de la empresa Kaspersky Lab. aclaran también el tema del experimento que realizaron en el año 2010 donde subieron archivos a VirusTotal, donde según los ex-empleados es ahí donde presuntamente se inicio todo, también señalaron que el 2012 al igual que otros antivirus, ellos también fueron víctimas de «falsos positivos», dándose así un año después un intercambio de información sobre los hechos en una reunión con las otras empresas.