ACTUALIZADO 4:55 pm EDT Miércoles, Oct. 11 con detalles de la nueva historia del Wall Street Journal.

Las acusaciones contra Kaspersky Lab en la última noche New York Times y El Correo de Washington son muy serios. La historia del Times dice que la inteligencia israelí le advirtió a la NSA que el software antivirus de Kaspersky estaba buscando archivos relacionados con la NSA en computadoras estadounidenses. Las fuentes del Washington Post dijeron lo mismo.

Una instalación de Kaspersky Lab cerca de Moscú. Crédito: StockphotoVideo / Shutterstock
(Crédito de la imagen: una instalación de Kaspersky Lab cerca de Moscú. Crédito: StockphotoVideo / Shutterstock)

Eran espías que espiaban a espías que espiaban a espías. El primer grupo de espías le dijo al tercer grupo de espías lo que estaba haciendo el segundo grupo de espías.

Según los informes, los israelíes penetraron profundamente en los sistemas de Kaspersky Lab e instalaron puertas traseras duraderas que les permitieron tener acceso durante muchos meses. Según los informes, tomaron capturas de pantalla del software de Kaspersky en busca y recopilación del código de la NSA y luego mostraron la evidencia a la NSA.

MÁS: Mejor software antivirus

Presumiblemente, así fue como la NSA se enteró de que un empleado anónimo de la NSA, cuya historia salió a la luz la semana pasada, había espiado la computadora de su casa. según la inteligencia rusa después de que los rusos supieran a través del software Kaspersky AV que el empleado tenía archivos de la NSA en su computadora personal.

¿Existe una explicación inocente? Sí, pero la ventana de posibles explicaciones se está reduciendo rápidamente.

Ahora bien, ¿es esto cierto? No lo sabemos. Todas las historias de esta semana y la semana pasada se basan en fuentes anónimas, que se dice que son funcionarios del gobierno de EE. UU. Actuales y anteriores. Se trata de filtraciones intencionales de agencias gubernamentales de EE. UU., Del tipo en el que el periodista recibe una llamada y recibe información.

Nadie está dispuesto a dejar constancia aquí. La historia del Times es ya siendo criticado por inexactitudes e insinuaciones, lo que a menudo ocurre con las historias de seguridad de la información del Times.

La única información concreta que tenemos es que los israelíes SI hackearon profundamente los sistemas de Kaspersky alrededor de 2015, que fue descubierto y divulgado por Kaspersky Lab en el momento. (Kaspersky Lab también dijo que los atacantes habían penetrado objetivos estadounidenses, lo que me hace preguntarme si algunos de esos objetivos podrían haber sido compañías antivirus estadounidenses).

¿Podrían ser ciertas las acusaciones contra Kaspersky?

¿Podría ser todo esto cierto? Ciertamente. El software antivirus tiene altos privilegios de sistema y puede ver todo lo que sucede en su máquina. Asi es como funciona. Es una herramienta de espionaje ideal.

¿Kaspersky Lab podría ser cómplice? Por supuesto. Podría estar entregando todo tipo de información a los servicios de seguridad rusos. O podría estar cumpliendo con la presión del gobierno ruso para permitirle espiar sus líneas de recolección de datos. O el gobierno ruso podría hacerlo sin el conocimiento de Kaspersky. O los servicios de seguridad rusos podrían estar colocando agentes en el personal de Kaspersky.

¿Existe una explicación inocente? Sí, pero la ventana de posibles explicaciones se está reduciendo rápidamente. Lo que realmente importa es qué TIPO de archivos de la NSA las capturas de pantalla israelíes mostraron que el software de Kaspersky estaba capturando, y ahora mismo, no lo sabemos.

Si fue malware de la NSA, entonces es perfectamente legítimo. Kaspersky sabe cómo es una gran cantidad de malware de la NSA, y lo detectaría e informaría a la base de operaciones. Cualquier software antivirus haría lo mismo.

Si se trataba de fragmentos de código de la NSA que no son necesariamente software malicioso, también es legítimo. Los creadores de malware conocidos tienden a reutilizar los mismos fragmentos de código para varios propósitos, y el código específico de la NSA sería reconocible y reportado incluso si no estuviera haciendo nada malicioso.

Pero si el software de Kaspersky fue programado para buscar archivos Word o PDF que contengan las palabras "NOFORN" o "TOP SECRET", entonces eso cambia las cosas por completo. Entonces sería un software espía. [ACTUALIZAR: Una nueva historia del Wall Street Journal alega exactamente eso. Detalles abajo.]

¿Qué pasa después?

Eugene Kaspersky dice que es iniciar una investigación. También ha reiterado su oferta de venir al Capitolio para testificar y permitir que los examinadores del gobierno de los Estados Unidos revisen el código fuente de sus productos.

Está intentando salvar su empresa. Las acusaciones como esta obligarán a los clientes a huir en masa.

Si yo fuera él, cerraría las instalaciones de Moscú y trasladaría todo al extranjero. Sería difícil, pero Eugene Kaspersky ha estado avanzando con cautela hacia eso durante años, por ejemplo, trasladando la base legal de la empresa a Londres hace unos años.

La verdadera pregunta es cómo afecta esto al usuario final de EE. UU. Kaspersky permanece nuestra suite de seguridad premium mejor calificada, gracias a su excelente protección contra malware, opciones de personalización casi ilimitadas y carga ligera del sistema. A menos que y hasta que tengamos hechos de fuentes confiables que indiquen lo contrario, continuamos recomendando El software de Kaspersky es seguro para uso doméstico.

ACTUALIZAR: los Wall Street Journal informó el miércoles, oct. 11, que fuentes anónimas le habían dicho que los parámetros de análisis de Kaspersky se actualizaron en algún momento para buscar términos como "Top Secret" y Nombres en clave clasificados de programas del gobierno de EE. UU., presumiblemente similares o idénticos a los programas gubernamentales revelados en documentos filtrados por Edward Snowden.

Al mismo tiempo, Reuters informó que la agencia de inteligencia de señales de Alemania dijo que no tenía evidencia de que el software de Kaspersky se hubiera utilizado para espiar a las agencias de inteligencia de Estados Unidos.

  • Mejores administradores de contraseñas
  • Cómo proteger su identidad, datos personales y propiedad
  • Guía de compra de software antivirus

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.