Esta historia, publicada originalmente el 21 de julio de 2017, se ha actualizado para reflejar los desarrollos recientes. La historia original en su totalidad sigue a la actualización.

los Wall Street Journal anoche (Oct. 5) publicó una historia explosiva que puede explicar por qué el gobierno de EE. UU. Quiere hacer una purga Software antivirus de Kaspersky de sus sistemas.

En la primavera de 2015, un contratista privado que trabajaba para el ala de piratería informática de la NSA se llevó a casa materiales clasificados y los puso en la computadora de su casa, dijeron al Journal varias fuentes anónimas.

Eugene Kaspersky en Tokio con la mascota japonesa de su empresa. Crédito: Eugene Kaspersky
(Crédito de la imagen: Eugene Kaspersky en Tokio con la mascota japonesa de su empresa. Crédito: Eugene Kaspersky)

El software antivirus Kaspersky que se ejecuta en la computadora del contratista notó los archivos NSA, que pueden han contenido malware diseñado por la NSA, y de alguna manera alertaron a los piratas informáticos patrocinados por el estado ruso presencia. Luego, los piratas informáticos rusos atacaron la máquina doméstica del contratista y copiaron los archivos de la NSA.

MÁS: Mejores aplicaciones y software antivirus

Sin embargo, detectar malware de la NSA en la computadora de un usuario es exactamente lo que se supone que debe hacer el software antivirus. Kaspersky Lab ha expuesto varios esfuerzos probables de ciberespionaje de la NSA en los últimos años, así como algunos rusos, y sabe cómo es el software espía patrocinado por el estado.

Un ex miembro del personal de la NSA dijo al Journal que el software antivirus de Kaspersky es "agresivo" en su búsqueda de malware en las máquinas de los usuarios. Pero para cualquiera que no tenga copias de los archivos de la NSA en su computadora, esto sería algo bueno.

"No nos disculpamos por ser agresivos en la batalla contra el malware y los ciberdelincuentes", dijo el director de la empresa. Eugene Kaspersky dijo en una publicación de blog personal publicada poco después de que se publicara la historia del Journal. "Si nuestras tecnologías detectan algo sospechoso y este objeto se identifica como malware, en un en cuestión de minutos, todos nuestros clientes, sin importar quién o dónde se encuentren, reciben protección del amenaza."

Entonces, ¿Kaspersky lo hizo o no?

Sin respuesta en la historia del Journal, y en una historia complementaria en el Washington Post, estaba la cuestión de si Kaspersky Lab le informó activamente al gobierno ruso sobre los archivos de la NSA en el máquinas.

Es posible que la empresa haya sido comprometida por el gobierno ruso sin su conocimiento, o que Kaspersky Lab sabía que los servicios de seguridad rusos estaban escuchando, pero no podía hacer nada al respecto. eso.

"La pregunta clave es qué desencadenó la investigación de Kaspersky APT. ¿Fue porque es un empleado de la NSA? ¿Mirando documentos? Si es así, Kaspersky está tostado ", tuiteó. Matt Tait, un experto británico en ciberseguridad y ex miembro del personal de GCHQ, el equivalente de la NSA en el Reino Unido. "Pero si se trata solo de firmas en implantes de la NSA y exploits de la NSA, entonces esto es Kaspersky simplemente haciendo su trabajo, y no en absoluto una cosa Kaspersky-Rusia".

Tanto Kaspersky the man como Kaspersky Lab, la compañía, han negado sistemáticamente cualquier colusión activa con el gobierno ruso. En la publicación de su blog anoche, Eugene Kaspersky dijo que hacerlo haría su trabajo imposible.

"Nunca traicionamos la confianza que nuestros usuarios depositan en nuestras manos", escribió. "Si alguna vez lo hiciéramos solo una vez, la industria lo detectaría de inmediato y sería el fin de nuestro negocio, y con razón".

Frente a esta nueva información, nuestra propia posición sigue siendo la misma: no ejecute el software antivirus Kaspersky si usted o su familia cercana Los miembros trabajan para el gobierno de los EE. UU., para un contratista de defensa o para una empresa involucrada en el funcionamiento o mantenimiento de infraestructura crítica.

Pero para todos los demás, el software antivirus de Kaspersky es inmejorable. Hasta que tengamos una verdadera pistola humeante, y esta historia no lo es, continuaremos recomendándola.

ACTUALIZAR a la actualización: El oct. 10 y 11, Los New York Times, el El Correo de Washington y El periodico de Wall Street todas las historias publicadas que detallan más acusaciones hechas contra Kaspersky Lab por funcionarios gubernamentales actuales y anteriores no identificados. Nuestra opinión sobre esas acusaciones es aquí. Si bien las acusaciones son muy graves, creemos que sería injusto actuar sobre ellas basándose en acusaciones hechas de forma anónima y sin pruebas.

Nuestra historia original:

La firma rusa de antivirus Kaspersky Lab ha aparecido mucho en las noticias últimamente, y no en el buen sentido. los El Congreso de EE. UU. Puede prohibir los productos de Kaspersky del Pentágono. La burocracia federal ha eliminado Kaspersky Lab de su lista de proveedores aprobados. Y los agentes del FBI han entrevistado a algunos de los empleados estadounidenses de Kaspersky en sus hogares.

Todo esto ha sucedido principalmente porque Kaspersky Lab y su CEO y cofundador, Eugene Kaspersky, son percibidos como cercanos al Kremlin. Los informes en los principales medios de comunicación occidentales han alegado fuertes lazos Entre Kaspersky Lab y los servicios de seguridad rusos, aunque no hay mucha evidencia.

Eugene Kaspersky ha contraatacado, insistiendo en que su empresa está libre de interferencias gubernamentales. Incluso se ha ofrecido a mostrarle al gobierno de EE. UU. el código fuente de los productos de su empresa. Hasta ahora, el retroceso no está funcionando.

No hay mucha evidencia

No sé qué tan cerca está Kaspersky Labs del Kremlin. He conocido a Eugene Kaspersky varias veces y creo que habla demasiado para ser un buen espía. Pero sí sé una cosa con certeza: Software antivirus de Kaspersky es excelente y, a menos que esté ejecutando una planta de energía nuclear, diseñando un avión de combate u operando la Bolsa de Valores de Nueva York, debería ser seguro de usar.

Eugene Kaspersky en su fase del 'hombre más interesante del mundo'. Crédito: Eugene Kaspersky
(Crédito de la imagen: Eugene Kaspersky en su fase del 'hombre más interesante del mundo'. Crédito: Eugene Kaspersky)

Permítanme decir desde el principio que no soy un apologista ruso. La evidencia es abrumadora de que el gobierno ruso influyó en las elecciones presidenciales estadounidenses de 2016 a través de la propaganda y la divulgación selectiva de información robada. Los expertos en ciberseguridad estaban al tanto de las maquinaciones electorales rusas en marzo de 2016, incluso antes de que terminara el proceso primario republicano.

Pero no hay evidencia de que Kaspersky Lab haya tenido algo que ver con eso. Lo que está claro es que Kaspersky tiene un excelente equipo de investigadores que investigan el malware y el ciberespionaje, y comparten libre y activamente lo que descubren.

La empresa no tiene uno, sino tres blogs de ciberseguridad que leo todos los días: el general Blog de Kaspersky, el técnico pero informativo Securelist blog y el excelente pero menos técnico Threatpost sitio de noticias.

Sí, Kaspersky ha descubierto campañas de ciberespionaje realizadas por agencias de inteligencia de EE. UU., Sobre todo las Software espía de llama plataforma. (Contrariamente a la creencia generalizada, Kaspersky no descubrió la agencia israelí-NSA Stuxnet gusano.) Pero Kaspersky también ha descubierto los esfuerzos de ciberespionaje de Rusia, como el octubre Rojo Campaña.

Más recientemente, Kaspersky Lab realizó algunos de los trabajos más importantes de análisis el gusano ransomware Petya / ExPetr que llegó a Europa a finales de junio. Kaspersky fue la primera gran empresa de ciberseguridad en afirmar que este gusano era en realidad un arma cibernética disfrazada de ransomware - y las pruebas apuntaban a que Petya era parte de un ataque ruso contra Ucrania. (Kaspersky Lab tiene una política de no atribuir explícitamente las campañas de malware patrocinadas por el estado a ningún estado en particular, pero generalmente no es difícil de leer entre líneas).

Pero entonces, es Rusia ...

Sin embargo, es cierto que Kaspersky Lab no podría haberse convertido en una empresa rusa tan exitosa y Eugene Kaspersky en un multimillonario sin aprobación, tanto oficiales como extraoficiales, del gobierno ruso, al que le gusta llevar las riendas de los ricos empresarios. También es cierto que Eugene Kaspersky fue entrenado por la división de inteligencia de señales de la KGB durante los últimos años de la Guerra Fría. Hace años, la compañía incluso promocionó ese hecho en el empaque de los productos Kaspersky.

La compañia admite que funciona con el FSB, La agencia de inteligencia nacional de Rusia, cuando se le solicite. Kaspersky Lab obtuvo el contrato del gobierno para asegurar las comunicaciones y los sistemas informáticos en los Juegos Olímpicos de Invierno de 2014 en Sochi, Rusia. Los informes de noticias tienen presunto que ex oficiales militares y de inteligencia rusos han sido asignados a trabajos delicados dentro de la empresa. En enero de 2017, Autoridades rusas arrestó a un gerente de Kaspersky junto con dos oficiales activos del FSB. Todos fueron acusados ​​de traición.

Pero eso no convierte a Kaspersky Lab en un brazo del Kremlin, al igual que las principales firmas estadounidenses de seguridad de la información son brazos del gobierno de Estados Unidos. (Muchos de los principales analistas de ciberseguridad estadounidenses han trabajado para la NSA, y hay rumores de que el gobierno de los EE. UU. Coloca a las personas en lo más alto Empresas de telecomunicaciones estadounidenses). Y la propia Kaspersky insiste en que no puede favorecer a un gobierno sobre otro, no sea que pierda clientes en todo el mundo.

Desafortunadamente, la empresa puede perder clientes de todos modos. Así como las revelaciones de Edward Snowden hicieron que muchas personas de todo el mundo perdieran la fe en los productos de software estadounidenses, con justificación o no, también La campaña rusa de piratería electoral puede hacer que los estadounidenses sospechen del software ruso, y Kaspersky es, con mucho, el software ruso más grande y conocido empresa.

Quién debería usar el software de Kaspersky y quién no

Entonces, ¿es seguro usar el software de Kaspersky? Probablemente no sea una buena idea que ningún contratista de defensa, agencia federal u operador de infraestructura crítica de EE. UU. Utilice software antivirus de un país adversario potencial. Eso incluye no solo empresas rusas como Kaspersky y Dr. Web, sino también empresas chinas como Qihoo 360.

Pero los ciudadanos privados no deben preocuparse de que el software de Kaspersky abra sus computadoras a los piratas informáticos rusos. Si ese fuera el caso, ya se habría descubierto. Lo que los clientes deben saber es que el software antivirus de Kaspersky es realmente bueno y hará un gran trabajo evitando las amenazas reales en lugar de las meramente especulativas.

Mejor producto antivirus básico

Bitdefender Antivirus Plus

Mejor producto antivirus de gama media

Seguridad de Internet Kapersky

La mejor suite de seguridad para PC premium

Kaspersky Total Security

  • Los mejores servicios de protección de identidad
  • Cómo proteger su identidad, datos personales y propiedad
  • Mejor tecnología de regreso a clases