Acusan a Kaspersky de crear malware falso para dañar a la competencia

A Kaspersky le van crecer los enanos por todas partes tras ser acusada por dos de sus exempleados de crear falso malware para sabotear a la competencia, según informan desde Reuters.

Al parecer, Kaspersky ha llevado a cabo un programa secreto contra Microsoft, AVG Technologies NV y Avast Software, entre otras, engañando a estos en la eliminación o desactivación de ficheros importantes en los ordenadores de sus clientes. Y no es para menos, porque ejecutivos de estas mismas empresas comunicaron a Reuters que desconocidos estaban introduciendo falsos positivos en sus antimalware en los últimos años, con lo que las piezas podrían encajar, aunque hasta ahora han preferido no hacer declaraciones antes de comprobar nada.

Por la información conocida hasta ahora, dicho programa secreto ha podido iniciarse casi por casualidad, a partir de una “rabieta” por parte de Kaspersky, que acusaba a la competencia de aprovecharse de su trabajo, para lo cual puso en marcha un experimento, crear 10 ficheros inofensivos y pedirle a VirusTotal (perteneciente a Google y de origen español) que los marcara como maliciosos. VirusTotal por su parte hizo su trabajo, agregar información sobre los ficheros sospechosos y compartirlos con la competencia.

Una semana y media después 14 importantes empresas de seguridad habían marcado como peligrosos esos ficheros, siguiendo de forma ciega a lo realizado por Kaspersky, y al ver esta última que sus quejas no eran escuchadas y haber conseguido colar aquello, habría empezado el “programa secreto” que consistió en sabotear a la competencia siguiendo este mismo procedimiento.

Kaspersky Lab, por su parte, ha salido negando de forma rotunda las acusaciones realizadas por estos dos exempleados suyos:

“Nuestra compañía nunca ha llevado a cabo ninguna campaña secreta para engañar a los competidores a través de la creación de falsos positivos para dañar su posición en el mercado. Acciones como esas deshonestas y nos son éticas, además de ser al menos legalmente cuestionables.”

Kaspersky ha podido estar cogiendo trozos de software legítimos y benignos comunes en los PC y les habría inyectado un código. Después de esto el software manipulado era enviado a VirusTotal para que se hiciera pasar por infectado. Cuando los antimalware de la competencia detectaban ese software, este sería marcado como potencialmente malicioso, y si el software manipulado era lo suficientemente parecido con el original, Kaspersky podría engañar a sus rivales haciéndoles pensar de que limpiar dicho software sería problemático también.

¿Cómo acabará este escándalo? Sin duda aquí hay mucho que mostrar por todas las partes implicadas. Por otro lado, casos como estos refuerzan la posición de algunos que dudan de la limpieza y ética de muchas empresas de antimalware.