El Gobierno de Estados Unidos al parecer está prohibiendo a sus agencias utilizar Kaspersky por “miedo a espionaje”. No es nueva la tirantez que existe entre ambos países desde hace mucho tiempo y con las recientes actividades de ciberdelincuencia que fueron saliendo a la luz es que genera más rispidez.

Hasta el momento lo que tenemos confirmado es que Bloomberg News publicó a principios de esta semana que en algunos emails internos de la compañía se mostraba “a Kaspersky manteniendo una relación cercana con el FSB” siendo esta principal agencia de inteligencia rusa.

Con lo cual de forma preventiva el gobierno Norte Americano obligo a que todas las agencias federales no compre o utiliza software de Kaspersky Labs. Por ello, la General Services Administration, que gestiona los contratos del gobierno federal con otras empresas, ha eliminado a Kaspersky Labs del listado de empresas aprobadas.

Ahora vayamos a la respuesta oficial de Kaspersky:

“A pesar de la forma en que los hechos se han malinterpretado para ajustarse a una teoría hipotética y falsa, Kaspersky Lab y sus ejecutivos no tienen vínculos que sean inapropiados con ningún gobierno. La compañía trabaja regularmente con gobiernos y agencias de procuración de justicia alrededor del mundo con el único propósito de combatir el cibercrimen”.

“En la comunicación interna a la que se hace referencia dentro del reciente artículo, una vez más los hechos se están malinterpretando o manipulando para encajar en la agenda de ciertos individuos que desesperadamente quieren que exista vínculos inapropiados entre la compañía, su CEO y el gobierno ruso, pero no importa qué comunicación aseguren tener, los hechos claramente reiteran que no existe evidencia porque no existen tales vínculos inapropiados”.

A continuación, se abordan punto por punto las acusaciones falsas e imprecisiones incluidas en el artículo:

 

  • “El gran alcance de la tecnología de Kaspersky es en parte resultado de acuerdos de concesión de licencias que permiten a los clientes discretamente incrustar el software en todo, desde firewalls hasta equipo de telecomunicaciones, ninguno de los cuales lleva el nombre de Kaspersky”.

Kaspersky Lab tiene acuerdos de concesión de licencias con más de 120 proveedores de tecnología. Los acuerdos de concesión de licencias permiten a estos socios incrustar el motor anti-malware en sus propias soluciones y una vez que los productos de Kaspersky Lab se incluyen, estos proveedores son responsables de comunicar públicamente todos los productos externos utilizados en su extensa oferta. Es importante notar que menos del cuatro por ciento de los ingresos de la compañía provienen de los acuerdos de concesión de licencias.

Ejemplos de nuestros socios proporcionando la información completa de las soluciones de seguridad que están usando en su oferta se incluyen en sus documentos técnicos y/o en sus sitios web. Ejemplos: ZyXEL y Juniper Networks.

 

  • “Mientras que el gobierno de los EE.UU. no ha revelado ninguna evidencia de los vínculos, correos electrónicos internos de la compañía obtenidos por Bloomberg Businessweek muestran que Kaspersky Lab ha mantenido una relación de trabajo mucho más cercana con la principal agencia de inteligencia de Rusia, la FSB, de lo que ha admitido públicamente”.

En realidad, los correos electrónicos referidos no muestran el supuesto vínculo, dado a que la comunicación fue malinterpretada o manipulada para tratar de hacer funcionar la narrativa del medio. Kaspersky Lab ha sido transparente acerca del hecho de que asiste a agencias de procuración de justicia alrededor del mundo a combatir amenazas cibernéticas, incluyendo aquellas en Rusia, al proporcionar experiencia en ciberseguridad acerca de malware y ciberataques.

Kaspersky Lab coopera regularmente con agencia de procuración de justicia, colegas en la industria y víctimas del cibercrimen. Por ejemplo, en el pasado, hemos colaborado con los esfuerzos de agencias de procuración de justicia para arrestar a la banda Lurk, la cual robó $45 millones de dólares de bancos e instituciones financieras. De manera similar, Kaspersky Lab ayudó a la policía holandesa a identificar y atrapar a los autores del ransomware CoinVault. La mayoría de las víctimas de CoinVault se localizaron en Holanda, Alemania, Estados Unidos, Francia y el Reino Unido. El objetivo de la compañía es muy simple, proteger a los usuarios de ciberamenazas y hacer el Internet más seguro para todos.

Otros ejemplos de la cooperación de Kaspersky Lab con agencias del orden público internacional son:

 

  • “Ha desarrollado tecnología de seguridad bajo el mandato de la agencia de espionaje y ha trabajado en proyectos conjuntos que el CEO sabía resultarían vergonzosos en caso de hacerse públicos”.

Es importante aclarar, la compañía nunca recibió una solicitud del gobierno ruso, o de ninguna otra organización afiliada, para crear o participar en NINGÚN proyecto secreto, incluyendo uno para protección anti-DDoS. A mediados y hacia finales de la década del 2000, Kaspersky Lab ya estaba trabajando para armar una oferta anti-DDoS y preguntando a los clientes, prospectos y socios de canal acerca de este tipo de solución y, la unidad anti-cibercrimen rusa le dijo a la empresa que ellos consideraban a los ataques DDoS una amenaza emergente y grave. Dado a que existía una fuerte necesidad en el mercado, Kaspersky Lab invirtió en la investigación y desarrollo requeridos para terminar de desarrollar la solución por completo, que es lo que Eugene Kaspersky indicó en la comunicación interna a la que se hace referencia en la publicación. Para aclarar, actualmente la FSB no es, y nunca ha sido, un cliente de la protección DDoS de Kaspersky Lab. También, mientras se desarrollaba el producto anti-DDoS, Eugene Kaspersky dejó en claro en su comunicación interna que no quería ninguna posible fuga de información, pues los atacantes podían conocer cómo evitar las medidas tecnológicas en caso de hacerse públicas, tampoco quería que la competencia pudiera copiarlo antes de su lanzamiento.

 

  • “El software también se comunica con el fabricante para recibir actualizaciones, a lo cual expertos en seguridad dicen que teóricamente podría proporcionar acceso a usuarios confidenciales tales comoagencias de gobierno, bancos y proveedores de Internet.

Kaspersky Lab fue una de las primeras empresas en la industria que introdujo actualización por hora para proporcionar la detección más reciente para amenazas contra nuestros usuarios. Las actualizaciones de producto se verifican minuciosamente y se diseñan exclusivamente para mejorar la detección de malware y todas las actualizaciones son encriptadas y firmadas digitalmente, haciendo que sea muy difícil falsificarlas y casi imposible de alterar por algún tercero. Kaspersky Lab no proporciona acceso a estas actualizaciones a ninguna parte fuera de la compañía y, Kaspersky Lab jamás ayudaría a cualquier entidad en sus esfuerzos para espiar a sus usuarios. Con una historia de 20 años en el negocio de seguridad de TI, como uno de los proveedores de seguridad de mayor confianza, la reputación de la compañía habla por sí misma.

  1. “Kaspersky Lab confirma que los correos electrónicos son auténticos”.

Kaspersky Lab nunca confirmó que los correos electrónicos que el medio asegura tener sean auténticos, ya que el medio se negó a compartirlos con la empresa para su validación para proteger a la fuente anónima; sin embargo, se realizó una búsqueda concienzuda en los archivos para identificar cualquier documento al que pudieran estarse refiriendo y un correo electrónico interno que contenía conversaciones rutinarias de negocio en relación con el desarrollo de producto puede ser el documento al que hace referencia la publicación.

 

  • “Kaspersky Lab también cooperaría con compañías de alojamiento de Internet para ubicar a agentes perjudiciales y bloquear sus ataques”.

Kaspersky Lab no coopera con empresas de alojamiento para ubicar a agentes perjudiciales y, la cooperación con proveedores de alojamiento en un contexto anti-DDoS significa trabajar con proveedores de alojamiento para bloquear un ataque a su nivel, antes de que el tráfico malicioso alcance el recurso web atacado. Esto sucede cuando los expertos de la compañía comprenden que la fuente potencial del ataque está localizada en un centro de datos en particular.

 

  • “El ‘contrataque activo’ es un nuevo término entre los profesionales de seguridad, que con frecuencia se refiere a hackear a los hackers o a bloquear sus computadoras con malware u otros trucos”.

El artículo incorrectamente atribuye que las medidas de contrataque a las que hace referencia están dirigidas al gobierno, cuando la información que se discute en realidad se refiere a los tipos de medidas activas necesarias para proporcionar una protección DDoS sólida a los clientes, tales como el sistema de inteligencia DDoS, el cual alerta acerca de la existencia de un ataque DDoS emergente en contra de un cliente a través del monitoreo de la actividad de las botnets DDoS.

Hackear de vuelta es ilegal y Kaspersky Lab nunca se ha involucrado en dichas actividades; en su lugar, estamos participando activamente en bajar de manera conjunta las botnets, dirigidos por las agencias de procuración de justicia de diversos países donde la empresa proporciona conocimiento técnico (por ejemplo: https://www.interpol.int/News-and-media/News/2015/N2015-038).

 

  • “La segunda parte es más inusual: Kaspersky proporciona inteligencia en tiempo real a la FSB acerca de la ubicación de los hackers y envía a expertos a acompañar a la FSB y a la policía rusa cuando realizan redadas”.

Kaspersky Lab proporciona ayuda a las agencias de procuración de justicia alrededor del mundo en la lucha contra las ciberamenazas, incluyendo aquellas en Rusia, al proporcionar experiencia en ciberseguridad acerca malware y ciberataques. Cuando se colabora en investigaciones de cibercrimen oficiales rusas, de acuerdo a la ley rusa, solamente proporcionamos experiencia técnica a lo largo de la investigación para ayudarles a atrapar a los cibercriminales. Respecto a las redadas y atrapar a los cibercriminales físicamente, es posible que Kaspersky Lab acompañe para examinar cualquier evidencia digital encontrada, pero ese es todo el alcance de nuestra participación, tampoco rastreamos la ubicación de los hackers. Kaspersky Lab no proporciona información acerca de la localización de personas ni a agencias de gobierno, ni a otras partes y tampoco recolecta “información de identificación de las computadoras de sus clientes” porque es técnicamente imposible.

 

  • El líder del proyecto era el director legal de Kaspersky Lab, Igor Chekunov, ex policía y ex oficial de la KGB.

Reportar esta información de esta manera resulta engañoso, pues el señor Chekunov trabajó para el servicio fronterizo en la Unión Soviética, cumpliendo con el servicio militar obligatorio durante dos años. En ese tiempo, el servicio fronterizo era parte de la estructura de la KGB. Por ejemplo, en los Estados Unidos, esto sería equivalente a trabajar en la protección de aduanas y fronteras (CBP por sus siglas en inglés), el cual está bajo el departamento de seguridad nacional (DHS por sus siglas en inglés). Adicionalmente, el señor Chekunov no ha dirigido el desarrollo de producto para la solución anti-DDoS de la compañía.

  • Atribuible a Kaspersky Lab

Un comentario sobre “El Gobierno Norteamericano “acusa a Kaspersky de espionaje” – Y respuesta oficial de la Compañía

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s