Washington empezó a advertirle en privado a las compañías de EEUU, el día después de que los rusos comenzarán a invadir a Ucrania; que Rusia podría manipular el software creado por la compañía rusa de seguridad cibernética, Kaspersky, para generar daños. Así lo dijo un alto funcionario de EEUU.
Kaspersky fue fundada por un ex oficial de inteligencia ruso
Las sesiones informativas clasificadas forman parte de la estrategia más amplia de EEUU, que tienen por objetivo preparar a los proveedores de infraestructura crítica; como la energía, el agua y las telecomunicaciones para posibles ataques rusos.
Durante la semana pasada el presidente de EEUU, Joe Biden; señaló que las sanciones impuestas a Moscú por su ataque sobre Ucrania, iban a generar una reacción violenta, donde estaban estimadas las interrupciones cibernéticas. Sin embargo, la Casa Blanca no ofreció detalles en esa ocasión.
El alto funcionario, encargado de suministrar la información, dijo que el cálculo del riesgo ha cambiado con el ataque a Ucrania por parte de Rusia. El funcionario aseguró que se ha incrementado.
Kaspersky, una de las empresas fabricantes de antivirus informáticos más usados en la industria de la seguridad cibernética; tiene su domicilio en Moscú, fue creada por Eugene Kaspersky, a quien los funcionarios de EEUU señalan como un ex oficial de inteligencia de Rusia.
Para la empresa Kaspersky las sesiones informativas de Estados Unidos no son ni apropiadas, ni justas
Una vocera de la ciberempresa rusa, dijo por medio de un comunicado que las sesiones informativas que tratan acerca de supuestos riesgos del programa antivirus de Kaspersky; pueden llegar a ser más dañinas para la reputación de la compañía. Sin permitirle a la empresa rusa la oportunidad de responder de manera directa a tales preocupaciones, que realmente eso no es ni apropiado, ni justo.
Por su parte, el alto funcionario estadounidense, señaló que el personal de Kaspersky perteneciente a la sede de Rusia; podría verse obligado a proporcionar y colaborar con el establecimiento de accesos remotos a los computadores de sus clientes por parte de las autoridades o agencias de inteligencia rusas.
La historia de Eugene Kaspersky y su empresa
De acuerdo con el sitio web de su compañía, Eugene Kaspersky, se graduó en el Instituto de Criptografía, Telecomunicaciones e Informática; el cual fue anteriormente administrado por la KGB de la era soviética. Y la vocera de la empresa señaló que este hombre había trabajado como ingeniero de software mientras duró su servicio militar.
El pasado 25 de marzo, la Comisión Federal de Comunicaciones agregó a esta empresa rusa a su lista de proveedores de servicios y equipos de comunicaciones que son considerados como una amenaza para la seguridad nacional de los Estados Unidos.
Aunque no es la primera vez que EEUU asegura que Kaspersky podría estar influenciado por el gobierno ruso.
Trump también llegó a desconfiar de la empresa rusa de antivirus informáticos
El gobierno de Trump duró varios meses prohibiendo Kaspersky de los sistemas del estado; también llegó a advertirle a muchas compañías que no utilizaran el software en los años 2017 y 2018.
Por su parte, los organismos de seguridad de EEUU, realizaron una serie de sesiones informativas como la actuales, sobre seguridad cibernética relacionadas con la prohibición de Trump. El contenido de esas reuniones en ese momento era comparable a los informes recientes, dijo una fuente.
En todos estos años, la empresa informática rusa ha negado siempre haber hecho algún mal o cualquier asociación secreta con la inteligencia de Moscú.
Hasta los momentos, ningún organismo de inteligencia de EEUU o aliado, ha proporcionado pruebas públicas y directas que señalen alguna puerta trasera en el software de la compañía rusa.
Luego de la decisión tomada por Trump, Kaspersky dio acceso a varios centros de transparencia; donde indica que los socios pueden revisar su código con el fin de verificar si existe actividad maliciosa. En ese momento había una publicación de blog de la empresa explicando que la intención era crear confianza con los clientes luego de las acusaciones de Washington.
Aunque el alto funcionario de EEUU dijo que tales centros de transparencia no representan ni siquiera una hoja de parra, ya que no abordan las preocupaciones de su gobierno.
El riesgo reside en las actualizaciones del software
El alto funcionario dijo que los ingenieros de software del gobierno ruso manejan las actualizaciones del software de Kaspersky, ahí es donde EEUU cree que está el riesgo. Aseguran que pueden mandar comandos maliciosos por medio de los actualizadores y eso viene desde Moscú.
Los especialistas en ciberseguridad señalaron que por la manera en que el software antivirus funciona en los computadores donde está instalado; es preciso contar con un nivel profundo de control para lograr descubrir el malware. Lo que hace que el programa antivirus se convierta en un canal inherentemente ventajoso para llevar a cabo el espionaje.