Las autoridades alemanas advierten contra el uso de productos rusos de Kaspersky
La autoridad de ciberseguridad de Alemania, Bundesamt für Sicherheit in der Informationstechnik (BSI), emitió una advertencia el 15 de marzo sobre el uso de productos de seguridad en línea de Kaspersky Labs, una empresa de ciberseguridad con sede en Rusia. Kaspersky proporciona varias herramientas de seguridad, como software antivirus, VPN y más.
BSI es una de las principales agencias federales de Alemania responsable de gestionar la seguridad cibernética en el país y la comunicación. BSI instó a los usuarios a desinstalar cualquier software o aplicación de Kaspersky de sus dispositivos.
En cuanto al motivo de la advertencia, la agencia citó amenazas recientes de seguridad cibernética de Rusia a la OTAN, la Unión Europea y Alemania. Fue emitido teniendo en cuenta el reciente conflicto en Ucrania.
BSI dijo que la compañía de software con sede en Rusia puede verse obligada a "lanzar un ataque cibernético" o puede usarse para espiar a las personas.
«Un fabricante de TI ruso puede llevar a cabo operaciones ofensivas por sí mismo, verse obligado a atacar sistemas de destino en contra de su voluntad, o ser espiado sin su conocimiento como víctima de una operación cibernética, o ser utilizado indebidamente como herramienta para ataques contra sus propios clientes. " según la advertencia de BSI.
La advertencia también decía que las empresas de infraestructura crítica están particularmente en riesgo, especialmente las empresas de TI.
Mientras las autoridades alemanas advertían sobre el control del gobierno ruso sobre Kaspersky Labs y el abuso de su software, en 2015 la empresa sí sufrió un ciberataque.
El gigante de la seguridad fue violado utilizando el malware Duqu que utilizó vulnerabilidades de "día cero" en el software que los ingenieros de Kaspersky desconocían. Kaspersky dijo que los piratas informáticos estaban "una generación por delante de todo lo visto".
De manera similar, en 2017, The New York Times informó que en 2015 los espías israelíes pudieron acceder a los sistemas de Kaspersky e identificaron que los piratas informáticos rusos estaban usando el software como spyware.
Muestra que el gobierno ruso ya estaba usando el software como una herramienta de espionaje sin el conocimiento de la empresa. En 2017, el presidente Donald Trump prohibió el uso del software de Kaspersky en los sistemas de seguridad nacional y del gobierno de EE. UU.
La empresa negó estas acusaciones y el director ejecutivo Eugene Kaspersky se ofreció a compartir el código fuente del software y ofreció a las autoridades auditar sus productos.
Respuesta de Kaspersky
Después de la advertencia de BSI, Axel Hellman, portavoz del club de fútbol Eintracht Frankfurt, le dijo a Bloomberg:
"Hemos notificado a la gerencia de Kaspersky que estamos rescindiendo [nuestro] acuerdo de patrocinio con efecto inmediato… Lamentamos mucho el desarrollo".
Kaspersky le dijo a la BBC que la agencia del gobierno alemán hizo la advertencia únicamente por motivos políticos y que no tiene vínculos con el gobierno ruso.
La compañía dijo que buscará aclaraciones de las autoridades alemanas con respecto a su decisión, que "no se basó en una evaluación técnica de los productos de Kaspersky".
Kaspersky dijo que es una empresa global privada y que no tiene ningún vínculo con el gobierno ruso. Desde 2018, han trasladado sus sistemas e infraestructura de procesamiento de datos a Suiza.
El CEO de Kaspersky también hizo comentarios similares en Twitter. Sin embargo, enfrentó muchas críticas.
Rik Ferguson, de TrendMicro, tuiteó: "Es mejor haber permanecido en silencio que haber llamado a una invasión una ‘situación' que requiere un ‘compromiso'".
Recientemente, Amazon, Discovery y MediaWarner suspendieron sus servicios en Rusia. El Roskomnadzor bloqueó Instagram en el país, cortando el acceso de millones de usuarios de la plataforma de redes sociales.