El gobierno alemán pide la desinstalación del antivirus Kaspersky ante el riesgo de un ciberataque por parte de Rusia

Artículo actualizado con la declaración de Kaspersky.

En Alemania se ha lanzado un mensaje de advertencia por parte de las autoridades de ciberseguridad nacionales instando a desinstalar el antivirus Kaspersky ante el potencial riesgo de que sirva como vehículo para posibles ataques procedentes de Rusia, en el actual contexto de la invasión que dicho país está efectuando en Ucrania.

La advertencia proviene de la Oficina Federal de Seguridad de la Información (BSI, siglas de Bundesamt für Sicherheit in der Informationstechnik) y se dirige a empresas, profesionales, organismos públicos y usuarios con el objeto de proteger tanto a empresas como a infraestructuras críticas que puedan ser objeto de un ciberataque por parte de Rusia.

La razón para esta advertencia es que los antivirus suelen gozar de determinados privilegios de administrador del sistema, además de mantener conexión con el propio fabricante. En este caso, y dado el origen ruso del desarrollador Kaspersky se teme que el antivirus pueda llegar a ser empleado como herramienta para atacar a los usuarios que lo hayan instalado en sus equipos.

Antivirus alternativos

La recomendación por parte de la BSI es que se sustituya dicho antivirus por otro equivalente en cuanto a nivel de seguridad. Mientras el fundador de la empresa, Eugene Kaspersky, ha manifestado a través de una publicación en Twitter que “la guerra no es buena para nadie” y ha tratado de que su empresa se mantenga neutral en este conflicto, comprometiéndose a seguir manteniendo los servicios que ofrece la compañía, negando vínculos con el gobierno ruso al tratarse de una empresa privada.

Mientras tanto distintos países, entre ellos los que forman parte de la Unión Europea como Alemania, están imponiendo diferentes sanciones y bloqueos a empresas rusas, lo que podría afectar a Kaspersky. Cabe recordar que ya en el año 2018 el Parlamento Europeo procedió a eliminar el software de Kaspersky de todos los equipos por considerar los productos de la empresa rusa como “maliciosos”, una acción que también emprendieron países como Estados Unidos y Gran Bretaña.

La declaración de Kaspersky

La compañia de seguridad, que en 2018 reubicó su sede y toda la infraestructura de procesamiento de datos en Suiza, ha emitido un comunicado explicando que se trata de una decisión política y que no está basada en una evaluación técnica de los productos de Kaspersky.

Más aún, añade que seguirán garantizando la calidad de sus productos tanto a sus socios como a sus clientes, además de trabajar con la BSI todos los puntos necesarios referentes a esta decisión del gobierno alemán.

Todos aquellos que lo soliciten, continúa, tienen la oportunidad de realizar una revisión técnica, exhaustiva y gratuita de nuestras soluciones, permitiéndoles:

• Revisar nuestra documentación de desarrollo de software seguro, incluyendo análisis de amenazas, revisión de seguridad y procesos de pruebas de seguridad de las aplicaciones;
• Revisar el código fuente de nuestras soluciones líderes, incluyendo Kaspersky Internet Security (KIS), nuestro producto estrella para el consumidor; Kaspersky Endpoint Security (KES), nuestro producto estrella para empresas; y Kaspersky Security Center (KSC), consola de control para nuestros productos enfocados en empresas;
• Revisar todas las versiones de nuestras recopilaciones y actualizaciones de base de datos de antivirus, así como la clase información que, en general, los productos de Kaspersky envían a nuestra Red de Seguridad Kaspersky (KSN) ubicada en la nube;
• Reconstruir el código fuente para asegurarse de que se corresponde con los módulos que están disponibles públicamente;
• Revisar los resultados de una auditoría externa, realizada por una de las ‘Big Four’, sobre las prácticas de ingeniería de la empresa;
• Revisar la lista de materiales de software (SBOM) de Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES) y Kaspersky Security Center (KSC).