La Autoridad Federal de Seguridad Informática recomienda a empresas y oficinas gubernamentales desinstalar el antivirus de Kaspersky y que este sea reemplazado por productos alternativos.
En la nota de prensa del BSI se argumenta esta recomendación ante el temor de un posible ciberataque de Rusia.
«La forma de proceder de las fuerzas militares y/o de inteligencia de Rusia, así como las amenazas expresadas por la parte rusa en el curso del actual conflicto bélico contra la UE, la OTAN y Alemania están asociadas con un riesgo considerable de un ataque informático exitoso.»
Se indica que el antivirus Kaspersky, incluidos los servicios en la nube con capacidad en tiempo real asociados, tienen amplias autorizaciones del sistema y, debido al sistema (al menos para las actualizaciones), debe mantener una conexión permanente, encriptada y no verificable con los servidores del fabricante.
El BSI también ha publicado unas FAQs sobre esta advertencia contra el Software de protección antivirus Kaspersky.
Aunque la reputación del señor Kaspersky sea impecable, no lo es la del gobierno ruso, que si fuera necesario podría exigir cumplir las leyes rusas en la empresa y acceder a sus bases de datos y ayudar al servicio de inteligencia.
Hoy Kaspersky ha publicado una declaración oficial en su blog:
“Consideramos que la decisión de la BSI se toma por motivos políticos y no porque esté fundamentada en la evaluación técnica de nuestros productos.”
En la declaración de la compañía se detallan aspectos técnicos para demostrar su integridad y lo argumentan con datos técnicos y certificaciones que son llevadas por terceras partes.
Se da la casualidad de que, según una declaración oficial reciente de Kaspersky, la empresa recibió un ataque de pirateo. Hacktivistas ucranianos supuestamente volcaron código fuente del producto Kaspersky en línea. Se trata de un colectivo de piratas informáticos con el nombre de Network Battalion 65, o NB65.
Con todo esto, parece ser que hay que leer entre líneas, a nivel político, en los últimos años, Alemania ha acusado en varias ocasiones a Rusia de tentativas de ciberespionaje. El incidente más conocido fue el ciberataque que en 2015 paralizó la red del Bundestag, que dejó sin conexión varios días a la institución. Sin embargo, Rusia siempre ha negado tener ninguna implicación.
Desde el SOC de Infordisa estaremos atentos a las novedades en ciberseguridad y contrastaremos siempre la información técnica aquí publicada.
