Kaspersky Lab llevaría más de una década saboteando a sus rivales (como Microsoft, AVG o Avast) al provocarles falsos positivos en sus sistemas, según informa Reuters a raíz de las confesiones de dos exempleados.

Kaspersky Lab es una compañía rusa que se dedica a la fabricación del popular antivirus de mismo nombre. Con sede en Moscú, la empresa fundada por Eugene Kaspersky cuenta actualmente con unos 400 millones de usuarios y 270.000 clientes corporativos de sus soluciones de seguridad. Asimismo, esta empresa fue una de las más activas en la detección y posterior investigación del gusano Stuxnet, que logró sabotear el programa nuclear de Irán entre 2009 y 2010.

Sin duda, una de las compañías de seguridad de más renombre y con mayor volumen de usuarios en todo el mundo que, sin embargo, podría haber conseguido esta posición por medios, cuando no ilegales, sí inmorales. Tal y como publica en exclusiva Reuters, Kaspersky llevaría presuntamente más de una década manipulando sus propios antivirus para borrar –casi literalmente- a sus competidores.

Según esta investigación, Kaspersky provocaba falsos positivos en el resto de antivirus del mercado ya que seleccionaban cualquier archivo común de Windows y lo clasificaban como malicioso. Enviaban una versión previamente manipulada por sus ingenieros a VirusTotal (un servicio de Google que permite a las empresas de seguridad compartir este tipo de datos) y, una vez introducida en el sistema, el resto de antivirus comenzaban a eliminar el archivo en cuestión, provocando fallos en el PC del usuario e incluso dejándolo completamente inutilizable. De esta forma, los inocentes usuarios formulaban sus quejas en contra de la competencia de Kaspersky, lo que le iba abriendo puertas para captar nuevos clientes descontentos con sus competidores.

Así durante al menos catorce años, entre 1999 y 2003. Entre las empresas afectadas por esta campaña secreta de Kaspersky se encontrarían desde la mismísima Microsoft hasta otros rivales directos de la firma rusa, como AVG Technologies o Avast Software. La investigación afirma, además, que fue el propio cofundador de la compañía, Eugene Kaspersky, el que habría orquestado toda esta acción.

Todo este escándalo se ha destapado tras la filtración de todos estos hechos por parte de dos exemplados de la firma a la agencia norteamericana de noticias. Según su relato, los ingenieros de Kaspersky dedicados a este sabotaje trabajaban durante semanas e incluso meses en estas tareas, buscando como engañar a los motores de sus rivales para “colarles” archivos limpios como maliciosos.

Todo por… ¿venganza?

Los exempleados que han dado luz sobre este tema aluden a dos grandes motivaciones de Kaspersky en esta operación. La primera es obvia: ganar cuota de mercado a costa del fracaso de sus competidores. La segunda es algo más compleja: vengarse de las compañías de seguridad que se aprovechan de su tecnología.

Ya en 2010, Kaspersky Lab se quejó públicamente del gran número de proveedores de antivirus que estarían robando su propiedad intelectual e imitando su política de detección de virus. De hecho, ese mismo año, la empresa llevó a cabo un experimento (público) muy parecido al sabotaje que estaban realizando en secreto. Crearon 10 archivos inofensivos y los subieron a VirusTotal afirmando que eran maliciosos.

Hasta 14 antivirus declararon peligrosos estos archivos sin ninguna clase de análisis por su parte, simplemente confiando en el criterio de Kaspersky, lo que para la empresa rusa era prueba suficiente de estas otras compañías no contaban con analistas propios sino que se dedicaban a replicar lo que ellos hacían.

Kaspersky niega la mayor

Ante estas acusaciones, Kaspersky Lab ha afirmado a Reuters que su compañía “nunca ha llevado a cabo una campaña secreta para engañar a los competidores en la generación de falsos positivos para dañar su posición en el mercado. Este tipo de acciones son éticas, deshonesto y su legalidad es por lo menos cuestionable”.

El propio Eugene Kaspersky ha salido al pasado de estas acusaciones con un post en su blog en el que critica abiertamente el uso de fuentes anónimas para elaborar el reportaje (no parece conocer las fuentes off-the-record) y se declara como uno de los más afectados por los falsos positivos en los últimos años, lo que le da pie para afirmar que él nunca haría eso.

Veremos si todo queda en dos exempleados enfadados con su anterior empresa que han usado los medios para cargar contra ella o si, realmente, cuentan con pruebas concretas que señalen directamente hacia la compañía.