La Oficina Federal Alemana para la Seguridad de la Información (BSI) ha aconsejado a los usuarios de Kaspersky Antivirus que lo reemplacen con soluciones de seguridad alternativas, debido a las amenazas contra los países de la UE y la OTAN como parte de la invasión de Rusia a Ucrania, lo que aumenta el riesgo de ataques.

Kaspersky Lab, con sede en Moscú, es uno de los proveedores de software antivirus originales del mundo y comenzó a operar en 1997.

En 2017, Estados Unidos prohibió a las agencias gubernamentales usar los productos de Kaspersky, y la Unión Europea hizo lo mismo al año siguiente.

BSI ahora ha extendido el aviso a todos los clientes de Kaspersky, diciéndoles que cambien el antivirus ruso por un producto de seguridad alternativo.

Sin embargo, BSI advirtió que los clientes no deberían simplemente apagar el antivirus sin preparación y evaluación, ya que esto podría conducir a ataques a través de Internet contra sus sistemas de TI.

BSI dijo en su aviso que el software antivirus, incluidos los sistemas alojados en la nube, tiene amplios permisos de sistema.

Además, el software debe mantener una conexión permanente, encriptada y no verificable con los servidores de sus desarrolladores, lo que requiere que los clientes confíen en los proveedores de seguridad para que sean confiables y garanticen el uso seguro de dichos sistemas.

Debido a que el software se ejecuta con altos privilegios del sistema, el antivirus representa un riesgo especial para la infraestructura de TI, especialmente con el conflicto armado que tiene lugar en Ucrania, dijo BSI.

«Un fabricante de TI ruso puede realizar operaciones ofensivas por sí mismo, verse obligado a atacar sistemas de destino en contra de su propia voluntad, o ser espiado sin su conocimiento como víctima de una operación cibernética, o ser utilizado como herramienta para ataques contra sus propios clientes». «, escribió el BSI.

En un comunicado, Kaspersky Lab dijo que la decisión de BSI no se basa en una evaluación técnica de los productos del proveedor de seguridad ruso, sino que se toma por motivos políticos.

«Kaspersky es una empresa privada global de seguridad cibernética y, como empresa privada, no tiene ningún vínculo con Rusia ni con ningún otro gobierno», dijo el proveedor de seguridad.

La empresa también destacó sus medidas de transparencia, como permitir que los clientes revisen el código fuente, sus auditorías externas y certificaciones oficiales como la ISO 27001.

Kaspersky ha negado enfáticamente cualquier trato clandestino con las agencias de inteligencia rusas y ha trasladado su infraestructura de datos a Suiza para contrarrestar las acusaciones de piratería y espionaje de las naciones occidentales.

Fuente:  iTnews.com.au