Kaspersky Lab ( / k æ ˈ s p ɜːr s k i / ; ruso : Лаборатория Касперского , romanizado : Laboratoriya Kasperskogo ) es un proveedor multinacional ruso de ciberseguridad y antivirus con sede en Moscú , Rusia , [1] y operado por un holding en el Reino Unido . Fue fundada en 1997 por Eugene Kaspersky , Natalya Kaspersky y Alexey De-Monderik. Kaspersky Lab desarrolla y vende antivirus, seguridad de Internet , administración de contraseñas, seguridad de terminales y otros productos y servicios de ciberseguridad. [4]
Kaspersky se expandió en el extranjero entre 2005 y 2010 y creció hasta alcanzar los 704 millones de dólares en ingresos anuales en 2020, [5] un aumento del 8 % con respecto a 2016, aunque los ingresos anuales disminuyeron un 8 % en América del Norte debido a las preocupaciones de seguridad del gobierno de EE. UU. [6] En 2016, [actualizar]el software tiene alrededor de 400 millones de usuarios y tiene la mayor cuota de mercado de proveedores de software de ciberseguridad en Europa . Kaspersky Lab ocupa el cuarto lugar en el ranking mundial de proveedores de antivirus por ingresos. [7] Fue la primera empresa rusa incluida en el ranking de las principales empresas de software del mundo, denominado Software Top 100 (79.º en la lista, al 29 de junio de 2012). Kaspersky Lab ocupa el cuarto lugar en el segmento de Endpoint Security según datos de IDC para 2010. [8] Según Gartner , Kaspersky Lab es actualmente el tercer mayor proveedor de software de seguridad de TI para el consumidor en todo el mundo y el quinto mayor proveedor de Enterprise Endpoint Protection. En 2012, Kaspersky Lab fue nombrado "Líder" en el Cuadrante Mágico de Gartner para plataformas de protección de endpoints. [9]
El Equipo de Análisis e Investigación Global de Kaspersky (GReAT) ha liderado el descubrimiento de sofisticadas plataformas de espionaje realizadas por naciones, como Equation Group y el gusano Stuxnet . [10] A través de su investigación se descubrieron varios esfuerzos encubiertos de ciberespionaje patrocinados por el gobierno. Kaspersky también publica la Encuesta anual sobre riesgos de seguridad de TI global. [11] A partir de 2014, [actualizar]los centros de investigación de Kaspersky analizan más de 350.000 muestras de malware por día. [12]
Kaspersky se ha enfrentado a una controversia por las acusaciones de que se ha comprometido con el Servicio Federal de Seguridad de Rusia (FSB), vínculos que la empresa ha negado activamente. El Departamento de Seguridad Nacional de EE. UU. prohibió los productos Kaspersky en todos los departamentos gubernamentales el 13 de septiembre de 2017. En octubre de 2017, informes posteriores alegaron que piratas informáticos que trabajaban para el gobierno ruso robaron datos confidenciales de la computadora personal de un contratista de la Agencia de Seguridad Nacional estadounidense a través del antivirus Kaspersky. software. Kaspersky negó las acusaciones e informó que el software había detectado muestras de malware de Equation Group que cargó en sus servidores para su análisis en su curso normal de operación. [13] Desde entonces, la compañía ha anunciado compromisos para aumentar la responsabilidad, como solicitar revisiones independientes y verificación del código fuente de su software, y anunciar que migraría parte de su infraestructura central para clientes extranjeros de Rusia a Suiza . En noviembre de 2020, Kaspersky terminó de trasladar los datos de sus clientes de Rusia a Suiza. [14] [15] La compañía también ha abierto múltiples centros de transparencia en Suiza, Brasil , Canadá , España y Malasia que permiten a las agencias estatales, expertos gubernamentales y reguladores revisar su código fuente. [16] [17]
La primera versión del software antivirus de Kaspersky Lab fue desarrollada por Eugene Kaspersky en 1989 en respuesta al virus Cascade . [18] [19] Las primeras versiones tenían solo 40 definiciones de virus y se distribuían principalmente a amigos y familiares. [20] Kaspersky continuó desarrollando el software en KAMI, [20] [21] dando como resultado el producto AntiViral Toolkit Pro (AVP) lanzado en 1992. [21] [22] [23] Se popularizó en 1994 después de un análisis competitivo por La Universidad de Hamburgo otorgó a su software el primer lugar. [21] [22] [23] [24]
En 1997, Eugene Kaspersky, su esposa Natalya Kaspersky y Alexey De-Monderik dejaron KAMI para formar Kaspersky Lab, [25] [a] y continuar desarrollando el producto antivirus, entonces llamado AVP. [28] [29] El producto pasó a llamarse Kaspersky Anti-Virus después de que una empresa estadounidense registrara la marca AVP en los EE. UU. [28]
En 1998, un estudiante taiwanés liberó un virus llamado CIH . Durante las primeras tres semanas del brote, AVP de Kaspersky Lab fue el único software capaz de eliminarlo. Esto aumentó la demanda y llevó a acuerdos con empresas antivirus en Japón, Finlandia y Alemania para integrar AVP en su software. [20] [28] [30]
Según WIRED , el software de Kaspersky era "avanzado para la época". Por ejemplo, fue el primer software que monitoreaba virus en una cuarentena aislada. [31] Los ingresos de la empresa crecieron un 280 por ciento entre 1998 y 2000, y alrededor del 60 por ciento de sus ingresos provinieron de ventas en el extranjero. [28] Natalya trabajó para negociar acuerdos en el extranjero y localizar el software. Abrió oficinas en Reino Unido, Polonia, Holanda y China. Posteriormente se expandió a Alemania, Francia, Estados Unidos y Japón. [30] En 2000, la empresa tenía 65 empleados y ventas en más de 40 países. [28] Kaspersky abrió nuevas oficinas en el Sudeste Asiático y Medio Oriente en 2008 [21] y en Sudáfrica en 2009. [32] También se expandió a India, Medio Oriente y África en 2010. [21] [33] En 2009, las ventas minoristas de los productos antivirus de Kaspersky Lab alcanzaron casi 4,5 millones de copias al año. [25]
En 2011, General Atlantic compró una participación del 20 por ciento de Kaspersky Lab por 200 millones de dólares, con la expectativa de ayudar a la empresa a salir a bolsa. Unos meses más tarde, se tomó la decisión de mantener la empresa en privado y Kaspersky recompró las acciones a General Atlantic. [34] [35] [36] A esto le siguieron numerosas salidas de ejecutivos en 2011 y 2014 debido a disputas sobre la salida a bolsa y sobre el estilo de gestión de Eugene Kaspersky. [37]
El 1 de enero de 2012, Kaspersky Lab abandonó oficialmente Business Software Alliance (BSA) por SOPA . La BSA había apoyado el controvertido proyecto de ley antipiratería, pero Kaspersky Lab no lo apoyó afirmando que "creemos que tales medidas se utilizarán en contra de los avances modernos en tecnología y las necesidades de los consumidores", y para mostrar su desaprobación, anunció su intención de irse el 5 de diciembre de 2011. [38] [39]
En 2013, la empresa tenía unos ingresos anuales de 667 millones de dólares no auditados. [37] En 2014, Kaspersky Lab firmó un acuerdo de distribución con Ingram Micro, que amplió significativamente su programa de revendedores. [40]
En agosto de 2015, dos ex empleados de Kaspersky alegaron que la compañía introdujo archivos modificados en la base de datos antivirus de VirusTotal para engañar al software de los competidores de Kaspersky y provocar falsos positivos en los análisis de virus y malware. Un posible motivo es que Eugene Kaspersky supuestamente estaba furioso con los competidores percibidos como "injustamente" aprovechando los descubrimientos de malware de Kaspersky a través de la base de datos de código abierto VirusTotal. La empresa negó las acusaciones. [41] [42] [43] En su blog personal, Eugene Kaspersky comparó las acusaciones con teorías de conspiración sin fundamento. [44] Reuters siguió publicando correos electrónicos filtrados supuestamente de Kaspersky aludiendo a "falsificaciones" y "borrando" a los competidores extranjeros; Kaspersky Lab afirmó que los correos electrónicos "pueden no ser legítimos y fueron obtenidos de fuentes anónimas que tienen una agenda oculta". [45]
En 2016, el ejecutivo de Kaspersky, Ruslan Stoyanov, fue arrestado por las autoridades rusas por cargos anteriores a su trabajo en Kaspersky. [46] En 2019, fue declarado culpable de traición. [47] [48]
En junio de 2023, Kaspersky Lab dijo que muchos de su personal superior y gerentes se vieron afectados por un ataque en curso que sospechó por primera vez a principios de 2023 y que había comprometido miles de iPhones . Los rastros más antiguos de infección se remontan a 2019. El Servicio Federal de Seguridad de Rusia (FSB) acusó por separado a la Agencia de Seguridad Nacional estadounidense y a la empresa Apple de estar detrás del ataque e infiltrarse en los teléfonos de diplomáticos de China, Israel, miembros de la OTAN y Siria. Kaspersky Lab dijo que no se cree el objetivo principal y que no había compartido sus propios hallazgos sobre el ataque con las autoridades rusas hasta el anuncio del FSB. [49]
Kaspersky Lab desarrolla y comercializa antivirus, seguridad de Internet, gestión de contraseñas, seguridad de terminales y otros productos y servicios de ciberseguridad. [4] Es el cuarto o quinto mayor proveedor de seguridad de terminales [21] [50] y la tercera mayor empresa de software de seguridad de TI para el consumidor. [21] Es la sexta mayor empresa de seguridad de TI en general. [51] Sus ingresos provienen aproximadamente del 15 por ciento de empresas rusas a nivel nacional, un tercio de organizaciones europeas y un cuarto de organizaciones estadounidenses. [52] El software tiene alrededor de 400 millones de usuarios en total. [53]
El software de consumo de Kaspersky incluye los productos Antivirus, Internet Security y Total Security. [54] El software antivirus incluye protección contra malware, monitorea la PC para detectar comportamientos sospechosos de programas y advierte a los usuarios sobre sitios web potencialmente peligrosos. El software Internet Security agrega funciones de privacidad, controles parentales y herramientas antiphishing. [55] [56] Total Security agrega controles parentales, filtros de sitios web para adultos, herramientas de diagnóstico, una aplicación de administrador de contraseñas y otras características. [54] [57] El software de Kaspersky está disponible para Mac, PC, Android, iOS, Windows Mobile, BlackBerry y Symbian. [58] [59]
Para las empresas, la empresa comercializa la suite Kaspersky Endpoint Security for Business. Incluye una interfaz de usuario centralizada y una aplicación de administración llamada Kaspersky Security Center. El software de ciberseguridad en sí se llama Kaspersky Security Network. Kaspersky Administration KitSecurity Center gestiona la configuración, la instalación y el uso remoto. La suite empresarial también tiene funciones de cuarentena, informes y otras. [60] Su producto de software para empresas con 25 empleados o menos se llama Kaspersky Small Office Security (KSOS). [61] Dentro de la suite hay productos específicos para seguridad de virtualización, [62] seguridad móvil, [63] y protección contra fraude [64], entre otros. Kaspersky también desarrolla una herramienta gratuita que ayuda a las empresas a obtener acceso a dispositivos Windows infectados por ransomware. [sesenta y cinco]
Threatpost es un blog de seguridad informática descontinuado [66] que fue financiado por Kaspersky Lab. Según Eugene Kaspersky , era editorial independiente de Kaspersky. [67] Se lanzó en 2009. [68] [69] Después de agosto de 2022, no se han publicado nuevos artículos en el sitio. [70]
El motor Kaspersky Anti-Virus también impulsa productos o soluciones de otros proveedores de seguridad, como Check Point , Bluecoat , Juniper Networks , Microsoft Forefront , [71] Netintelligence, Clearswift , FrontBridge , Netasq, Wedge Networks y otros. En total, más de 120 empresas están obteniendo licencias de tecnología de Kaspersky Lab. Kaspersky Lab también tiene varias asociaciones con varias empresas de tecnología.
La Asociación Multilateral Internacional contra las Amenazas Cibernéticas, en la que Datuk Mohd Noor Amin actúa como presidente, anunció el nombramiento de Harry Cheung, Director General de Kaspersky Lab, APAC, como Embajador de Buena Voluntad para la Gran China. [72]
Kaspersky Lab fue socio desde hace mucho tiempo de la Scuderia Ferrari y, en diciembre de 2021, anunció una extensión de su asociación con el equipo de Fórmula Uno y también se convirtió en socio de deportes electrónicos del equipo. [73] Sin embargo, en marzo de 2022 el acuerdo se suspendió como una decisión conjunta tomada por las dos empresas debido a la invasión rusa de Ucrania en 2022 . [74]
Según PC Magazine , Kaspersky AntiVirus y su competidor Bitdefender ocupan constantemente los primeros puestos en pruebas competitivas independientes. [75] [76] Las propias pruebas de malware y phishing de PC Magazine obtuvieron resultados similares y elogiaron las "herramientas de seguridad adicionales" del software. En "Contras", la revista dijo que tomó más tiempo de lo esperado completar un escaneo. [75] La misma revista dijo que el producto Kaspersky Total Security tenía una "lista de funciones impresionante" y elogió las funciones adicionales del producto Total Security, como administración de contraseñas, cifrado y controles parentales. PC Magazine dijo que el producto había obtenido una puntuación alta en las pruebas de laboratorio de antivirus, antiphishing y otras características. Obtuvo puntuaciones "regulares" en las pruebas antimalware y no pudo detectar todo el spam. [77]
El producto Endpoint Security para Windows 2013 de Kaspersky fue el software antivirus empresarial mejor clasificado en una prueba competitiva realizada por Dennis Technology Labs, seguido por Symantec Endpoint Protection. [78] AV-Comparatives premió a Kaspersky como "Producto del año" en 2015, basándose en la cantidad de puntuaciones altas que recibió a lo largo del año en una amplia gama de pruebas. [76] [79] [80] [b] PC Magazine elogió las características del software, pero dijo que carecía de opciones de implementación y administración de políticas. [81] El software de control parental de Kaspersky fue revisado por PC Magazine . El crítico dijo que era "un control y supervisión parental completo y muy asequible". Elogió el filtrado de contenidos, los perfiles infantiles, el seguimiento de las redes sociales y otras funciones del software, pero criticó que algunas funciones sólo estuvieran disponibles en iOS o Android. [77]
El grupo de pruebas de software antivirus AV-Comparatives otorgó a la versión Windows XP de Kaspersky AV una calificación "Avanzada+" (la más alta) en sus pruebas de detección bajo demanda de febrero de 2008 (con la cuarta tasa de detección más alta entre 16 productos probados). [82] Sin embargo, en la prueba retrospectiva/proactiva de mayo de 2008, Kaspersky recibió la calificación "Estándar", detectando el 21% de nuevo malware con firmas de 1 mes de antigüedad y recibiendo una cantidad sustancial de falsos positivos. [83]
El firewall incluido en Kaspersky Internet Security 7.0 obtuvo una calificación de "Muy bueno" en el desafío Firewall de Matousec, [84] con un resultado del 85%. Kaspersky Anti-Virus 7.0 obtuvo un resultado de 6,5 sobre 8 en la prueba de detección de rootkits de Anti Malware Labs. [85] También ha conseguido una detección de virus polimórficos de 31 sobre 33 [86] y un resultado del 97% en el test de autoprotección. [87] En 2007, Kaspersky Internet Security 7 recibió un premio de la revista británica PC Pro y también ganó un lugar en su "A List". [88]
Kaspersky ha pasado la mayoría de las pruebas comparativas de Virus Bulletin desde agosto de 2003. [89] En 2005, según la revista PC World , el software antivirus de Kaspersky proporcionó las actualizaciones más rápidas para nuevos virus y amenazas de seguridad en la industria. [90]
En la comparación de paquetes de seguridad para consumidores realizada por la revista PC World en marzo de 2010, Kaspersky Internet Security 2010 obtuvo 4,5/5 estrellas y ocupó el segundo lugar en general. [91] En la versión de diciembre de 2011 de los informes anuales de AV-Comparatives, el software de Kaspersky Lab logró la clasificación general más alta y obtuvo el premio "Producto del año" de AV Comparatives. [92]
El 1 de febrero de 2012, Kaspersky Internet Security obtuvo el premio "AV-TEST Award for Best Repair 2011" en el campo de productos para usuarios domésticos del Instituto AV-TEST . [93] El 28 de enero de 2013, Kaspersky Endpoint Security obtuvo los premios "Premio AV-TEST a la mejor protección 2012" y "Premio AV-TEST a la mejor reparación 2012" en el campo de productos corporativos del Instituto AV-TEST. [94]
Más tarde, en 2013, Kaspersky obtuvo el premio al producto del año de AV-Comparatives y la puntuación más alta entre las soluciones empresariales en un informe de Dennis Technology Labs. [80] [95]
Kaspersky también recibió la certificación de sus productos a través del Programa de Certificación OESIS OK, que verifica que las aplicaciones sean interoperables con soluciones tecnológicas de terceros como productos NAC y SSL VPN de Cisco Systems , Juniper Networks , F5 Networks y otros. [96]
En marzo de 2022, Kaspersky recibió una marca de registro de inmunidad cibernética en los Estados Unidos. El registro otorga a Kaspersky el derecho exclusivo de utilizar Kaspersky Cyber Immunity para identificar sus productos. También confirma que la marca tiene características distintivas verificadas según criterios específicos por parte de agencias gubernamentales nacionales. [97]
El Equipo de Análisis e Investigación Global (GReAT) de Kaspersky Lab se estableció en 2008. [98] Investiga las amenazas a la ciberseguridad y otros trabajos relacionados con operaciones de malware. [99] Las empresas de seguridad de TI a menudo son evaluadas por su capacidad para descubrir virus y vulnerabilidades previamente desconocidos. [100] La reputación de Kaspersky en la investigación de amenazas a la seguridad cibernética ha influido en la obtención de ventas y prestigio. [100] [101] A partir de 2010, Kaspersky expuso una serie de esfuerzos de sabotaje y ciberespionaje patrocinados por el gobierno. Estos incluyen Stuxnet , Duqu , Flame , Gauss , Regin y el Equation Group . [99] [102] Según Wired , "muchos de ellos [fueron] aparentemente lanzados por los EE.UU. y sus aliados del Reino Unido e Israel. Kaspersky es especialmente conocido por su trabajo al descubrir Stuxnet, Careto , [103] y Flame". [53]
En 2010, Kaspersky Lab trabajó con Microsoft para contrarrestar el gusano Stuxnet , que había infectado 14 instalaciones industriales en Irán utilizando cuatro vulnerabilidades de día cero en Microsoft Windows. Según IEEE Spectrum, las circunstancias "sugieren fuertemente" que el gusano fue desarrollado por Estados Unidos e Israel para dañar las centrifugadoras del programa de enriquecimiento nuclear de Irán. Fue el primer descubrimiento de un importante ciberataque patrocinado por el gobierno. [100] [104]
En mayo de 2012, Kaspersky Lab identificó el malware Flame , que un investigador describió como potencialmente "el arma cibernética más sofisticada jamás desatada". [105] Según los investigadores de Kaspersky Lab, el malware había infectado aproximadamente entre 1.000 y 5.000 máquinas en todo el mundo [106] [107] cuando la Unión Internacional de Telecomunicaciones de las Naciones Unidas solicitó que investigara los informes de un virus que afectaba a las computadoras del Ministerio de Petróleo iraní . [108] Mientras Kaspersky Lab investigaba, descubrieron un hash MD5 y un nombre de archivo que aparecían sólo en las máquinas de los clientes de países del Medio Oriente. Después de descubrir más piezas, los investigadores denominaron al programa "Flame" por el nombre de uno de sus módulos. [108]
Flame era una variante anterior de Stuxnet. Kaspersky nunca verificó el origen del software, pero se sospecha que fue desarrollado por la Agencia de Seguridad Nacional (NSA) para transmitir pulsaciones de teclas, llamadas de Skype y otros datos. [109] [110] [106] Kaspersky creó algoritmos para encontrar malware similar y encontró Gauss en julio, que recopilaba y transmitía datos de dispositivos infectados por bluetooth o unidades USB. [100] [111]
En enero de 2013, Kaspersky descubrió el malware Octubre Rojo , que se había utilizado para el ciberespionaje generalizado durante cinco años. Apuntó a objetivos políticos como embajadas y sitios nucleares, principalmente en Europa, Suiza y América del Norte. El malware probablemente fue escrito por hackers de habla rusa y los exploits por hackers chinos. [112] [113] Ese junio, Kaspersky descubrió NetTraveler, que, según dijo, estaba obteniendo datos sobre tecnología emergente de objetivos gubernamentales y compañías petroleras. Kaspersky no identificó quién estaba detrás de esto, pero era similar a otros ciberespionaje provenientes de Beijing, China. [114] [115] Más tarde, ese mismo año, Kaspersky descubrió un grupo de piratas informáticos al que llamó Icefog después de investigar un ataque de ciberseguridad a una empresa de televisión japonesa. Kaspersky dijo que el grupo de hackers, posiblemente de China, era único porque apuntaba a archivos específicos que parecían conocer antes de colocar malware para extraerlos. [116] [117]
En febrero de 2014, Kaspersky identificó el malware Mask, que infectó a 380 organizaciones en 31 países. Muchas organizaciones que se vieron afectadas estaban en Marruecos. Algunos de los archivos estaban en español y se cree que el grupo es un Estado-nación que realiza espionaje, pero Kaspersky no especuló sobre qué país pudo haberlo desarrollado. [118] [119]
En noviembre de 2014, Symantec y Kaspersky escribieron artículos que contenían la primera divulgación de software malicioso llamado Regin . [120] Según Kaspersky, Regin es similar a QWERTY, un programa de malware descubierto el año siguiente. [121] Regin se utilizó para tomar el control remoto de una computadora y se cree que se originó en la alianza Five Eyes . [122] Ese mismo mes Kaspersky informó sobre el ataque Darkhotel , que tuvo como objetivo usuarios de redes inalámbricas en hoteles en Asia. Pidió a los usuarios que actualizaran su software y luego descargaran malware que revelaba sus contraseñas. [123] [124] [125]
En 2015, Kaspersky identificó un actor de amenazas altamente sofisticado al que llamó "The Equation Group". El grupo incorporó un sofisticado software de espionaje en el firmware de los discos duros de bancos, agencias gubernamentales, investigadores nucleares e instalaciones militares, en países que son objetivos frecuentes de los esfuerzos de inteligencia de Estados Unidos. [126] Se sospecha que fue desarrollado por la Agencia de Seguridad Nacional (NSA) e incluyó muchos logros técnicos únicos para evitar mejor la detección. [127] Ese mismo día, Kaspersky anunció el descubrimiento de un grupo de piratas informáticos al que llamó Carbanak, que apuntaba a bancos y movía millones de dólares a cuentas falsas. Carbanak fue descubierto cuando un banco pidió a Kaspersky que investigara comportamientos sospechosos en sus cajeros automáticos. [128] En 2016 se descubrió un malware similar que utiliza algunas de las mismas técnicas que Carbanak y se denominó Carbanak 2.0. [129]
En junio de 2015, Kaspersky informó que su propia red había sido infiltrada por malware patrocinado por el gobierno. La evidencia sugiere que el malware fue creado por los mismos desarrolladores que Duqu y Stuxnet , con el fin de obtener inteligencia que les ayudaría a evitar la detección por parte de Kaspersky en el futuro. Kaspersky lo llamó Duqu 2.0. [102] El software malicioso residía en la memoria para evitar su detección. Se cree que el hack fue realizado por el mismo grupo que hizo Duqu en 2011. Utilizó exploits en archivos de instalación de Microsoft. [130]
En junio de 2015, Kaspersky Lab y Citizen Lab descubrieron de forma independiente un software desarrollado por Hacking Team y utilizado por 60 gobiernos de todo el mundo para registrar de forma encubierta datos de los teléfonos móviles de sus ciudadanos. El software brindó a la policía un "menú de funciones" para acceder a correos electrónicos, mensajes de texto, pulsaciones de teclas, historial de llamadas y otros datos. [131] [132] [133] Kaspersky también identificó 37.000 ataques contra empresas bancarias que utilizaron modificaciones del malware llamado Asacub y tomaron el control de dispositivos Android. Asacub se dirigió principalmente a clientes bancarios en EE. UU., Rusia y Ucrania mediante un mensaje SMS que incitaba a los usuarios a instalar un troyano. [134]
En 2016, Kaspersky descubrió una vulnerabilidad de día cero en Microsoft Silverlight . [135] [136] Kaspersky identificó una cadena de código utilizada a menudo por exploits creados por el autor sospechoso. Luego utilizó las reglas YARA en su red de usuarios del software Kaspersky para encontrar esa cadena de código y descubrir el resto del exploit. Posteriormente, Microsoft emitió un parche de software "crítico" para proteger su software de la vulnerabilidad. [135] [136]
En 2016, Kaspersky descubrió el Grupo Poseidon, que se infiltraba en corporaciones con malware mediante correos electrónicos de phishing y luego era contratado por la misma empresa como empresa de seguridad para corregir el problema. Una vez contratado, Poseidon instalaría malware y puertas traseras adicionales. [137] En junio de 2016, Kaspersky ayudó a descubrir un grupo de hackers ruso, lo que provocó 50 arrestos. [53]
En 2019, Kaspersky descubrió Titanium, un malware de puerta trasera APT muy avanzado e insidioso , desarrollado por PLATINUM , un colectivo de ciberdelincuencia . Kaspersky Lab informó sobre el malware el 8 de noviembre de 2019. [138] [139] [140] [141] [142] [143]
Desde 2015, varios medios de comunicación occidentales y el gobierno de Estados Unidos alegaron que Kaspersky tenía estrechos vínculos con el gobierno ruso. En 2017, el presidente Trump firmó una legislación para prohibir el software de Kaspersky en las computadoras del gobierno. A las instituciones gubernamentales de EE. UU. se les prohibió comprar e instalar software de Kaspersky en sus computadoras y otros dispositivos. [144]
En 2022, después de la invasión rusa de Ucrania , el gobierno de EE. UU. advirtió a las empresas estadounidenses que el riesgo de utilizar el software de Kaspersky había aumentado y la FCC agregó a Kaspersky a su lista de amenazas a la seguridad nacional de EE. UU. [145] Kaspersky respondió a la medida de la FCC en un comunicado de prensa en su sitio web, diciendo que la decisión de la agencia fue "tomada por motivos políticos" a la luz de la invasión rusa de Ucrania, y que la compañía "sigue lista para cooperar con las agencias gubernamentales de EE.UU." para abordar las preocupaciones de la FCC y de cualquier otra agencia reguladora". [146]