Kaspersky Lab ( en ruso : Лаборатория Касперского ; romanizado : Laboratoriya Kasperskogo ) es un proveedor ruso de ciberseguridad y antivirus con sede en Moscú , Rusia , [ 1 ] y operado por un holding en el Reino Unido . Fue fundada en 1997 por Eugene Kaspersky , Natalya Kaspersky y Alexey De-Monderik. Kaspersky Lab desarrolla y vende antivirus , seguridad de Internet , gestión de contraseñas, seguridad de endpoints y otros productos y servicios de ciberseguridad. [ 4]
Kaspersky se expandió al extranjero de 2005 a 2010 y creció a $ 704 millones en ingresos anuales para 2020, [5] un 8% más que en 2016, aunque los ingresos anuales cayeron un 8% en América del Norte debido a las preocupaciones de seguridad del gobierno de EE. UU. [6] A partir de 2016, [actualizar]el software tiene alrededor de 400 millones de usuarios y tiene la mayor participación de mercado de proveedores de software de ciberseguridad en Europa . Kaspersky Lab ocupa el cuarto lugar en el ranking mundial de proveedores de antivirus por ingresos. [7] Fue la primera empresa rusa en ser incluida en la clasificación de las principales empresas de software del mundo, llamada Software Top 100 (79.º en la lista, al 29 de junio de 2012). Kaspersky Lab ocupa el cuarto lugar en el segmento de seguridad de endpoints según los datos de IDC para 2010. [8]
El equipo de investigación y análisis global de Kaspersky (GReAT) ha liderado el descubrimiento de sofisticadas plataformas de espionaje llevadas a cabo por países, como Equation Group y el gusano Stuxnet . [9] Mediante su investigación se descubrieron varios esfuerzos de ciberespionaje encubiertos patrocinados por gobiernos . Kaspersky también publica anualmente la Encuesta mundial sobre riesgos de seguridad informática. [10] A partir de 2014, [actualizar]los centros de investigación de Kaspersky analizan más de 350.000 muestras de malware por día. [11]
El gobierno de Estados Unidos ha alegado que Kaspersky ha colaborado con el Servicio Federal de Seguridad de Rusia (FSB), vínculos que la empresa ha negado activamente. [12] [13] [14] En 2017, se alegó que piratas informáticos que trabajaban para el gobierno ruso robaron datos confidenciales de la computadora doméstica de un contratista de la Agencia de Seguridad Nacional de Estados Unidos a través del software antivirus de Kaspersky. En respuesta a estas y otras acusaciones , Kaspersky comenzó a solicitar revisiones independientes y verificación de su código fuente , y trasladó la infraestructura central y los datos de los clientes de Rusia a Suiza . Varios países han prohibido o restringido a sus agencias gubernamentales el uso de los productos de Kaspersky, incluidos Lituania, [15] los Países Bajos, [16] y los Estados Unidos. [17] El 20 de junio de 2024, Estados Unidos anunció que prohibiría a Kaspersky vender o distribuir actualizaciones de su software a clientes estadounidenses, lo que provocó que la empresa de ciberseguridad abandonara el mercado estadounidense al mes siguiente. [18] [19]
La primera versión del software antivirus de Kaspersky Lab fue desarrollada por Eugene Kaspersky en 1989 en respuesta al virus Cascade . [20] [21] Las primeras versiones tenían solo 40 definiciones de virus y se distribuían principalmente a amigos y familiares. [22] Kaspersky continuó desarrollando el software en KAMI, [22] [23] lo que resultó en el producto AntiViral Toolkit Pro (AVP) lanzado en 1992. [23] [24] [25] Se popularizó en 1994 después de que un análisis competitivo de la Universidad de Hamburgo le diera el primer lugar a su software. [23] [24] [25] [26]
En 1997, Eugene Kaspersky, su esposa Natalya Kaspersky y Alexey De-Monderik dejaron KAMI para formar Kaspersky Lab, [27] [a] y continuar desarrollando el producto antivirus, entonces llamado AVP. [30] [31] El producto pasó a llamarse Kaspersky Anti-Virus después de que una empresa estadounidense registrara la marca AVP en los EE. UU. [30]
En 1998, un estudiante taiwanés lanzó un virus llamado CIH . Durante las primeras tres semanas del brote, el AVP de Kaspersky Lab era el único software capaz de eliminarlo en ese momento. Esto aumentó la demanda y dio lugar a acuerdos con empresas antivirus de Japón, Finlandia y Alemania para integrar el AVP en su software. [22] [30] [32]
Según WIRED , el software de Kaspersky era "avanzado para la época". Por ejemplo, fue el primer software que monitoreaba virus en una cuarentena aislada. [33] Los ingresos de la compañía crecieron un 280 por ciento entre 1998 y 2000, y aproximadamente el 60 por ciento de sus ingresos provino de ventas en el extranjero. [30] Natalya trabajó para negociar acuerdos en el extranjero y localizar el software. Abrió oficinas en el Reino Unido, Polonia, Holanda y China. Más tarde se expandió a Alemania, Francia, Estados Unidos y Japón. [32] Para el año 2000, la compañía tenía 65 empleados y ventas en más de 40 países. [30] Kaspersky abrió nuevas oficinas en el sudeste asiático y Oriente Medio en 2008 [23] y en Sudáfrica en 2009. [34] También se expandió en India, Oriente Medio y África en 2010. [23] [35] En 2009, las ventas minoristas de los productos antivirus de Kaspersky Lab alcanzaron casi 4,5 millones de copias al año. [27]
En 2011, General Atlantic compró una participación del 20 por ciento de Kaspersky Lab por 200 millones de dólares, con la expectativa de ayudar a la empresa a cotizar en bolsa. Unos meses después, se tomó la decisión de mantener la empresa privada y Kaspersky volvió a comprar las acciones de General Atlantic. [36] [37] [38] A esto le siguieron numerosas salidas de ejecutivos en 2011 y 2014 debido a disputas sobre la salida a bolsa y sobre el estilo de gestión de Eugene Kaspersky. [39]
El 1 de enero de 2012, Kaspersky Lab abandonó oficialmente la Business Software Alliance (BSA) a raíz de la ley SOPA . La BSA había apoyado el controvertido proyecto de ley contra la piratería, pero Kaspersky Lab no lo apoyó, afirmando que "creemos que tales medidas se utilizarán en contra de los avances modernos en tecnología y las necesidades de los consumidores", y para mostrar su desaprobación, anunció su intención de abandonar la organización el 5 de diciembre de 2011. [40] [41]
En 2013, la empresa tenía unos ingresos anuales no auditados de 667 millones de dólares. [39] En 2014, Kaspersky Lab firmó un acuerdo de distribución con Ingram Micro, que amplió significativamente su programa de revendedores. [42]
En agosto de 2015, dos ex empleados de Kaspersky afirmaron que la empresa introdujo archivos modificados en la base de datos antivirus VirusTotal para engañar al software de los competidores de Kaspersky y que provocara falsos positivos en los análisis de virus y malware. Un posible motivo es que Eugene Kaspersky supuestamente estaba furioso con los competidores que percibía que se aprovechaban "injustamente" de los descubrimientos de malware de Kaspersky a través de la base de datos de código abierto VirusTotal. La empresa negó las acusaciones. [43] [44] [45] En su blog personal, Eugene Kaspersky comparó las acusaciones con teorías de conspiración sin fundamento. [46] Reuters siguió con la publicación de correos electrónicos filtrados supuestamente de Kaspersky que aluden a "falsedades" y "eliminación" de competidores extranjeros; Kaspersky Lab afirmó que los correos electrónicos "pueden no ser legítimos y se obtuvieron de fuentes anónimas que tienen una agenda oculta". [47]
En 2016, las autoridades rusas arrestaron al ejecutivo de Kaspersky, Ruslan Stoyanov, por cargos que databan de antes de su trabajo en Kaspersky. [48] En 2019, fue declarado culpable de traición. [49] [50]
En junio de 2023, Kaspersky Lab dijo que muchos de sus altos funcionarios y gerentes fueron afectados por un ataque en curso que sospechó por primera vez a principios de 2023 y que ha comprometido miles de iPhones . Los rastros más antiguos de infección se remontan a 2019. El Servicio Federal de Seguridad de Rusia (FSB) acusó por separado a la Agencia de Seguridad Nacional de Estados Unidos y a la empresa Apple de estar detrás del ataque y de infiltrarse en los teléfonos de diplomáticos de China, Israel, miembros de la OTAN y Siria. Kaspersky Lab dijo que no cree que sea el objetivo principal y que no había compartido sus propios hallazgos sobre el ataque con las autoridades rusas hasta el anuncio del FSB. [51]
El 20 de junio de 2024, después de que Estados Unidos anunciara que prohibiría a Kaspersky vender o distribuir actualizaciones de su software a clientes estadounidenses, la compañía anunció que abandonaría el mercado estadounidense. [18] [19] El 25 de septiembre, la compañía reemplazó abruptamente su software en las computadoras de los usuarios estadounidenses con el software UltraAV desarrollado por la firma estadounidense de ciberseguridad Pango , lo que enfureció a algunos usuarios. [52] [53]
Kaspersky Lab desarrolla y comercializa antivirus, seguridad de Internet, gestión de contraseñas, seguridad de endpoints y otros productos y servicios de ciberseguridad. [4] Es el cuarto o quinto mayor proveedor de seguridad de endpoints [23] [54] y la tercera mayor empresa de software de seguridad de TI para el consumidor. [23] Es la sexta mayor empresa de seguridad de TI en general. [55] Sus ingresos provienen aproximadamente en un 15 por ciento de empresas rusas a nivel nacional, un tercio de organizaciones europeas y un cuarto de organizaciones estadounidenses. [56] El software tiene alrededor de 400 millones de usuarios en total. [57]
El software para consumidores de Kaspersky incluye los productos Antivirus, Internet Security y Total Security. [58] El software Antivirus incluye protección contra malware, monitorea el PC para detectar comportamientos sospechosos de programas y advierte a los usuarios sobre sitios web potencialmente peligrosos. El software Internet Security agrega funciones de privacidad, controles parentales y herramientas antiphishing. [59] [60] Total Security agrega controles parentales, filtros de sitios web para adultos, herramientas de diagnóstico, una aplicación de administrador de contraseñas y otras funciones. [58] [61] El software de Kaspersky está disponible para Mac, PC, Android, iOS, Windows Mobile, BlackBerry y Symbian. [62] [63]
Para las empresas, la empresa comercializa la suite Kaspersky Endpoint Security for Business. Incluye una interfaz de usuario centralizada y una aplicación de gestión denominada Kaspersky Security Center. El software de ciberseguridad en sí se llama Kaspersky Security Network. El Kaspersky Administration KitSecurity Center gestiona la configuración, la instalación y el uso remoto. La suite empresarial también cuenta con funciones de cuarentena, generación de informes y otras. [64] Su producto de software para empresas con 25 empleados o menos se llama Kaspersky Small Office Security (KSOS). [65] Dentro de la suite hay productos específicos para la seguridad de la virtualización, [66] seguridad móvil, [67] y protección contra el fraude [68] entre otros. Kaspersky también desarrolla una herramienta gratuita que ayuda a las empresas a obtener acceso a dispositivos Windows que están infectados por ransomware. [69]
Threatpost es un blog de seguridad informática que ya no existe [70] y que fue financiado por Kaspersky Lab. Según Eugene Kaspersky , era independiente de Kaspersky. [71] Fue lanzado en 2009. [72] [73] Después de agosto de 2022, no se han publicado nuevos artículos en el sitio. [74]
El motor antivirus de Kaspersky también se utiliza en productos o soluciones de otros proveedores de seguridad, como Check Point , Bluecoat , Juniper Networks , Microsoft Forefront , [75] Netintelligence, Clearswift , FrontBridge , Netasq, Wedge Networks y otros. En total, más de 120 empresas tienen licencias de tecnología de Kaspersky Lab. Kaspersky Lab también tiene varias asociaciones con varias empresas de tecnología.
La Asociación Multilateral Internacional Contra las Amenazas Cibernéticas , en la que Datuk Mohd Noor Amin actúa como presidente, anunció el nombramiento de Harry Cheung, Director General de Kaspersky Lab, APAC, como Embajador de Buena Voluntad para la Gran China. [76]
Kaspersky Lab fue socio a largo plazo de la Scuderia Ferrari y en diciembre de 2021 anunció una extensión de la asociación con el equipo de Fórmula Uno y también se convirtió en socio de deportes electrónicos del equipo. [77] Sin embargo, en marzo de 2022 el acuerdo se detuvo como una decisión conjunta tomada por las dos empresas debido a la invasión rusa de Ucrania en 2022. [ 78]
Según PC Magazine , tanto Kaspersky AntiVirus como su competidor Bitdefender ocupan los primeros puestos en pruebas competitivas independientes. [79] [80] Las pruebas de malware y phishing de PC Magazine obtuvieron resultados similares y elogiaron las "herramientas de seguridad adicionales" del software. En "Contras", la revista dijo que tardó más de lo esperado en completar un análisis. [79] La misma revista dijo que el producto Kaspersky Total Security tenía una "lista de funciones impresionante" y elogió las funciones adicionales del producto Total Security, como la gestión de contraseñas, el cifrado y los controles parentales. PC Magazine dijo que el producto había obtenido una alta puntuación en las pruebas de laboratorio de antivirus, antiphishing y otras funciones. Obtuvo puntuaciones "regulares" en las pruebas antimalware y no pudo atrapar todo el spam. [81]
El producto Endpoint Security para Windows de Kaspersky 2013 fue el software antivirus empresarial mejor clasificado en una prueba competitiva de Dennis Technology Labs, seguido de Symantec Endpoint Protection. [82] AV-Comparatives otorgó a Kaspersky el "Producto del año" en 2015, basándose en la cantidad de puntajes altos que recibió durante el año en una amplia gama de pruebas. [80] [83] [84] [b] PC Magazine elogió las características del software, pero dijo que carecía de opciones de implementación y administración de políticas. [85] El software de control parental de Kaspersky fue revisado por PC Magazine . El crítico dijo que era "un control y monitoreo parental completo y muy asequible". Elogió el filtrado de contenido del software, los perfiles infantiles, el monitoreo de redes sociales y otras características, pero criticó que algunas características solo estuvieran disponibles en iOS o Android. [81]
El grupo de pruebas de software antivirus AV-Comparatives otorgó a la versión para Windows XP de Kaspersky AV una calificación de "Advanced+" (la más alta) en sus pruebas de detección a pedido de febrero de 2008 (con la cuarta tasa de detección más alta entre los 16 productos probados). [86] Sin embargo, en la prueba retrospectiva/proactiva de mayo de 2008, Kaspersky recibió la calificación de "Estándar", detectando el 21% de malware nuevo con firmas de un mes de antigüedad y recibiendo una cantidad sustancial de falsos positivos. [87]
El cortafuegos incluido en Kaspersky Internet Security 7.0 ha obtenido una calificación de "Muy bueno" en el desafío de cortafuegos de Matousec, [88] con un resultado del 85%. Kaspersky Anti-Virus 7.0 ha logrado un resultado de 6,5 sobre 8 en la prueba de detección de rootkits de Anti Malware Labs. [89] También ha logrado una detección de 31 sobre 33 de virus polimórficos [90] y un resultado del 97% en la prueba de autoprotección. [91] En 2007, Kaspersky Internet Security 7 recibió un premio de la revista británica PC Pro y también ganó un lugar en su "Lista A". [92]
Kaspersky ha pasado la mayoría de las pruebas comparativas de Virus Bulletin desde agosto de 2003. [93] En 2005, según la revista PC World , el software antivirus de Kaspersky proporcionó las actualizaciones más rápidas para nuevos virus y amenazas de seguridad en la industria. [94]
En la comparación de suites de seguridad para consumidores de marzo de 2010 de la revista PC World , Kaspersky Internet Security 2010 obtuvo 4,5/5 estrellas y ocupó el segundo lugar en la clasificación general. [95] En la versión de diciembre de 2011 de los informes anuales de AV-Comparatives, el software de Kaspersky Lab logró la clasificación general más alta y ganó el premio "Producto del año" de AV Comparatives. [96]
El 1 de febrero de 2012, Kaspersky Internet Security recibió el premio "AV-TEST Award for Best Repair 2011" en el campo de productos para usuarios domésticos del Instituto AV-TEST . [97] El 28 de enero de 2013, Kaspersky Endpoint Security recibió los premios "AV-TEST Award for Best Protection 2012" y "AV-TEST Award for Best Repair 2012" en el campo de productos corporativos del Instituto AV-TEST. [98]
Más tarde, en 2013, Kaspersky obtuvo el premio al producto del año de AV-Comparatives y la puntuación más alta entre las soluciones empresariales en un informe de Dennis Technology Labs. [84] [99]
Kaspersky también ha recibido la certificación de sus productos a través del Programa de Certificación OESIS OK, que verifica que las aplicaciones son interoperables con soluciones tecnológicas de terceros como productos NAC y SSL VPN de Cisco Systems , Juniper Networks , F5 Networks y otros. [100]
El Equipo de Análisis e Investigación Global (GReAT) de Kaspersky Lab se creó en 2008. [101] Investiga las amenazas de ciberseguridad y otros trabajos de operaciones de malware. [102] Las empresas de seguridad informática suelen ser evaluadas por su capacidad para descubrir virus y vulnerabilidades previamente desconocidos. [103] La reputación de Kaspersky en la investigación de amenazas de ciberseguridad ha influido en la obtención de ventas y prestigio. [103] [104] A partir de 2010, Kaspersky expuso una serie de esfuerzos de sabotaje y ciberespionaje patrocinados por el gobierno [¿qué gobierno?]. Estos incluyen Stuxnet , Duqu , Flame , Gauss , Regin y Equation Group . [102] [105] Según Wired , "muchos de ellos [fueron] aparentemente lanzados por los EE. UU. y sus aliados del Reino Unido e Israel. Kaspersky es especialmente conocido por su trabajo para descubrir Stuxnet, Careto [ 106] y Flame". [57]
En 2010, Kaspersky Lab colaboró con Microsoft para contrarrestar el gusano Stuxnet , que había infectado 14 plantas industriales en Irán utilizando cuatro vulnerabilidades de día cero en Microsoft Windows. Según IEEE Spectrum, las circunstancias "sugieren firmemente" que el gusano fue desarrollado por Estados Unidos e Israel para dañar las centrifugadoras del programa de enriquecimiento nuclear de Irán. Fue el primer descubrimiento de un ciberataque importante patrocinado por el gobierno. [103] [107]
En mayo de 2012, Kaspersky Lab identificó el malware Flame , que un investigador describió como potencialmente "el arma cibernética más sofisticada que se haya lanzado hasta ahora". [108] Según los investigadores de Kaspersky Lab, el malware había infectado entre 1.000 y 5.000 máquinas en todo el mundo [109] [110] cuando la Unión Internacional de Telecomunicaciones de las Naciones Unidas les pidió que investigaran los informes de un virus que afectaba a las computadoras del Ministerio del Petróleo de Irán . [111] Mientras Kaspersky Lab investigaba, descubrieron un hash MD5 y un nombre de archivo que aparecían solo en las máquinas de los clientes de las naciones de Oriente Medio. Después de descubrir más piezas, los investigadores bautizaron el programa "Flame" en honor al nombre de uno de sus módulos. [111]
Flame era una variante anterior de Stuxnet. Kaspersky nunca verificó la fuente del software, pero se sospecha que fue desarrollado por la Agencia de Seguridad Nacional (NSA) para transmitir pulsaciones de teclas, llamadas de Skype y otros datos. [112] [113] [109] Kaspersky creó algoritmos para encontrar malware similar y en julio encontró Gauss, que recopilaba y transmitía datos de dispositivos infectados por Bluetooth o unidades USB. [103] [114]
En enero de 2013, Kaspersky descubrió el malware Octubre Rojo , que se había utilizado para realizar ciberespionaje generalizado durante cinco años. Su objetivo eran objetivos políticos como embajadas y plantas nucleares, principalmente en Europa, Suiza y Norteamérica. Es probable que el malware lo escribieran hackers de habla rusa y los exploits, hackers chinos. [115] [116] Ese mismo mes de junio, Kaspersky descubrió NetTraveler, que según dijo obtenía datos sobre tecnología emergente de objetivos gubernamentales y compañías petroleras. Kaspersky no identificó quién estaba detrás de esto, pero era similar a otros ciberespionajes que provenían de Pekín, China. [117] [118] Más tarde ese mismo año, Kaspersky descubrió un grupo de hackers al que llamó Icefog después de investigar un ataque de ciberseguridad a una empresa de televisión japonesa. Kaspersky dijo que el grupo de hackers, posiblemente de China, era único en el sentido de que apuntaban a archivos específicos que parecían conocer antes de plantar malware para extraerlos. [119] [120]
En febrero de 2014, Kaspersky identificó el malware Mask, que infectó a 380 organizaciones en 31 países. Muchas de las organizaciones afectadas estaban en Marruecos. Algunos de los archivos estaban en español y se cree que el grupo es un estado que realiza actividades de espionaje, pero Kaspersky no especuló sobre qué país pudo haberlo desarrollado. [121] [122]
En noviembre de 2014, Symantec y Kaspersky escribieron documentos que contenían la primera divulgación de software malicioso llamado Regin . [123] Según Kaspersky, Regin es similar a QWERTY, un programa de malware descubierto el año siguiente. [124] Regin se utilizó para tomar el control remoto de una computadora y se cree que se originó en la alianza Five Eyes . [125] Ese mismo mes, Kaspersky informó sobre el ataque Darkhotel , que tenía como objetivo a los usuarios de redes inalámbricas en hoteles de Asia. Pidió a los usuarios que actualizaran su software y luego descargaran malware que revelaba sus contraseñas. [126] [127] [128]
En 2015, Kaspersky identificó un actor de amenazas altamente sofisticado al que llamó "The Equation Group". El grupo incorporó un sofisticado software de espionaje en el firmware de los discos duros de bancos, agencias gubernamentales, investigadores nucleares e instalaciones militares, en países que son objetivos frecuentes de los esfuerzos de inteligencia de Estados Unidos. [129] Se sospecha que fue desarrollado por la Agencia de Seguridad Nacional (NSA) e incluyó muchos logros técnicos únicos para evitar mejor la detección. [130] Ese mismo día, Kaspersky anunció el descubrimiento de un grupo de piratas informáticos al que llamó Carbanak , que estaba apuntando a los bancos y moviendo millones de dólares a cuentas falsas. Carbanak fue descubierto cuando un banco le pidió a Kaspersky que investigara el comportamiento sospechoso de sus cajeros automáticos. [131] Un malware similar que utiliza algunas de las mismas técnicas que Carbanak fue descubierto en 2016 y denominado Carbanak 2.0. [132]
En junio de 2015, Kaspersky informó que su propia red había sido infiltrada por malware patrocinado por el gobierno. La evidencia sugería que el malware fue creado por los mismos desarrolladores de Duqu y Stuxnet , con el fin de obtener inteligencia que los ayudaría a evitar mejor la detección por parte de Kaspersky en el futuro. Kaspersky lo llamó Duqu 2.0. [105] El software malicioso residía en la memoria para evitar la detección. Se cree que el hackeo lo realizó el mismo grupo que realizó Duqu en 2011. Utilizó exploits en los archivos de instalación de Microsoft. [133]
En junio de 2015, Kaspersky Lab y Citizen Lab descubrieron de forma independiente un software desarrollado por Hacking Team y utilizado por 60 gobiernos de todo el mundo para registrar de forma encubierta datos de los teléfonos móviles de sus ciudadanos. El software ofrecía a las fuerzas de seguridad un "menú de funciones" para acceder a correos electrónicos, mensajes de texto, pulsaciones de teclas, historial de llamadas y otros datos. [134] [135] [136] Kaspersky también identificó 37.000 ataques contra empresas bancarias que utilizaban modificaciones del malware llamado Asacub y tomaban el control de dispositivos Android. Asacub se dirigía principalmente a clientes bancarios de Estados Unidos, Rusia y Ucrania mediante un mensaje SMS que incitaba a los usuarios a instalar un troyano. [137]
En 2016, Kaspersky descubrió una vulnerabilidad de día cero en Microsoft Silverlight . [138] [139] Kaspersky identificó una cadena de código que a menudo se utiliza en exploits creados por el autor sospechoso. Luego utilizó las reglas YARA en su red de usuarios de software de Kaspersky para encontrar esa cadena de código y descubrir el resto del exploit. Posteriormente, Microsoft emitió un parche de software "crítico" para proteger su software de la vulnerabilidad. [138] [139]
En 2016, Kaspersky descubrió el Poseidon Group, que se infiltraba en corporaciones con malware mediante correos electrónicos de phishing y luego era contratado por la misma empresa como firma de seguridad para corregir el problema. Una vez contratado, Poseidon instalaba malware adicional y puertas traseras. [140] En junio de 2016, Kaspersky ayudó a descubrir un grupo de piratas informáticos ruso, lo que llevó a 50 arrestos. [57]
En 2019, Kaspersky descubrió Titanium, un malware de puerta trasera APT muy avanzado e insidioso , desarrollado por PLATINUM , un colectivo de ciberdelincuentes . Kaspersky Lab informó sobre el malware el 8 de noviembre de 2019. [141] [142] [143] [144] [145] [146]
Desde 2015, varios medios de comunicación occidentales y el gobierno de Estados Unidos han acusado a Kaspersky de tener estrechos vínculos con el gobierno ruso. En octubre de 2017, se informó de que piratas informáticos que trabajaban para el gobierno ruso habían robado datos confidenciales de la computadora personal de un contratista de la Agencia de Seguridad Nacional (NSA) de Estados Unidos a través del software antivirus de Kaspersky. Kaspersky negó las acusaciones e informó de que el software había detectado muestras de malware de Equation Group que había subido a sus servidores para su análisis en el curso normal de su funcionamiento. [147]
En septiembre de 2017, el Departamento de Seguridad Nacional emitió una orden que prohibía el uso y la compra de software de Kaspersky por parte de las agencias federales de Estados Unidos y exigía su eliminación de los sistemas en un plazo de 90 días. [17] En diciembre, el presidente Donald Trump firmó la Ley de Autorización de Defensa Nacional para el Año Fiscal 2018 , que incluía la prohibición del software de Kaspersky en las computadoras civiles y militares federales. [148] En respuesta, Kaspersky inició una "iniciativa de transparencia global", que incluía la reubicación de la infraestructura central y los datos de los clientes en América del Norte y Europa de Rusia a Suiza, y la apertura de "centros de transparencia" en varios países para permitir que las agencias estatales, los expertos gubernamentales y los reguladores revisaran su código fuente y otras prácticas de la empresa. [149] [150]
En 2022, después de la invasión rusa de Ucrania , el gobierno de EE. UU. advirtió a las empresas estadounidenses que el riesgo de usar el software de Kaspersky había aumentado y la FCC agregó a Kaspersky a su lista de amenazas a la seguridad nacional de EE. UU. [151] Kaspersky respondió a la medida de la FCC en un comunicado de prensa en su sitio web, diciendo que la decisión de la agencia se "tomó por motivos políticos" a la luz de la invasión rusa de Ucrania, y que la compañía "sigue lista para cooperar con las agencias del gobierno de EE. UU. para abordar las preocupaciones de la FCC y de cualquier otra agencia reguladora". [152] En 2024, las cuentas de correo electrónico pirateadas mostraron que Kaspersky Lab supuestamente ayudó al gobierno ruso a desarrollar software para sus drones espía. [153]
En abril de 2024, se informó que el Departamento de Comercio de Estados Unidos estaba considerando una prohibición general a Kaspersky de ofrecer sus productos en el país. [154] El 20 de junio de 2024, la secretaria de Comercio Gina Raimondo anunció que Kaspersky Labs tendría prohibido vender o proporcionar actualizaciones para su software a clientes en los Estados Unidos. La prohibición de ventas entra en vigor el 20 de julio de 2024 y las actualizaciones de software a los clientes deben finalizar el 29 de septiembre de 2024. La sanción se lleva a cabo en virtud de las órdenes ejecutivas emitidas por Trump y el actual presidente Joe Biden , que buscan proteger los datos personales de los ciudadanos estadounidenses de las naciones designadas como "adversarios extranjeros" de los Estados Unidos . [155] [154] En julio de 2024, Kaspersky dijo que cerraría su división de Estados Unidos y despediría a todos los empleados antes de la prohibición del 20 de julio. [156] A partir del 17 de julio, la empresa ofreció a los clientes estadounidenses seis meses de actualizaciones gratuitas para las suites de seguridad de Kaspersky, el administrador de contraseñas, el software de control parental y la VPN. Sin embargo, reconoció que la funcionalidad se vería limitada después del 29 de septiembre. [157]