vulnerabilidad

La Oficina de Industria y Seguridad (BIS) del Departamento de Comercio de EE.UU. anunció el jueves una prohibición «primera de su tipo» que prohíbe a la filial estadounidense de Kaspersky Lab ofrecer directa o indirectamente su software de seguridad en el país.

El bloqueo también se extiende a las filiales, subsidiarias y empresas matrices de la empresa de ciberseguridad, dijo el departamento, agregando que la acción se basa en el hecho de que sus operaciones en Estados Unidos representaban un riesgo para la seguridad nacional. La noticia de la prohibición fue reportada por primera vez por Reuters.

«Las continuas operaciones de la compañía en Estados Unidos presentaban un riesgo para la seguridad nacional -debido a las capacidades cibernéticas ofensivas del gobierno ruso y su capacidad para influir o dirigir las operaciones de Kaspersky- que no podía abordarse mediante medidas de mitigación que no fueran una prohibición total», dijo el BIS. .

Dijo además que Kaspersky está sujeto a la jurisdicción y control del gobierno ruso y que su software proporciona al Kremlin acceso a información confidencial de clientes estadounidenses y permite instalar software malicioso o retener actualizaciones críticas.

«La manipulación del software de Kaspersky, incluso en la infraestructura crítica de Estados Unidos, puede causar riesgos significativos de robo de datos, espionaje y mal funcionamiento del sistema», señaló. «También puede poner en riesgo la seguridad económica y la salud pública del país, provocando lesiones o la pérdida de vidas».

Como parte de la prohibición, a Kaspersky se le prohibirá vender su software a consumidores y empresas estadounidenses a partir del 20 de julio. Sin embargo, la compañía aún puede proporcionar actualizaciones de firmas de software y antivirus a los clientes existentes hasta el 29 de septiembre.

También insta a los clientes individuales y comerciales actuales a encontrar reemplazos adecuados dentro del período de 100 días para garantizar que no haya brechas en las protecciones de seguridad. Dicho esto, vale la pena señalar que pueden seguir usando los productos si así lo desean.

«Rusia ha demostrado una y otra vez que tiene la capacidad y la intención de explotar a empresas rusas, como Kaspersky Lab, para recopilar y utilizar como arma información confidencial de Estados Unidos, y continuaremos utilizando todas las herramientas a nuestra disposición para salvaguardar la seguridad nacional de Estados Unidos y al pueblo estadounidense. «, dijo la secretaria de Comercio, Gina Raimondo.

Eso no es todo. Kaspersky también ha sido añadido a la Lista de Entidades por su «cooperación con las autoridades militares y de inteligencia rusas en apoyo de los objetivos de ciberinteligencia del gobierno ruso».

La firma con sede en Moscú, que atiende a más de 400 millones de clientes y 240.000 clientes corporativos en 200 países, incluidos Piaggio, Volkswagen Group Retail Spain y el Comité Olímpico de Qatar, ha estado durante mucho tiempo en la mira del gobierno de Estados Unidos por sus vínculos con Rusia.

En septiembre de 2017, se prohibió el uso de sus productos en redes federales, alegando preocupaciones de seguridad nacional. Semanas después de ese anuncio, un informe del Wall Street Journal alegaba que piratas informáticos del gobierno ruso habían robado herramientas de piratería clasificadas estadounidenses almacenadas en la computadora personal de un contratista de la Agencia de Seguridad Nacional (NSA) porque estaba ejecutando el software Kaspersky.

El New York Times informó días después que funcionarios israelíes notificaron a EE. UU. sobre la operación de espionaje después de que piratearon la red de Kaspersky en 2015. La compañía respondió diciendo que encontró el código en 2014, cuando su software antivirus marcó un archivo 7-Zip como malicioso en una computadora con sede en EE. UU.

La herramienta, posteriormente atribuida a Equation Group , fue eliminada y ningún tercero vio el código, dijo la compañía en ese momento luego de una investigación interna. Equation Group es el nombre asignado por Kaspersky a un grupo de hackers con presuntos vínculos con la unidad de guerra cibernética Tailored Access Operations (TAO) de la NSA.

Casi cinco años después, Kaspersky fue agregada a la «Lista cubierta» de empresas de la Comisión Federal de Comunicaciones (FCC) que representan un «riesgo inaceptable para la seguridad nacional» del país. Alemania y Canadá han promulgado restricciones similares en los últimos años.

En respuesta a la última medida del gobierno de EE. UU., Kaspersky dijo que el Departamento de Comercio tomó su decisión basándose en el clima geopolítico actual y en preocupaciones teóricas, y agregó que «ignora injustamente» la evidencia de las medidas de transparencia implementadas por la compañía para demostrar integridad y confiabilidad.

«El principal impacto de estas medidas será el beneficio que proporcionen al cibercrimen», afirmó . «La cooperación internacional entre expertos en ciberseguridad es crucial en la lucha contra el malware y, sin embargo, esto restringirá esos esfuerzos».

Fuente y redacción: thehackernews.com

Compartir