L'empresa de ciberseguretat russa Kaspersky en el punt de mira

L'Autoritat Federal de Seguretat Informàtica recomana a empreses i oficines governamentals desinstal·lar l'antivirus de Kaspersky i que aquest sigui reemplaçat per productes alternatius.

A la nota de premsa del BSI s'argumenta aquesta recomanació davant del temor d'un possible ciberatac de Rússia.

«La manera de procedir de les forces militars i/o d'intel·ligència de Rússia, així com les amenaces expressades per la part russa durant el conflicte bèl·lic actual contra la UE, l'OTAN i Alemanya estan associades amb un risc considerable d'un atac informàtic exitós.»

S'indica que el antivirus Kaspersky, inclosos els serveis al núvol amb capacitat en temps real associats, tenen àmplies autoritzacions del sistema i, a causa del sistema (almenys per a les actualitzacions), ha de mantenir una connexió permanent, encriptada i no verificable amb els servidors del fabricant.

El BSI també ha publicat unes FAQs sobre aquesta advertència contra el programari de protecció antivirus Kaspersky.

Encara que la reputació del senyor Kaspersky sigui impecable, no ho és la del govern rus, que si fos necessari podria exigir complir les lleis russes a l'empresa i accedir a les bases de dades i ajudar al servei d'intel·ligència.

Avui Kaspersky ha publicat una declaració oficial al bloc:

"Considerem que la decisió de la BSI es pren per motius polítics i no pas perquè estigui fonamentada en l'avaluació tècnica dels nostres productes."

En la declaració de la companyia es detallen aspectes tècnics per demostrar la seva integritat i ho argumenten amb dades tècniques i certificacions que són portades per terceres parts.

Es dóna la casualitat que, segons una declaració oficial recent de Kaspersky, l'empresa va rebre un atac de pirateig. Hacktivistes ucraïnesos suposadament van bolcar codi font del producte Kaspersky en línia. És un col·lectiu de pirates informàtics amb el nom de Network Battalion 65, o NB65.

Amb tot això, sembla que cal llegir entre línies, a nivell polític, els últims anys, Alemanya ha acusat diverses vegades Rússia de temptatives de ciberespionatge. L'incident més conegut va ser el ciberatac que el 2015 va paralitzar la xarxa del Bundestag, que va deixar sense connexió diversos dies la institució. Tot i això, Rússia sempre ha negat tenir cap implicació.

Des del SOC d´Infordisa estarem atents a les novetats en ciberseguretat i contrastarem sempre la informació tècnica aquí publicada.

Comparteix aquest contingut:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes