El gobierno de EE. UU. comenzó a advertir en privado a algunas empresas estadounidenses el día después de que Rusia invadiera Ucrania que Moscú podría manipular el software diseñado por la empresa rusa de ciberseguridad Kaspersky para causar daños, según un alto funcionario estadounidense y dos personas familiarizadas con el asunto.

Las sesiones informativas clasificadas son parte de la estrategia más amplia de Washington para preparar a los proveedores de infraestructura crítica como agua, telecomunicaciones y energía para posibles intrusiones rusas.

El presidente Joe Biden dijo la semana pasada que las sanciones impuestas a Rusia por su ataque del 24 de febrero contra Ucrania podrían provocar una reacción violenta, incluidas interrupciones cibernéticas, pero la Casa Blanca no ofreció detalles.

“El cálculo del riesgo ha cambiado con el conflicto de Ucrania”, dijo el alto funcionario estadounidense sobre el software de Kaspersky. «Ha incrementado.»

Kaspersky, uno de los fabricantes de software antivirus más populares de la industria de la ciberseguridad, tiene su sede en Moscú y fue fundada por un ex oficial de inteligencia ruso, Eugene Kaspersky.

Una portavoz de Kaspersky dijo en un comunicado que las sesiones informativas sobre los supuestos riesgos del software de la empresa serían «más dañinas» para la reputación de la misma «sin darle la oportunidad de responder directamente a tales preocupaciones» y que «no es apropiado ni justo».

El alto funcionario de EE. UU. dijo que el personal de Kaspersky con sede en Rusia podría ser obligado a proporcionar o ayudar a establecer acceso remoto a las computadoras de sus clientes por parte de las fuerzas del orden o las agencias de inteligencia rusas.

Kaspersky, que tiene una oficina en los Estados Unidos, enumera las asociaciones con Microsoft, Intel e IBM en su sitio web. Microsoft se negó a comentar. Intel e IBM no respondieron a las solicitudes de comentarios.

El 25 de marzo, la Comisión Federal de Comunicaciones agregó a Kaspersky a su lista de proveedores de servicios y equipos de comunicaciones considerados amenazas para la seguridad nacional de EE. UU. 

No es la primera vez que Washington dice que Kaspersky podría estar influenciado por el Kremlin.

La administración Trump pasó meses prohibiendo Kaspersky de los sistemas gubernamentales y advirtiendo a numerosas empresas que no usaran el software en 2017 y 2018.

Las agencias de seguridad de EE. UU. llevaron a cabo una serie de sesiones informativas similares sobre ciberseguridad en torno a la prohibición de Trump. El contenido de esas reuniones hace cuatro años era comparable a los nuevos informes, dijo una de las personas familiarizadas con el asunto.

A lo largo de los años, Kaspersky siempre ha negado haber actuado mal o cualquier asociación secreta con la inteligencia rusa.

No está claro si un incidente específico o una nueva pieza de inteligencia condujo a las sesiones informativas de seguridad. El alto funcionario se negó a comentar sobre información clasificada.

Hasta ahora, ninguna agencia de inteligencia estadounidense o aliada ha ofrecido pruebas públicas y directas de una puerta trasera en el software de Kaspersky.

Tras la decisión de Trump, Kaspersky abrió una serie de centros de transparencia, donde dice que los socios pueden revisar su código para verificar si hay actividad maliciosa. Una publicación de blog de la compañía en ese momento explicó que el objetivo era generar confianza con los clientes después de las acusaciones de los EE. UU.

Pero el funcionario estadounidense dijo que los centros de transparencia no son «ni siquiera una hoja de parra» porque no abordan la preocupación del gobierno estadounidense.

«Los ingenieros de software de Moscú manejan las actualizaciones (del software), ahí es donde viene el riesgo», dijeron. «Pueden enviar comandos maliciosos a través de los actualizadores y eso viene de Rusia».

Los expertos en seguridad cibernética dicen que debido a la forma en que el software antivirus funciona normalmente en las computadoras donde está instalado, se requiere un nivel profundo de control para descubrir el malware. Esto hace que el software antivirus sea un canal inherentemente ventajoso para realizar espionaje.

Además, los productos de Kaspersky a veces también se venden bajo acuerdos de venta de marca blanca. Esto significa que los contratistas de tecnología de la información pueden empaquetar y renombrar el software en acuerdos comerciales, lo que dificulta la determinación inmediata de su origen.

Si bien no se refirió a Kaspersky por su nombre, el centro de ciberseguridad de Gran Bretaña dijo el martes que las organizaciones que brindan servicios relacionados con Ucrania o infraestructura crítica deberían reconsiderar el riesgo asociado con el uso de la tecnología informática rusa en sus cadenas de suministro.

“No tenemos evidencia de que el estado ruso tenga la intención de sobornar productos y servicios comerciales rusos para causar daño a los intereses del Reino Unido, pero la ausencia de evidencia no es evidencia de ausencia”, dijo el Centro Nacional de Seguridad Cibernética en una publicación de blog.

Con Reuters