Kaspersky, los responsables de uno de los servicios más populares de antivirus, podría haber creado malwares falsos por más de diez años para dañar a sus competidores. El software creado no es malicioso en sí, pero Kaspersky engañó a la competencia para que lo marcaran como infectado.
Dos ex empleados dijeron a Reuters que el ataque clandestino estaba destinado originalmente para castigar a rivales más pequeños que Kaspersky sintióintentaban ‘robar’ su tecnología.
Básicamente funcionó de la siguiente forma: Kaspersky ingresaría códigos de aspecto peligroso en algunos softwares. A continuación, enviaría de forma anónima los archivos a VirusTotal, propiedad de Google.Cuando los competidores añadían entonces el código de malware a sus motores de detección, marcarían erróneamente los archivos originales a causa de un código similar.
El trabajo eventualmente incluyó grandes rivales como Microsoft, AVG y Avast. Estas empresas no hicieron comentarios sobre el alegato de Kaspersky, pero habían informado previamente a Reuters de un desconocido que estaba tratando de engañarlos con virus marcados como falsos positivos.
Fuentes de Reuters afirman que sólo un pequeño grupo de personas sabían acerca del sabotaje, el que alcanzó su punto máximo entre el 2009 y 2013. Kaspersky supuestamente tenía investigadores que trabajaban de “semanas a meses” en el proyecto.
Kaspersky, por su parte, negó las acusaciones:
“Nuestra compañía nunca ha llevado a cabo una campaña secreta para engañar a los competidores en la generación de falsos positivos para dañar su posición en el mercado. Tales acciones no son éticas, además deshonestas y su legalidad es por lo menos cuestionable “