Postura neutral de Kaspersky en duda mientras protege al Kremlin

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Kaspersky Lab protege los recursos del Ministerio de Defensa ruso y otros dominios de alto valor que son fundamentales para la maquinaria de propaganda rusa: Russia Today, la agencia de noticias TASS, el banco Gazprom.

La empresa insiste en que "nunca proporcionan acceso a los datos de los usuarios o a la infraestructura de la empresa a ninguna organización gubernamental o de aplicación de la ley".

Intenta mantenerte neutral

La negativa de Eugene Kaspersky a condenar al Kremlin por su invasión de Ucrania incendió a la comunidad de ciberseguridad. Su empresa ha tratado de romper los lazos con el gobierno ruso durante años, pero aún no lo ha logrado. Y los eventos recientes, al parecer, solo empeoraron las cosas.

"Acogemos con beneplácito el inicio de negociaciones para resolver la situación actual en Ucrania y esperamos que conduzcan a un cese de hostilidades y un compromiso. Creemos que el diálogo pacífico es el único instrumento posible para resolver conflictos. La guerra no es buena para nadie." , tuiteó Eugene Kaspersky cuando las delegaciones rusa y ucraniana se reunieron para conversaciones de paz cerca de la frontera de Ucrania con Bielorrusia.

Sin embargo, el vago lenguaje de Kaspersky enfureció a muchos pro-ucranianos cuando trató de restar importancia al papel de Putin al llamar a la invasión de Rusia una "situación en Ucrania".

Kaspersky, siendo una marca bien reconocida en todo el mundo, siempre ha estado obsesionada por sus orígenes y se ha esforzado por sacudir los lazos con el gobierno ruso, incluido el traslado de su infraestructura central de Rusia a Suiza y demandar sin éxito al gobierno de EE. UU. por su decisión de prohibir el uso de Kaspersky Lab dentro del gobierno de EE.UU.

La compañía enfatiza que no comparte ningún dato de usuario con las fuerzas del orden. Sin embargo, una mirada más cercana a las actividades de Kaspersky expone sus estrechos vínculos comerciales con actores clave en la Rusia de Putin.

Ayudando al Kremlin

El investigador principal de seguridad de la información de Cybernews, Mantas Sasnauskas, ejecutó algunos comandos simples (nslookup y traceroute) y descubrió que la dirección IP detrás de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (el Ministerio de Defensa de Rusia) pertenece a Kaspersky labs. Si bien esto puede significar muchas cosas diferentes, los investigadores especulan que Kaspersky podría tener algún contrato en el que el gobierno ruso aloja sus servidores frontales o Internet a través de ellos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

También vale la pena señalar que muchos dominios de alto valor para el gobierno ruso que engrasan su máquina de propaganda, como la agencia de noticias estatal TASS, la red de televisión estatal Russia Today y GazpromBank, están protegidos por Kaspersky Labs.

TASS y RT, entre otros, juegan un papel fundamental en la propaganda de Putin, y los gigantes tecnológicos, siguiendo las solicitudes de muchos gobiernos, ya han restringido su acceso en muchos países, incluida Ucrania, y les han impedido ganar dinero en sus plataformas.

   "Dado que Russia Today y TASS están difundiendo la propaganda del gobierno de Rusia y censurando lo que sucede en Ucrania, el anuncio de Kaspersky en Twitter de que son neutrales en esta guerra queda obsoleto, ya que están ayudando a que la máquina de propaganda se mantenga viva.", Sasnauskas dijo.

Nos comunicamos con Kaspersky Labs para obtener más información sobre el tipo de cooperación que tiene con el gobierno ruso y si eso hace que sus clientes sean vulnerables.

"No tienes permitido ver los links. Registrarse o Entrar a mi cuenta no está alojado en la infraestructura de Kaspersky", dijo Kaspersky a Cybernews en un correo electrónico. Además, se lee que Kaspersky DDoS (distributed-denial-of-service) Protection "ha estado protegiendo los recursos del Ministerio de Defensa ruso durante varios años, así como una variedad de clientes en industrias como transporte, medios, comercio minorista, tecnología, etc."

El Ministerio de Defensa ruso ha sido uno de los principales objetivos de los ciberactivistas pro-ucranianos en innumerables intentos de cerrar su sitio web y filtrar sus datos.

A continuación se muestra la declaración completa de Kasperky sobre sus servicios para el Ministerio de Defensa de Rusia:

"Los recursos de esta organización están protegidos según el esquema de redirección de tráfico con proxy inverso: para poner un recurso en Internet, se utiliza la dirección del servidor proxy de Kaspersky, a la que apunta el registro de recursos DNS A".
A" significa "Dirección", es uno de los principales registros DNS que se utiliza para transformar los nombres de dominio en direcciones IP. Por ejemplo, en este momento, una entrada de este tipo para No tienes permitido ver los links. Registrarse o Entrar a mi cuenta apunta a la dirección 82.202.190.92, que es la dirección del servidor proxy Kaspersky DDoS Protection.

La dirección real del recurso en tal esquema está oculta para los usuarios en Internet, sus solicitudes son recibidas por el servidor proxy Kaspersky, que ya los redirige a la dirección real del recurso, y las respuestas de este se envían al cliente de la misma manera, a través del proxy. Por lo tanto, la infraestructura de la solución Kaspersky se ocupa exclusivamente de redirigir las solicitudes, prefiltrarlas del tráfico espurio y ocultar la dirección real del recurso detrás de él.

Así es como todos los recursos protegidos bajo el esquema de proxy inverso: no solo por nuestra solución sino por las de cualquier otra empresa que utilice un esquema de redirección de tráfico similar.

La solución Kaspersky DDoS Protection no modifica las solicitudes a los recursos protegidos ni las respuestas de estos a los clientes, sino que solo los filtra de los ataques, la gestión de recursos se lleva a cabo completamente del lado del cliente sin la participación de Kaspersky".

La empresa también destacó que la seguridad y la privacidad de los usuarios son su principal prioridad. Nunca proporciona a "ninguna organización gubernamental o de aplicación de la ley acceso a los datos del usuario o a la infraestructura de la empresa".

Señaló además que no está obligado a proporcionar ninguna información y que dos organizaciones externas han auditado la seguridad e integridad de sus servicios de datos y prácticas de ingeniería.

"Kaspersky trabaja con las autoridades en el mejor interés de la ciberseguridad internacional, brindando consultas técnicas o análisis de expertos de programas maliciosos para respaldar las investigaciones de delitos cibernéticos y de acuerdo con las leyes aplicables".

Kaspersky también nos señaló su informe de Transparencia que detalla cómo la empresa responde a las solicitudes de las autoridades.

Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta