Ha costado muy poco pillar a las empresas encargadas de desarrollar los programas antivirus. Ha sido la empresa rusa Kaspersky, también dedicada al negocio de los ordenadores enfermos, la que ha pillado con las manos en la masa a firmas tan relevantes como McAfee, Symantec, Fortinet o F-Secure. La historia ha llegado a Internet después de que Kaspersky haya decidido realizar pruebas con unos ficheros, las mismas que han demostrado que las empresas de antivirus hacen uso de datos públicos sin cerciorarse de que son verídicos y fiables. Pero vamos a explicarlo con detalle.
Según explica el autor del blog Security By Default, la página VirusTotal.com dispone de un servicio por el que los mismos usuarios pueden subir archivos que podrían contener virus, de manera que las empresas encargadas de desarrollar los antivirus, tengan la opción de comprobar si efectivamente, el archivo representa una amenaza para los equipos informáticos. Pero la función de VirusTotal.com no termina aquí. La página también es la encargada de enviar estos archivos de forma periódica a las empresas de antivirus, para que éstas puedan analizarlos e incorporar la solución en sus productos.
El caso es que la firma Kaspersky ha ido un poco más allá, publicando diez ficheros con apariencia de malware en VirusTotal e ingresándolos en su propia base de datos para que así los detecte. El final de la historia es predecible. VirusTotal envía las muestras a todas las compañías como viene haciendo de forma habitual con un resultado sorprendente. Al cabo de poco tiempo, empresas como McAfee o Symantec han añadido estos archivos a su base de datos de virus, cosa que demuestra que los supuestos virus no han sido analizados previamente.
La demostración de Kaspersky ha puesto en evidencia que algunas compañías copian archivos sin pestañear, ofreciendo finalmente soluciones de escasa utilidad.
No hay comentarios:
Publicar un comentario