Un ex-empleado de Kaspersky filtra el código fuente del antivirus

Que un empleado enfadado con acceso a información sensible puede ser una amenaza para una empresa es algo que ya sabíamos. Una filtración puede hacer tambalear una empresa o un Estado, algo que WikiLeaks nos ha demostrado en los últimos tiempos. La última filtración nos llega desde Rusia, concretamente, desde Kaspersky, una empresa de seguridad que se ha visto comprometida cuando uno de sus ex-empleados ha distribuido por Internet el código fuente del antivirus Kaspersky que contendría el motor del antivirus, del anti-phishing, del anti-dialer, del antispam, del control parental y otros módulos importantes dentro del software.



Kaspersky ha reconocido este hecho y ha informado que era consciente de este robo, que fue perpetrado en el año 2008, por un ex-empleado que, precisamente, cumple una condena, de 3 años de prisión, por espionaje industrial y robo de propiedad intelectual. El código fuente del antivirus Kaspersky, que está circulando a través de torrents y en algunos servicios de hosting, tiene como fechada su última modificación en diciembre de 2007, por lo que se trataría de una versión beta Kaspersky Internet Security 8.0, hecho que el fabricante ha confirmado. El código robado fue vendido por este ex-empleado en el mercado negro y, al final, acabó circulando por la red.

Kaspersky era consciente que el código fuente estaba siendo distribuido a través de foros privados desde noviembre de 2010 pero, hasta ahora, el asunto no había trascendido.

¿Y qué implicaciones tiene esta filtración?, a priori, alguien podría pensar que se podría estudiar el código fuente que anda circulando y si se hubiese mantenido como base en posteriores versiones del antivirus, podrían buscarse algunos agujeros que evitasen la detección de malware por parte del antivirus. Ante esta posibilidad, el fabricante ha respondido que la posibilidad de que esto ocurra es casi nula, puesto que ha pasado cierto tiempo desde el robo hasta la versión actual del producto (que se ha seguido actualizando durante todo este tiempo).

De hecho, la competencia de Kaspersky tampoco se encuentra ante una oportunidad de entender la heurística del análisis del antivirus. Según la empresa que distribuye en Rusia los productos de ESET (el fabricante del antivirus NOD32), el código fuente que circula por la red contiene partes del kernel de los años 2006 y 2007:

Según nuestros especialistas, tras estudiar el código fuente filtrado, sería muy complicado para la competencia, o para un hacker, aprender cómo funciona la heurística de Kaspersky o buscar vulnerabilidades, puesto que, en estos años, el producto ha cambiado mucho.

De todo este asunto me llaman la atención dos detalles, por un lado, Kaspersky ha declarado que el código fuente le pertenece, por tanto, todo aquel que lo descargue y, por tanto, acceda a él, estaría cometiendo un delito. Sin embargo, por otro lado, la competencia se lo ha descargado para analizarlo, eso sí, para decir que no sirve para nada. Bastante curioso, la verdad.

Entradas populares de este blog

Linux Mango - las distribución Dominicana

Cuando morir se vuelve social: las apps de la muerte