Kaspersky Lab

Kaspersky Lab (/kæˈspɜrski/ en ruso: Лаборатория Касперского, Laboratoriya Kasperskogo) es una compañía multinacional rusa dedicada a la seguridad informática con presencia en aproximadamente 200 países del mundo. Su sede central se encuentra en Moscú, Rusia, mientras que el holding está registrado en Reino Unido. Actualmente, en Kaspersky trabajan más de 5.000 empleados altamente calificados. El grupo engloba 31 oficinas ubicadas en treinta países diferentes. Sus productos y tecnologías garantizan protección informática a más de 300 millones de usuarios y la compañía posee más de 250.000 clientes corporativos a escala internacional. Kaspersky ofrece una amplia gama de productos para diferentes tipos de clientes, ofreciendo soluciones específicas tanto para grandes empresas como para PYMES.

Kaspersky Lab
Tipo	empresa de software
Industria	Seguridad informática Software
Forma legal	joint-stock company
Fundación	Moscú, Rusia (1997)
Fundador	Eugene Kaspersky
Sede central	Moscú, Rusia
Área de operación	Mundial
Presidente	Eugene Kaspersky
Personas clave	Eugene Kaspersky (Chairman y CEO)
Productos	Kaspersky Internet Security – Multi-Device Kaspersky Antivirus Kaspersky Internet Security Kaspersky Internet Security for Mac Kaspersky Internet Security for Android Kaspersky PURE Kaspersky Endpoint Security for Business Kaspersky Security Center Kaspersky Small Office Security
Ingresos	468,65 millones € (2012)[1]
Beneficio neto	50 millones € (2006)[2]
Empleados	+ 4.000 (2019)[3]
Miembro de	Autoridades de numeración CVE
Coordenadas	55°50′14″N 37°28′52″E
Sitio web	Kaspersky.es
[editar datos en Wikidata]

En junio del año 2018, bajo en mandato de la administración de Donald Trump, la instalación de los productos de Kaspersky fue prohibida en equipos de las agencias del Gobierno Federal de los Estados Unidos y, posteriormente, de la Unión Europea, luego de que la Agencia de Seguridad Nacional de Estados Unidos acusara a Kaspersky de trabajar con el servicio Federal de Seguridad de Rusia. Kaspersky llamó a estos actos "ciberguerra fría innecesaria", y en respuesta abrió lo que denominó "centro de transparencia", trasladando su base de datos de detección de amenazas de Moscú, en Rusia a Zúrich, en Suiza.^[4][5]

Presencia global de Kaspersky

La compañía se encuentra en seis regiones del mundo:

• Europa Occidental
• América del Norte
• América del Sur
• Asia-Pacífico
• Rusia & CEI
• Japón

Países donde se encuentran las oficinas locales de Kaspersky:

• Moscú, Rusia

Kaspersky en el mercado

Mercado global

• Cuarta posición en el mercado de la seguridad para usuarios finales (Usuarios particulares + Empresas) (IDC, 2013).^[6]
• Kaspersky es el tercer vendedor más importante en el mercado de soluciones domésticas y el quinto vendedor más importante en el mercado mundial de soluciones corporativas (IDC, 2012).
• Kaspersky es líder según el Cuadrante Mágico de Gartner para soluciones de seguridad corporativas.^[7]
• Kaspersky es una empresa “Líder” según IDC MarketScape: Western Europe Enterprise Endpoint Security 2012 Vendor Analysis.^[8]
• Para Forrester Research Inc, Kaspersky es una compañía líder en el mercado de las soluciones de seguridad para empresas.^[9]
• Kaspersky obtuvo los mejores resultados en los tests independientes sobre sus productos. En 2012, los productos corporativos participaron en 73 tests y evaluaciones. En 31 ocasiones se obtuvo la primera posición y en el 87% de los casos los productos de Kaspersky consiguieron situarse entre las primeras 3 posiciones.^[10]
• Kaspersky se expande activamente también en el campo de la propiedad intelectual. El portafolio de la compañía consta de más de 160 patentes en EE. UU, Rusia, UE y China.^[11]

Mercado local

• Kaspersky es el segundo proveedor en Europa de software de seguridad en la venta al por menor y líder en el mercado de muchos países europeos.
• Kaspersky es el segundo en ventas al por menor de software de seguridad (USD) en EE. UU. y Canadá sobre la base de la venta de unidades.^[12]

A mediados de la década de los 90, Eugene Kaspersky empezó a desarrollar una base de datos en línea donde recopilar, categorizar y compartir información y conocimiento con los usuarios. Se trataba de la página Securelist, una website sobre la seguridad TI sin fines comerciales, en la que escriben los analistas de Kaspersky y otros 70 expertos sobre las amenazas informáticas. Kaspersky patrocina a empresas y eventos, como el equipo de Fórmula 1 de la Scuderia Ferrari,^[13] varias expediciones geográficas,^[14] además de a atletas y equipos deportivos de todo el mundo.

Productos

La línea actual de productos Kaspersky para el usuario doméstico consiste en Kaspersky Pure 3.0, Kaspersky Total Security (KTS), Kaspersky Internet Security (KIS), Kaspersky Antivirus (KAV), Kaspersky Mobile Security (KMS), Kaspersky Antivirus para Mac, Kaspersky Password Manager y Kaspersky Small Office.^[15] En 2010 lanzó una suite de seguridad para sus consumidores llamado Kaspersky Pure. Los productos de Kaspersky son ampliamente utilizados en Europa y Asia. En los Estados Unidos, Kaspersky fue clasificado como el software de seguridad de Internet de más rápido crecimiento, sobre la base de datos de ventas de NPD.^[16]

Además de los productos de consumo de la compañía, Kaspersky ofrece una variedad de aplicaciones de seguridad diseñadas para empresas. Estas incluyen el software de seguridad para proteger estaciones de trabajo, servidores de archivos, servidores de correo electrónico, dispositivos móviles, cortafuegos y pasarelas de Internet,^[17] gestionado a través de un kit de administración centralizada.

Productos para empresas

En 1999, la empresa Kaspersky fue la primera en proponer un software antivirus para usuarios de Internet, servidores de archivos y aplicaciones de los sistemas operativos Linux/FreeBSD. Hoy en día, la compañía ofrece diferentes tipos de soluciones de seguridad muy eficaces para la mayoría de los sistemas operativos, específicamente diseñadas para diferentes áreas de negocio. La gama de productos cubre todos los requisitos de seguridad que necesitan empresas y grandes organizaciones gubernamentales: niveles excelentes de protección, capacidad de adaptación a diferentes entornos, escalabilidad, compatibilidad con diferentes plataformas, grandes prestaciones, alta tolerancia a errores, facilidad de uso y prestigio.

Una de las ventajas más importantes de las soluciones de Kaspersky es su gestión sencilla y centralizada a través de Kaspersky Security Center,^[18] que se extiende por toda la red sin importar el número y tipo de equipos utilizados.

Kaspersky Endpoint Security for Business^[19] es una plataforma que ofrece una serie de herramientas con las que las empresas pueden visualizar, monitorizar y proteger todos los dispositivos. Hay cuatro niveles de tecnologías y herramientas que garantizan la máxima protección frente a las amenazas cibernéticas. El primer nivel (Core) comprende tecnologías antimalware muy eficaces, las cuales han ganado muchos premios. Posteriormente, se encuentran los niveles Select y Advanced, que ofrecen un control más moderno de los equipos como opciones de encriptación. Finalmente, está Total Security, que garantiza la máxima seguridad para cada área de la red: Internet, correo electrónico y servidores. Kasperky Security Network ofrece protección en la nube para cada componente y las herramientas de Kaspersky Security Center ayudan a los expertos TI a gestionar cada equipo de la empresa.

Kaspersky Endpoint Security for Business^[20] ofrece también soluciones específicas que se pueden añadir a las componentes ya existentes:

• Kaspersky Security for File Servers
• Kaspersky Security for Mobile
• Kaspersky Systems Management
• Kaspersky Security for Virtualization
• Kaspersky Security for Storage
• Kaspersky Security for Collaboration
• Kaspersky Security for Mail
• Kaspersky Security for Internet Gateways

Kaspersky Security Center hace que las empresas puedan implementar un modelo de gestión escalable en su protección antivirus. Kaspersky Security Center puede trabajar en redes de cualquier dimensión, desde un pequeño grupo de equipos a una red compleja. Gestionando los sistemas de protección con Kaspersky Security Center (que es fácil de instalar y rápido de utilizar), se amortigua el coste total de las licencias de cualquier solución antivirus de Kaspersky.

Productos para PYMES

Kaspersky Small Office Security^[21] está diseñado para garantizar una protección eficaz contra cualquier tipo de amenaza en la Red. Además, es fácil de instalar y se utiliza sin necesidad de ninguna herramienta especial de administración. La configuración por defecto permite proteger a todos los equipos sin ningún esfuerzo, para que los empleados de la empresa solo tengan que preocuparse de sus habituales tareas de trabajo y no de la seguridad de sus equipos.

Productos para usuarios domésticos

Kaspersky Internet Security^[22]– Multi-Device protege PCs, Macs, teléfono inteligente y tabletas Android con una única licencia. Está dotado de las mejores y galardonadas tecnologías Kaspersky, optimiza el nivel de seguridad de todos los dispositivos y garantiza una protección constante y siempre actualizada frente a todas las amenazas en la Red. No importa el dispositivo que se utilice para navegar, hacer transacciones y compras en línea, las tecnologías Kaspersky garantizan siempre la máxima seguridad. Kaspersky Internet Security – Multi-Device combina en un solo producto Kaspersky Internet Security 2014, Kaspersky Internet Security for Mac y Kaspersky Internet Security for Android, con un solo código de activación.

Kaspersky Internet Security, el producto estrella para usuarios particulares, protege los PCs de todas las amenazas que se encuentran en Internet; además, proporciona la máxima privacidad para los datos personales y financieros mientras el usuario hace compras en línea o lleva a cabo transacciones bancarias. Otra solución muy popular es Kaspersky Antivirus, que comprende tecnologías antivirus óptimas que garantizan una protección básica pero muy eficaz para millones de usuarios en todo el mundo.

Kaspersky PURE^[23] es la solución integrada para la red doméstica. Kaspersky PURE es un nuevo tipo de producto que crea un entorno digital seguro y productivo. Gracias a algunas funcionalidades especiales como Password Manager, Copia de seguridad en línea y Repositorio de seguridad, este producto ayuda al usuario a proteger sus datos y sus cuentas personales.

Kaspersky Internet Security for Mac ofrece una protección avanzada contra las amenazas informáticas dirigidas a los equipos Apple, sin afectar a sus prestaciones. Es una solución que proporciona la máxima seguridad en la Red a través de una protección constante y siempre actualizada contra virus, troyanos, programas espía, phishing, páginas web peligrosas y mucho más.

Kaspersky Internet Security for Android es la solución ideal para proteger teléfonos inteligentes y tabletas Android; comprende todas las herramientas necesarias que garantizan la máxima seguridad para los dispositivos Android y los datos que contienen. Ayuda a contrarrestar el robo o la pérdida del dispositivo, lucha contra los virus y las amenazas en tiempo real. El usuario podrá instalar aplicaciones, navegar por Internet, hacer transacciones y compras en línea o utilizar las redes sociales con la seguridad de estar siempre protegido frentes a las amenazas de la Red.

Actualizaciones de productos

Kaspersky le da a sus usuarios actualizaciones de productos, bases de datos de antivirus y de antispam. También es posible que cualquiera en forma gratuita descargue diversas herramientas que permiten la eliminación de virus y versiones de prueba de 30 días de sus productos.

Tests independientes

Los productos de Kaspersky ganan premios constantemente, otorgados por varias organizaciones que llevan a cabo tests independientes. Premios a los productos para empresas:

• Kaspersky Endpoint Security for Business gana 5 estrellas y la evaluación “Best rating” por parte de SC Magazine;
• Kaspersky Endpoint Security for Business recibe regularmente el reconocimiento “ Approved Corporate Endpoint Protection” por parte de AV-TEST (octubre de 2013);
• Kaspersky Endpoint Security for Business y Kaspersky Small Office Security reciben el AAA Awards de Dennis Technology Labs (septiembre de 2013);
• Kaspersky Security for Virtualization garantiza gran protección, tiempos rápidos de respuesta y uso eficiente del disco en el Tolly Group testing (agosto de 2013);
• Kaspersky Systems Management obtiene la mejor puntuación en el Patch Management Solutions Test de AV-TEST (julio de 2013);
• Kaspersky Endpoint Security for Business obtiene el Award por parte de Virus Bulletin (abril de 2013);

La tecnología Kaspersky Dynamic Whitelist obtiene el certificado Approved Whitelisting Service por parte de AV-TEST (abril de 2013);

• Kaspersky Endpoint Security for Business gana el premio Best Protection 2012 and Best Repair 2012 de AV-TEST (enero de 2013);
• Kaspersky Security for Linux Mail Server obtiene el premio VBSpam+ Awar] por parte de Virus Bulletin (enero de 2013);
• Kaspersky Endpoint Security for Business obtiene el prestigioso premio Producxºt of the Year 2012 de la revista polaca IT Professional (diciembre de 2012);
• Kaspersky Security for Virtualization gana el premio Best Security Solution for Virtual de CompuChannel and PC World Latin America (noviembre de 2012).

Premios a los productos para usuarios particulares:

• Kaspersky Internet Security es premiado como solución de seguridad para equipos domésticos durante los tests llevados a cabo por la organización independiente AV-TEST (octubre de 2013);
• Kaspersky Internet Security bloquea el 100% de los ataques en Internet durante el Whole Product Dynamic Real-World Protection Test de AV-Comparatives (octubre de 2013);
• Kaspersky Internet Security recibe el premio AAA Awards en los tests Home Antivirus Protection, realizados por el grupo independiente Dennis Technology Labs (septiembre de 2013);
• Kaspersky Internet Security obtiene el VB100 award en el Virus Bulletin Comparative Test (agosto de 2013);
• Kaspersky Internet Security es el primero en los tests anti-phishing de AV-Comparatives (julio de 2013);
• Kaspersky Security for Mac recibe el premio Approved Security Product Award durante la reciente Mac Security Review de AV-Comparatives (julio de 2013);
• Kaspersky Internet Security recibe la puntuación máxima en el MRG Effitas’ Real World Protection Test (junio de 2013);
• Kaspersky Mobile Security gana el certificado de AV-TEST en el AV-TEST Product Review and Certification Report (mayo de 2013);
• Kaspersky Internet Security gana el premio “Excellent Program” de la revista IT checa SWmag.cz (abril de 2013);
• Kaspersky Antivirus gana el premio Advanced+ de AV-Comparatives por los tests heurísticos y de comportamiento (marzo de 2013);
• Kaspersky Internet Security obtiene la mejor puntuación en la sección Security Suites de un test comparativo organizado por la revista ComputerBild (febrero de 2013);
• Kaspersky Mobile Security obtiene la evaluación ‘Cinco estrellas’ en un test llevado a cabo por el laboratorio chino PC Security Labs (PCSL) (agosto de 2012).

La tecnología Safe Money, que protege las transacciones financieras en línea, implementada en los productos Kaspersky Internet Security, Kaspersky PURE, Kaspersky Multi-Device Security y Kaspersky Small Office Security ha obtenido una certificación por parte de Online-Payments-Threats-2.pdf MRG Effitas, ha recibido el AV-Test Innovation Award y ha conseguido la primera posición en los tests Online Payment Threats de Matousec.com. Además, Kaspersky ha recibido la certificación de sus productos a través del OESIS OK Certification Program, que verifica si las aplicaciones funcionan correctamente con tecnologías externas como los productos NAS y SSL VPN de Cisco Systems, Juniper Networks, F5 Networks, entre otros.

Litigación

En mayo de 2007, el distribuidor de adware Zango presentó una demanda en contra de Kaspersky, acusándola de difamación comercial por bloquear la instalación del software de Zango. En agosto de ese año, el tribunal dictaminó que la Ley de Decencia en las Comunicaciones garantizaba inmunidad a Kaspersky.^[24]

En diciembre de 2008, IPAT (Information Protection and Authentication of Texas), presentó una demanda contra Kaspersky y otras 34 compañías por la violación de una patente relacionada con una tecnología para monitorizar programas y datos. Todas excepto una de las 35 compañías involucradas en la demanda al final sucumbieron (incluso gigantes como Microsoft, Symantec, McAfee y otros). En junio de 2012, después de más de 3 años de litigios, IPAT admitió a regañadientes su derrota porque la corte estadounidense de Texas se decidió a favor de Kaspersky. Además, la corte aceptó la petición de que IPAT no podía presentar otra vez una demanda contra Kaspersky acerca de ese tipo de patente.

En mayo de 2012 Lodsys, una compañía con sede en Texas que opera como Entidad No Practicante (ENP), presentó una demanda contra 55 compañías de EE. UU. Lodsys afirmó que cada compañía estaba infringiendo una o más de las cuatro patentes que le pertenecían. Entre ellas, 51 firmaron un pacto extrajudicial, mientras las restantes fueron a juicio; desafortunadamente, 10 días antes de la sentencia final abandonaron el proceso. La única compañía que siguió defendiendo sus derechos fue Kaspersky. El 30 de septiembre de 2013, el tribunal aceptó la petición de Lodsys de retirar la demanda y el caso fue cerrado.

En agosto de 2015, exempleados de la firma de seguridad acusaron a la compañía de la utilización de malas prácticas relacionadas con la creación de falsas amenazas con el fin de perjudicar la reputación de la competencia. Aunque Kaspersky negó rotundamente las acusaciones, Microsoft, AVG y Avast! explicaron a Reuters que habían sufrido intentos de generar falsos positivos durante los últimos años.

Global Research & Analysis Team (GReAT)

El Global Research & Analysis Team (GReAT) de Kaspersky es uno de los puntos fuertes de la empresa. Este equipo está formado por un completo equipo de los mejores investigadores del sector de la seguridad. Se ocupa de analizar las amenazas cibernéticas más avanzadas.

Nacido en 2008, el equipo GReAT consigue que Kaspersky siga siendo líder en el campo de la innovación e investigación antimalware. Los analistas de seguridad de este grupo provienen de diferentes países de todo el mundo; cada uno aporta sus conocimientos y habilidades en la investigación para diseñar mejores soluciones capaces de contrarrestar aquellos tipos de malware cada vez más complejos. Hoy en día, el equipo GReAT está compuesto por 35 expertos de Europa, Rusia, EE. UU., América Latina, Asia y Oriente Medio. Desde 2010, Costin Raiu dirige el equipo.

Funciones

Entre sus principales funciones se incluyen desarrollar y ejecutar iniciativas para que la detección de los malware sea más precisa y eficiente así como ayudar a los usuarios con sus conocimientos. Es por eso que es uno de los más comerciales en estos tiempos.

Inteligencia en el campo de la seguridad

El crecimiento de las amenazas avanzadas persistentes (APT) ha cambiado por completo el panorama general de las amenazas cibernéticas y ha puesto en peligro infraestructuras importantes en el campo industrial, financiero, de las telecomunicaciones, transporte, institutos de investigación y redes gubernamentales de todo el mundo. Las APT, por definición, son mucho más complejas que el malware común y por eso hay que utilizar un enfoque diferente. Por este motivo, Kaspersky creó el equipo GReAT. En los últimos años, gracias a la habilidad, pasión y curiosidad de este grupo se han descubierto varias campañas de ciberespionaje como Flame,^[25] Gauss,^[26] Octubre Rojo,^[27] NetTraveler^[28] y Icefog.^[29]

Habilidades técnicas / Soporte en el campo de la investigación

En algunas investigaciones el equipo GReAT de Kaspersky ha colaborado con organizaciones regionales, nacionales e internacionales (INTERPOL, Europol, Microsoft Digital Crimes Unit, la Unidad Nacional de crímenes informáticos de la Policía de Holanda) o con los equipos CERT (Computer Emergency Response Teams) de todo el mundo. GReAT ha ayudado en múltiples investigaciones, facilitando medidas para contrarrestar el malware y el cibercrimen. Durante las investigaciones, los expertos de seguridad de Kaspersky ponen a disposición sus conocimientos analizando los vectores de infección, los programas maliciosos, las infraestructuras C&C y los métodos de explotación de vulnerabilidades. Kaspersky también colabora en la investigación sobre amenazas cibernéticas junto a otras empresas como Adobe, AlienVault Labs, Dell Secureworks, Crowdstrike, OpenDNS Security Research Team, GoDaddy Network Abuse Department, Seculert, SurfNET, Kyrus Tech Inc. y Honeynet Project.

Soporte a los proveedores de software

Otra de las tareas de GReAT es colaborar activamente con grandes empresas TI como Adobe, Google y Microsoft para coordinarse e informar sobre las vulnerabilidades descubiertas mediante la investigación o a través de casos específicos. Kaspersky ayuda a estas empresas y les proporciona información de gran importancia. Kaspersky informa sobre las vulnerabilidades de manera confidencial e indica algunas pautas de seguridad para que las empresas TI tengan tiempo de crear y administrar un parche adecuado para sus usuarios. Además, las tecnologías para la prevención de las amenazas avanzadas de Kasperksy Lab y las actualizaciones de seguridad hacen que el usuario esté siempre protegido hasta que las empresas publiquen el parche para la vulnerabilidad detectada.

Intercambio de conocimiento

Además de trabajar regularmente con los investigadores del sector para intercambiar conocimientos sobre las amenazas emergentes, Kaspersky también patrocina la conferencia anual “Kaspersky Security Analyst Summit”, donde se reúnen los mejores expertos de la seguridad TI para colaborar y compartir sus investigaciones con organizaciones internacionales, fuerzas de la policía informática y empresas de tecnología. Entre los participantes de las pasadas ediciones estuvieron Adobe, Arbor, Barracuda, BlackBerry, Boeing, Google, HB Gary, Interpol, ISEC Partners, Lockheed Martin y Microsoft.Information about Viruses, Hackers and Spam Kasperksy Lab se satisface de compartir sus conocimientos y sus descubrimientos con el resto de la comunidad informática. La plataforma Securelist^[30] es la librería de virus no comercial más grande que existe hoy en día, recopilada y actualizada por los analistas de Kaspersky con la colaboración de otros 70 expertos.

Investigación sobre amenazas

Para detectar nuevas amenazas, Kaspersky ha desarrollado Kaspersky Security Network (KSN),^[31] un sistema en la nube que ayuda a los expertos a detectar el malware en tiempo real, aun cuando no hay una correspondencia exacta con la firma o el análisis heurístico. KSN reúne a millones de usuarios en todo el mundo y les ayuda a identificar el origen de la proliferación de malware en Internet y a bloquear el acceso de los programas maliciosos a los equipos.

Con previo consentimiento del usuario, se envía a Kaspersky toda la información sobre actividades sospechosas de los programas o sobre intentos de infección. Esta información pasa al sistema automatizado y en solo 40 segundos los datos están disponibles para todos los usuarios de Kaspersky. En KSN, se recopilan los datos de forma totalmente anónima. Para detectar los programas maliciosos,^[32] Kaspersky tiene también tres laboratorios de virus, uno en Moscú (Rusia), otro en Seattle (EE. UU.) y otro más en Pekín (China) donde se trabaja constantemente 24 horas al día, siete días a la semana en turnos de 8 horas.

El departamento de investigación de amenazas de Kaspersky se divide en diferentes unidades: Antimalware Research, Content Filtering Research, Hosted Streaming Technology Research y Data Loss Prevention Research. En conjunto garantizan el nivel máximo de protección: desde detección de URLs a ataques de día cero, pasando por el análisis del comportamiento y tecnologías proactivas. Los expertos detectan los archivos y escriben los algoritmos heurísticos de detección, desarrollando, después, las tecnologías antivirus para un producto. Además, investigan y crean el prototipo de nuevas tecnologías antispam y de las soluciones de seguridad que previenen la fuga de datos, procesan los mensajes de spam,^[33] etc.

Armas cibernéticas

Antes del 2012, había solo dos tipos de armas cibernéticas, Duqu y Stuxnet, los primeros ejemplares de malware que afectaron a infraestructuras críticas. Aparte del aumento en el número de accidentes de seguridad a través de armas cibernéticas, en 2012 se descubrió que algunos gobiernos estaban involucrados en el desarrollo de armas cibernéticas. Todo empezó con el misterioso troyano Wiper, que destruyó las bases de datos de muchas compañías iraníes sin dejar rastro. Durante el proceso de investigación, el Global Research and Analysis Team (GReAT) de Kaspersky detectó dos sistemas complejos de ciberespionaje, Flame y Gauss,^[34] en los cuales se cree que estuvieron involucrados ciertos gobiernos. Todo indica que se trata de armas cibernéticas. Es muy importante saber que todos estos accidentes ocurrieron en Oriente Medio, una zona políticamente inestable durante ese año.

La difusión de programas maliciosos^[35] avanzados como Stuxnet, Duqu, Flame y Gauss transformó el panorama de las amenazas cibernéticas globales. A diferencia de lo que pasa con el cibercrimen tradicional (por ejemplo el malware bancario o los virus de dispositivos móviles) que se utilizan para fines económicos, estos programas maliciosos se crean para operaciones de ciberguerra para minar el poder de infraestructuras financieras, gubernamentales y de telecomunicación en todo el mundo.

A principios de 2013, el Global Research and Analysis Team de Kaspersky detectó una red internacional llamada Octubre Rojo. A partir de 2007 los hackers de esta red atacaron estructuras diplomáticas, instituciones gubernamentales, organizaciones científicas y de investigación en diferentes países. El malware operaba en todo el mundo desde hacía cinco años y transmitía información de diversa índole: desde secretos diplomáticos hasta información personal, recopilando datos también de dispositivos móviles. Explotaba una vulnerabilidad^[36] Java para infectar a los equipos. Octubre Rojo^[37] era una campaña de ciberespionaje que tenía como objetivo organizaciones de Europa del Este (ex repúblicas soviéticas) y países del Asia central, aunque en realidad afectó a usuarios de todo el mundo.

En abril de 2013, los expertos de Kaspersky detectaron Winnti, una campaña de ciberespionaje industrial, aparentemente de origen chino, a largo plazo y en gran escala. Desde 2009, el grupo Winnti atacó a compañías de la industria de videojuegos en línea. El objetivo principal del grupo era robar los certificados digitales firmados por los proveedores de software legales, además del robo de la propiedad intelectual y códigos fuente. Más de 30 empresas del sector fueron infectadas por el grupo Winnti y la mayoría eran empresas de desarrollo de software procedentes de Alemania, EE. UU., Japón, China, Rusia, Brasil, Perú y Bielorrusia.

En junio de 2013, Kaspersky detectó NetTraveler, una familia de programas maliciosos utilizados por los creadores de APT para comprometer los equipos de más de 350 usuarios muy importantes de 40 países. El grupo NetTraveler infectó a usuarios en establecimientos públicos y privados, incluso instituciones gubernamentales, embajadas, compañías petrolíferas, centros de investigación, contratistas militares y activistas. La actividad de NetTraveler remonta al año 2004 pero se intensificó sobre todo durante los años 2010-2013. Hace poco, los intereses de NetTraveler se han extendido a la exploración espacial, nanotecnologías, producción de energía, láser, energía nuclear, medicina y comunicación.

En septiembre de 2013, el Global Research and Analysis Team de Kaspersky detectó una operación de ciberespionaje llamada “Icefog”, revelando una tendencia emergente: la presencia de pequeños grupos de ciber-“mercenarios” que se pueden contratar para operaciones puntuales. Los grupos APT se concentran en Corea del Sur y Japón, atacando a la cadena de suministro de las empresas occidentales. La operación empezó en 2011 y en los últimos años se expandió hacia los siguientes sectores: militar, operaciones de construcción naviera y marítima, desarrollo de software y ordenadores, compañías de investigación, operadoras telefónicas y medios de comunicación. La organización buscaba nombres de archivos específicos, identificables rápidamente, para los servidores C&C.

Alerta del BSI alemán

El 15 de marzo de 2022 la Autoridad Federal de Seguridad Cibernética de Alemania (BSI) ha instado a compañías y usuarios a evitar el uso de los populares programas antivirus y de seguridad informática de la compañía Kaspersky. Según la agencia alemana, esta firma, supone “un riesgo considerable de un ataque informático exitoso”. Kaspersky lo niega y afirma: “Somos una empresa privada de ciberseguridad global y, como tal, no tenemos ningún vínculo con el Gobierno ruso ni con ningún otro”.^[38]

EE. UU. pone a Kaspersky en su 'lista negra'

El día 25 de marzo de 2022 la Comisión Federal de Comunicaciones (FCC), el organismo que regula las comunicaciones en EE. UU., tomó la decisión de añadir a Kaspersky a la "lista negra", que desde ahora pasa a considerarse "un riesgo inaceptable para la seguridad nacional de EEUU".^[39]

Kaspersky Academy

Kaspersky cada año organiza una conferencia internacional para estudiantes llamada “CyberSecurity for the Next Generation”, que reúne a jóvenes investigadores, expertos de seguridad y profesores universitarios de todo el mundo para hablar de los temas más importante de la ciberseguridad.

Los estudiantes tienen la oportunidad de presentar sus trabajos, asistir a talleres, organizar actividades en equipo y participar en conferencias y charlas protagonizadas por importantes expertos del sector. Presentando sus proyectos a los mejores expertos académicos los expertos académicos y a las empresas, estos jóvenes tienen la posibilidad de acceder a oportunidades de trabajo muy interesantes en el mundo de la seguridad TI.

Referencias

1. «Kaspersky´s revenue».
2. «Kaspersky Google Hack Takes Spotlight from Russia». Archivado desde el original el 5 de junio de 2011. Consultado el 21 de agosto de 2011. Kaspersky Google Hack Takes Spotlight from Russia
3. Kaspersky Employees
4. «La rusa Kaspersky desafía a EEUU desde Madrid y abre un centro 'antiespionaje'». elconfidencial.com. 21 de marzo de 2019. Consultado el 4 de octubre de 2021.
5. «Por qué el gobierno de Estados Unidos prohibió a las agencias federales utilizar el conocido antivirus ruso Kaspersky». BBC News Mundo. Consultado el 4 de octubre de 2021.
6. Kaspersky refuerza su posición en el mercado de seguridad endpoint Kaspersky refuerza su posición en el mercado de seguridad endpoint
7. Magic Quadrant for Endpoint Protection Platforms Magic Quadrant for Endpoint Protection Platforms
8. IDC MarketScape: Western European Enterprise Endpoint Security 2012 Vendor Analysis Archivado el 23 de febrero de 2014 en Wayback Machine. IDC MarketScape: Western European Enterprise Endpoint Security 2012 Vendor Analysis
9. Kaspersky: A fast growing company that is seeing challenges for the first time Archivado el 24 de febrero de 2014 en Wayback Machine. Kaspersky: A fast growing company that is seeing challenges for the first time
10. Kaspersky Compartive Tests Kaspersky Compartive Tests
11. Kaspersky Patents Technology for Detecting Malware Kaspersky Patents Technology for Detecting Malware
12. Kaspersky Market Share Kaspersky Market Share
13. Kaspersky patrocina Ferrari Archivado el 10 de febrero de 2014 en Wayback Machine. Kaspersky patrocina Ferrari
14. Kaspersky Patrocina Expediciones a Volcanes Kaspersky Patrocina Expediciones a Volcanes
15. Kaspersky Lab España. www.kaspersky.com/sp/. Consultado el 05-09-2011.
16. NPD Group/Retail Tracking/Security Software July 2006-June 2009
17. Seguridad para Empresas | Kaspersky Lab Estados Unidos. Usa.kaspersky.com. Consultado el 2010-09-29.
18. «Kaspersky Security Center Network Agent».
19. «ENDPOINT SECURITY > Kaspersky».
20. «Kaspersky Total Business Security». Archivado desde el original el 19 de febrero de 2014. Consultado el 12 de marzo de 2014.
21. «Kaspersky Small Office Security».
22. «Kaspersky Internet Security 2014 review: An all-around performer».
23. «Easing the burden of password management».
24. «Zango tries, fails to sue its way out from under the "spyware" label». ars technica. 30 de agosto de 2007. Consultado el 9 de mayo de 2007.
25. «Flame: el software malicioso que está usándose como arma cibernética contra varios países». RTVE. 29 de mayo de 2012.
26. «Gauss, un nuevo y voraz virus encontrado en Oriente Medio». elmundo.es. 10 de agosto de 2012.
27. «Investigadores rusos detectan un ciberataque masivo contra países de Europa del Este». cuatro.com. 14.01.13.
28. «España, en la diana del ciberespionaje». estrelladigital.es. 9 de junio de 2013. Archivado desde el original el 23 de abril de 2014.
29. «"Icefog", nueva campaña de ciberespionaje». larazon.es. 26 de octubre de 2013.
30. «Kaspersky: Análisis e informes sobre amenazas cibernéticas». Securelist.lat.
31. «Kaspersky Security Network (KSN)». kaspersky.es.
32. «Programas Maliciosos». encyclopedia.kaspersky.es.
33. «Spam y Phishing». encyclopedia.kaspersky.es.
34. «Gauss». securelist.lat.
35. «Programas maliciosos». encyclopedia.kaspersky.es.
36. «Las vulnerabilidades de software». encyclopedia.kaspersky.es. 18 de marzo de 2021.
37. «La operación ‘Octubre Rojo’». securelist.lat. Consultado el 18 de marzo de 2021.
38. Limón, Raúl (15 de marzo de 2022). «Alemania alerta del “riesgo considerable de ataque informático” a través de los programas de Kaspersky». El País. Consultado el 18 de marzo de 2022.
39. «EEUU pone a Kaspersky en su 'lista negra' junto a Huawei y ZTE». ELMUNDO. 28 de marzo de 2022. Consultado el 30 de marzo de 2022.

Enlaces externos

• Wikimedia Commons alberga una categoría multimedia sobre Kaspersky Lab.
• Sitio web oficial

• Datos: Q489943
• Multimedia: Kaspersky / Q489943