Kaspersky deja EE.UU., pero antes de irse ha instalado un nuevo software a sus usuarios sin su permiso

Los últimos años no han sido buenos para Kaspersky. La antaño prestigiosa empresa de ciberseguridad, con sede en Moscú y conocida entre los consumidores principalmente por su antivirus, ha ido encontrando cada vez más restricciones para su actividad en Estados Unidos y otros países. De hecho, el país norteamericano prohibió su uso el pasado mes de junio tras incluirla en la Lista de Entidades del Departamento de Comercio de EE. UU. que son consideradas una amenaza para la seguridad nacional. Una empresa o individuo en esa lista tiene prohibido hacer negocios con empresas estadounidenses y acceder a sus tecnologías, lo que ha llevado a Kaspersky a cerrar sus operaciones allí.

El gobierno le dio a Kaspersky hasta el 29 de septiembre para dejar de enviar actualizaciones de su software antivirus para consumidores, permitiendo a los usuarios buscar alternativas. Sin embargo, la última que han recibido ha reemplazado Kaspersky por otro antivirus llamado UltraAV y la VPN UltraVPN. La empresa rusa explicó en un correo electrónico a sus usuarios que se ha asociado con UltraAV 'para garantizar la protección continua de los clientes con sede en EE. UU. que ya no tendrán acceso a las protecciones de Kaspersky', pero no señaló que el software se instalaría sin su permiso.

A comienzos de mes, Pango, compañía propietaria de UltraAV y con sede en EE.UU., explicó en un comunicado que había llegado a un acuerdo con Kaspersky para adquirir aproximadamente a 1 millón de suscriptores de la firma rusa en Estados Unidos a los que prestarían sus servicios de ciberseguridad. 'La buena noticia es que realmente no es necesario que los clientes realicen ninguna acción', dijo entonces Neill Feather, presidente y director de operaciones de Pango.

Que un programa aparezca en un ordenador sin que el usuario lo haya instalado suele ser una señal de malware. Que en este caso son dos señales dado que algunos usuarios encontraron también que no podían desinstalarlo, ya que reaparecía después de reiniciar el equipo, según recoge Bleeping Computer. Teniendo en cuenta que Kaspersky se va de Estados Unidos por ser considerada un riesgo para la seguridad nacional, esta forma de despedirse no ayuda a despejar sospechas.

This is why handing root-level access to Kaspersky was a huge risk. Users were "migrated" - software uninstalled and a totally different product was installed automagically. They had total control of your machine. #itsabouttrusthttps://t.co/GzyosfcJOv

— Rob Joyce (@RGB_Lights) September 23, 2024

Rob Joyce, exdirector de ciberseguridad en la NSA o Agencia de Seguridad Nacional de EE.UU., ha afirmado en X sobre esta situación que 'por eso, entregar acceso de nivel root a Kaspersky era un gran riesgo. Los usuarios eran "migrados" (desinstalaban el software y se instalaba automáticamente un producto totalmente diferente). Tenían el control total de su equipo'.