[Atl42] Un ex-empleado de Kaspersky filtra el código fuente del antivirus

Lun Ene 31 14:29:02 CET 2011

  Enviado por Cassisi a travÃ©s de Google Reader: Un ex-empleado de
Kaspersky filtra el cÃ³digo fuente del antivirus vÃa Bitelia de JJ
Velasco el 31/01/11

Que un empleado enfadado con acceso a informaciÃ³n sensible puede ser
una amenaza para una empresa es algo que ya sabÃamos. Una filtraciÃ³n
puede hacer tambalear una empresa o un Estado, algo que WikiLeaks nos
ha demostrado en los Ãºltimos tiempos. La Ãºltima filtraciÃ³n nos llega
desde Rusia, concretamente, desde Kaspersky, una empresa de seguridad
que se ha visto comprometida cuando uno de sus ex-empleados ha
distribuido por Internet el cÃ³digo fuente del antivirus Kaspersky que
contendrÃa el motor del antivirus, del anti-phishing, del anti-dialer,
del antispam, del control parental y otros mÃ³dulos importantes dentro
del software.

Kaspersky ha reconocido este hecho y ha informado que era consciente de
este robo, que fue perpetrado en el aÃ±o 2008, por un ex-empleado que,
precisamente, cumple una condena, de 3 aÃ±os de prisiÃ³n, por espionaje
industrial y robo de propiedad intelectual. El cÃ³digo fuente del
antivirus Kaspersky, que estÃ¡ circulando a travÃ©s de torrents y en
algunos servicios de hosting, tiene como fechada su Ãºltima modificaciÃ³n
en diciembre de 2007, por lo que se tratarÃa de una versiÃ³n beta
Kaspersky Internet Security 8.0, hecho que el fabricante ha confirmado.
El cÃ³digo robado fue vendido por este ex-empleado en el mercado negro
y, al final, acabÃ³ circulando por la red.

Kaspersky era consciente que el cÃ³digo fuente estaba siendo distribuido
a travÃ©s de foros privados desde noviembre de 2010 pero, hasta ahora,
el asunto no habÃa trascendido.

Â¿Y quÃ© implicaciones tiene esta filtraciÃ³n?, a priori, alguien podrÃa
pensar que se podrÃa estudiar el cÃ³digo fuente que anda circulando y si
se hubiese mantenido como base en posteriores versiones del antivirus,
podrÃan buscarse algunos agujeros que evitasen la detecciÃ³n de malware
por parte del antivirus. Ante esta posibilidad, el fabricante ha
respondido que la posibilidad de que esto ocurra es casi nula, puesto
que ha pasado cierto tiempo desde el robo hasta la versiÃ³n actual del
producto (que se ha seguido actualizando durante todo este tiempo).

De hecho, la competencia de Kaspersky tampoco se encuentra ante una
oportunidad de entender la heurÃstica del anÃ¡lisis del antivirus. SegÃºn
la empresa que distribuye en Rusia los productos de ESET (el fabricante
del antivirus NOD32), el cÃ³digo fuente que circula por la red contiene
partes del kernel de los aÃ±os 2006 y 2007:

SegÃºn nuestros especialistas, tras estudiar el cÃ³digo fuente filtrado,
serÃa muy complicado para la competencia, o para un hacker, aprender
cÃ³mo funciona la heurÃstica de Kaspersky o buscar vulnerabilidades,
puesto que, en estos aÃ±os, el producto ha cambiado mucho.

De todo este asunto me llaman la atenciÃ³n dos detalles, por un lado,
Kaspersky ha declarado que el cÃ³digo fuente le pertenece, por tanto,
todo aquel que lo descargue y, por tanto, acceda a Ã©l, estarÃa
cometiendo un delito. Sin embargo, por otro lado, la competencia se lo
ha descargado para analizarlo, eso sÃ, para decir que no sirve para
nada. Bastante curioso, la verdad.

VÃa: MuySeguridad | Imagen: idesing.me

Un ex-empleado de Kaspersky filtra el cÃ³digo fuente del antivirus
escrita en Bitelia el 31 January, 2011 por jjvelasco
Enviar a Twitter | Compartir en Facebook

Cosas que puedes hacer desde aquÃ:
- Subscribirte a Bitelia con Google Reader
- Empezar a utilizar Google Reader para mantenerte al dÃa fÃ¡cilmente de
todos tus sitios favoritos
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ourproject.org/pipermail/atl42-public/attachments/20110131/50fcb313/attachment.htm 