Kaspersky, de la mano de su CEO y fundador, reconoció una intrusión en sus sistemas, sin que se haya comprometido información. La compañía culpó al software malicioso Duqu 2.0 —por estar relacionado al malware descubierto en 2011— y señaló que fue diseñado para espiar las nuevas tecnologías del proveedor de soluciones de ciberseguridad.
En conferencia de prensa en Londres, Eugene Kaspersky, calificó el ataque como “extremadamente sofisticado” y aseguró que “es una nueva generación de lo que probablemente es un malware financiado por un Gobierno”, aunque fue cuidadoso de no acusar a alguna nación en particular.
“Nosotros siempre reportaremos ataques sin importar el origen”, comentó el ejecutivo de origen ruso, quien advirtió que espiar a las compañías de ciberseguridad es una tendencia muy peligrosa.
“La única manera de proteger al mundo es tener a las fuerzas del orden y las compañías de seguridad luchando contra esos ataques de manera abierta”.
Kaspersky dijo que “en términos de Hollywood, [Duqu 2.0] es una especie de mezcla entre Alien, Terminator y Predator” y agregó que el código malicioso es muy evasivo pues no crea ningún archivo en el disco, ni entradas clave.
“Se esparce a través de la red, pretendiendo ser un administrador del sistema que actualiza el software en la red”, detalló.
“No me hackeen, es una mala idea”
El CEO de Kaspersky señaló que el malware estuvo en sus sistemas por varios meses antes de que fuera detectado, pero indicó que dentro de la compañía hubo una revisión profunda y garantizó la información de ningún cliente o socio fue comprometida.
Según el CEO, los cibercriminales buscaban encontrar información de las investigaciones de Kaspersky Lab y cómo la empresa detecta y procesa el malware.
Kaspersky dijo que las nuevas tecnologías las prueban de forma interna, además utilizan una herramienta anti-APT para detectar comportamientos inusuales en la red y también usan “algo de magia” para encontrar malware nuevo en internet.
“Es estúpido atacar a una empresa de ciberseguridad. Tarde que temprano lo descubriremos”, expresó Kaspersky. Incluso al final de la conferencia advirtió: “No me hackeen. Es una mala idea”.