Arrestan al ex-empleado que filtro el código fuente de Kaspersky Internet Security 8.0
Recientemente se filtró a Internet el código fuente de Kaspersky Internet Security 8.0. Un archivo RAR de 182 MB que fue subido a Mlfat4arab por un ex-empleado, no identificado, con acceso legítimo y hasta la fecha ha sido descargado más de 2071 veces – sin mencionar el torrent.
El código contiene archivos en C++ y ensamblador que cubren el motor anti-virus, así como el anti-phishing, anti-dialer, anti-spam, control parental y otros módulos. Sin embargo, la compañía rusa afirma la seguridad de sus productos actuales (ya en la versión 11) no está en riesgo debido a que sólo contienen una pequeña parte del código filtrado y no se refieren a las funciones de protección.
La compañía, tras conocer el robo y la venta de su información, ha tomado las medidas necesarias para evitar problemas en su seguridad. Los sistemas de Kaspersky se han adaptado para hacer que el conocimiento de los antiguos códigos no pueda suponer una herramienta para desvelar los nuevos.
Un portavoz de Kaspersky Lab dijo que la filtración vino de un ex-empleado (de identidad desconocida) con acceso legítimo que robó el código fuente a principios de 2008. No está claro si lo hizo por venganza o totalmente con fines de lucro, pero terminó ofreciéndolo en el mercado negro donde después fue filtrado. Por ello, fue detenido y condenado a tres años de cárcel, seguido de otros tres de libertad condicional por el delito de espionaje industrial y robo de propiedad intelectual.
Aunque este incidente podría dañar la reputación de Kaspersky, expertos de ESET – que tuvieron la oportunidad de explorar el archivo de filtrado – llegaron a la conclusión que el archivo contiene parte del código de funciones encontradas en las versiones 2006 y 2007, pero “difícilmente sus competidores o hackers podrían aprender algo como la heurística” y Kaspersky Lab ha cambiado desde entonces.
La compañía dijo que las personas deben ser conscientes que aunque el código fuente está a disposición pública es propiedad intelectual de Kaspersky Lab, por lo tanto la descarga, distribución o utilización sin consentimiento es ilegal.
La publicación de códigos de aplicaciones o sistemas de seguridad se está convirtiendo en una práctica habitual. El caso con más repercusión en las últimas semanas ha sido el ‘Epic fail’ de Sony.
