Para todos los que no lo sepan, VirusTotal.com es un portal público que permite a usuarios de todo el mundo subir archivos sospechosos a su página web, para que varias decenas de motores distintos y sus propias firmas compruebe si es un virus o no y muestre una tabla con los resultados según la aplicación.

Virustotal, adicionalmente, envía estos archivos a las compañías para que analicen si realmente lo es o no y lo agreguen a sus archivos de firma. Algo que beneficia a los usuarios de estos productos y a las compañías antivirus.

Ahora es cuando Kaspersky decide jugar con el resto la competencia: Crean veinte ficheros inocentes y añaden diez de ellos como si fueran malware en sus motores. Suben todos a VirustTotal y comprueban (evidentemente) que ellos son los únicos que detectan estos ficheros como malware.

¿Qué ocurre? Las muestras detectadas son enviadas a las compañías y al poco tiempo reportadas por el resto como malware, cuando realmente no lo son. Esto demuestra que no han analizado realmente el bicho, limitándose únicamente a generar una firma y añadirla a su base de datos. Es más barato.

Entre las compañías “cazadas” en la trampa, nombres tan sonados como Symantec, F- Secure y Mcaffe.

Algunas compañías (aunque en principio NO están afectadas) ya están empezando a dar explicaciones y a hacer comentarios sobre lo sucedido en sus respectivos blogs.

Es parte de un artículo de Alejandro Ramos publicado en SecurityByDefault.

También te puede interesar

• IE8 podría ser el último de su línea
• Ministerio de la SGaE: Más de lo mismo
• Las copias pirata de Windows 7 RC crean una gigantesca botnet
• El gobierno español planea implantar la censura en Internet
• Manual Práctico de Supervivencia en la Administración Electrónica