Para todos los que no lo sepan, VirusTotal.com es un portal público que permite a usuarios de todo el mundo subir archivos sospechosos a su página web, para que varias decenas de motores distintos y sus propias firmas compruebe si es un virus o no y muestre una tabla con los resultados según la aplicación.

Virustotal, adicionalmente, envía estos archivos a las compañías para que analicen si realmente lo es o no y lo agreguen a sus archivos de firma. Algo que beneficia a los usuarios de estos productos y a las compañías antivirus.

Ahora es cuando Kaspersky decide jugar con el resto la competencia: Crean veinte ficheros inocentes y añaden diez de ellos como si fueran malware en sus motores. Suben todos a VirustTotal y comprueban (evidentemente) que ellos son los únicos que detectan estos ficheros como malware.

¿Qué ocurre? Las muestras detectadas son enviadas a las compañías y al poco tiempo reportadas por el resto como malware, cuando realmente no lo son. Esto demuestra que no han analizado realmente el bicho, limitándose únicamente a generar una firma y añadirla a su base de datos. Es más barato.

Entre las compañías “cazadas” en la trampa, nombres tan sonados como Symantec, F- Secure y Mcaffe.

Algunas compañías (aunque en principio NO están afectadas) ya están empezando a dar explicaciones y a hacer comentarios sobre lo sucedido en sus respectivos blogs.

Es parte de un artículo de Alejandro Ramos publicado en SecurityByDefault.

También te puede interesar

• Facebook tendrá que revelar el código fuente de la plataforma
• Espionaje masivo en el Reino Unido
• Instalando un lector de eDNI en Ubuntu
• Red SOStenible acudirá al Defensor del Pueblo si es necesario
• Jazztel planea dejar sin aumento de velocidad a miles de clientes