Que los hackers instalen malware en nuestros ordenadores sin que nos enteremos es algo preocupante. Que una empresa como Kaspersky instale software no solicitado en las máquinas de sus usuarios es en cierto sentido aún más preocupante.
Y sin embargo, eso es justo lo que pasó estos días cuando varios usuarios se vieron afectados por algo que no esperaban: cuando encendieron sus ordenadores se encontraron con aplicaciones software que antes no tenían y que de repente aparecían en sus ordenadores.
Un usuario de Reddit contaba cómo "me he levando y he descubierto que Kaspersky ha desaparecido de mi sistema y Ultra AV y Ultra VPN estaban recién instalados (no por mí, sino automáticamente mientras dormía".
Otros usuarios de la plataforma confirmaban ese tipo de procesos en los que el desarrollador desinstalaba remotamente su aplicación tradicional para luego instalar esas dos nuevas herramientas. Los usuarios afectados residen en Estados Unidos.
Otros usuarios, eso sí, recibieron un aviso de Kaspersky: en correos electrónicos se indicaba cómo el software pasaría a ser la suite de seguridad UltraAV, que ha recibido críticas por parte de los usuarios afectados por ser una alternativa inferior en algunos apartados.
La noticia se produce pocos meses después de que Estados Unidos prohibiese la venta de productos de seguridad de Kaspersky, empresa de origen ruso. Esa medida provocó además que los usuarios de sus productos se quedasen sin soporte a los tres meses de activarse la medida, lo que hace que efectivamente estas fechas coincidan con las que ya entonces se indicaban.
A principios de noviembre Axios indicó que Kaspersky había llegado a un acuerdo con Pango —propietaria de UltraAV— para ofrecer esa alternativa. Esta suite de ciberseguridad, relativamente reciente, indica en su sitio web que los clientes de Kaspersky con Windows recibirían el nuevo antivirus con su suscripción y que "no se necesitaba acción alguna".
En TechCrunch indican que Kaspersly ha confirmado esa transición a UltraAV. Mientras Sydney Harwod, portavoz de Pango, explicó que "todos los clientes de Kaspersky fueron avisados de la transición a UltraAV" a principios de septiembre, pero no parece que muchos de ellos recibieran esa notificación o la leyesen.
Con todo y con eso, este tipo de instalación y gestión automática y remota resulta especialmente preocupante. Demuestra el tipo de control que son capaces de tener estas empresas de seguridad sobre nuestros equipos. El exdirector de ciberseguridad en la NSA, Rob Joyce, destacó en X que Kaspersky "tenía control total de tu máquina".
Como decía un cliente de Kaspersky, "nunca deberían instalar software en el ordenador de alguien sin permiso explícito. Personalmente he eliminado UltraAV y UltraVPN inmediatamente".
Actualización. En Xataka nos hemos puesto en contacto con Kaspersky, cuyos portavoces nos confirman que el cambio solo afecta a usuarios de EEUU. Las operaciones comerciales en España se mantienen como hasta ahora, sin cambio alguno. La migración es exclusiva para EEUU, donde afecta a todas las plataformas (Windows, macOS, Android o iOS, por ejemplo).
Ver 16 comentarios