A principios de esta semana, varios usuarios estadounidenses del antivirus Kaspersky se sorprendieron al descubrir que el software de origen ruso había desaparecido de sus equipos, siendo reemplazado automáticamente por un nuevo antivirus llamado UltraAV, desarrollado por la empresa estadounidense Pango.
Este cambio se produjo como resultado de la prohibición impuesta por el gobierno de EE.UU. a la venta de software de Kaspersky en el país. La medida, que entró en vigor el 20 de julio, también prohíbe que la empresa proporcione actualizaciones de seguridad a sus clientes, con esta última restricción efectiva a partir del 29 de septiembre.
Un portavoz de Pango, la compañía detrás de UltraAV, defendió la migración automática, que en la práctica afectó a aproximadamente un millón de usuarios de Kaspersky en EE.UU., convirtiéndolos en clientes de UltraAV de un día para otro. A nivel técnico, esto significó que Kaspersky se desinstaló de los dispositivos de los usuarios y UltraAV se instaló sin que estos tuvieran que intervenir.
Este proceso sin interacción del usuario, ni solicitud de consentimiento, causó confusión y preocupación entre algunos de los antiguos clientes de Kaspersky.
«En mis computadoras, Kaspersky forzó la desinstalación de sus productos y, de manera automática, instaló UltraAV y UltraVPN», explicó Avi Fleischer, un exusuario de Kaspersky. «Deberían haberme dado la opción de aceptar o rechazar UltraAV».
«No deberían NUNCA instalar software en el equipo de alguien sin permiso explícito», añadió Fleischer.
Por su parte, Francesco Tius, portavoz de Kaspersky, defendió el proceso y explicó que «la migración comenzó a principios de septiembre, y todos los clientes elegibles en EE.UU. fueron informados por correo electrónico». Tius indicó que, para los usuarios de Windows, la transición se realizó automáticamente.
Según Tius, esto fue necesario para asegurar que los usuarios de Windows «no experimentaran un vacío en la protección» tras la salida de Kaspersky del mercado estadounidense. Cabe señalar que Windows 10 y 11 ya cuentan con su propio antivirus integrado, Defender, que se activa automáticamente si se desinstala un antivirus de terceros (según Microsoft).
Por otro lado, los usuarios de dispositivos Mac, Android y iOS debían instalar y activar manualmente UltraAV siguiendo las instrucciones proporcionadas por correo, añadió Tius.
Tius también achacó la falta de conocimiento de algunos usuarios sobre esta transición al hecho de que no tenían registrado un correo electrónico con Kaspersky. «Estos usuarios fueron notificados solo a través de un mensaje en la aplicación», comentó, refiriéndose también a una página de preguntas frecuentes publicada en el sitio web de UltraAV.
Ni el mensaje en la aplicación ni el sitio web de UltraAV especificaban claramente que los usuarios de Windows experimentarían la desinstalación del software original y la instalación automática de un nuevo programa. Además, UltraAV es un antivirus recién lanzado, sin historial previo ni auditoría de seguridad publicada, lo que generó más inquietudes entre los usuarios.
Sydney Harwood, portavoz de Pango, reiteró en correos electrónicos puntos similares a los de Tius.
Rob Joyce, exdirector de ciberseguridad de la Agencia de Seguridad Nacional (NSA), expresó en una serie de publicaciones en X que esta migración automática reflejaba el gran riesgo de otorgar a Kaspersky acceso completo a los dispositivos. «Tenían control total sobre tu máquina», escribió Joyce.
Martijn Grooten, consultor de ciberseguridad y exeditor de Virus Bulletin, una publicación especializada en la industria del antivirus, comentó que «al instalar un software, aceptas implícitamente que este puede actualizarse, cambiar su marca o incluso su propietario». Añadió que, si bien esta es una situación que ocurre con regularidad, no recuerda un caso similar en el que un antivirus haya realizado una transición como esta. «Probablemente deberían haber informado mejor a los usuarios, dado que el software de seguridad se basa en la confianza, aunque, incluso en ese caso, algunos habrían ignorado la advertencia».