• Tweet

Así como los rumores de escándalos de corrupción en China, existen más rumores de escritores de malware en empresas antivirus.

Existen varias historias recientes en los medios de comunicación que han girado en torno a creadores chinos de malware, hay mucha confusión en cuanto a los hechos reales.

Después de los rumores de la semana pasada que señaló la firma española de seguridad Panda, había contratado al escritor chino del virus Fujacks, una historia de corrupción de alto nivel reapareció esta semana tras informes de que a un ex funcionario del Buró de Seguridad Pública Municipal de Beijing se le ha dado una "sentencia suspendida de muerte", después de haber sido encontrado culpable de corrupción relacionada con la empresa china Rising.

La última historia surgió de la larga saga de rivalidad creciente entre Rising y su competidor Micropoint, que fue fundada por ex empleados de alto nivel de Rising. Según los informes, oficiales del gobierno, Yu Bing fue condenado en agosto de malversación y corrupción a gran escala, como parte de sus crímenes relacionados con su papel en el mantenimiento de Micropoint, supuestamente a cambio de sobornos de la compañía rival. Micropoint negó acceso a las pruebas oficiales, y sus empleados fueron acusados e incluso condenados por la creación de malware para su propio progreso.

Las investigaciones más recientes fueron avivadas por una pieza incendiaria originaria de la fuente de noticias china “The Epoch Times”, que lanzó un conjunto de acusaciones a Rising y a todas las partes de la industria de seguridad China, afirmando rotundamente que el malware escrito es "un secreto a voces". El aumento de fuentes internas ha negado cualquier implicación en el caso, lo que implica que es parte de una campaña de desprestigio llevada a cabo por los competidores de la empresa.

"Parece muy poco probable que alguien que trabaje en una empresa de seguridad seria considere la creación de su propio malware", dijo John Hawes, Consultor Técnico de Virus Bulletin. "Esta es una industria que depende en gran medida en la confianza y el respeto entre los competidores; hay un código moral de gran relevancia que prohíbe totalmente comportamientos similares. Los desarrolladores saben muy bien que la creación de nuevo malware es poco ético e inútil, dadas las grandes cantidades producidas por personas malintencionadas, es como si se escondieran fragmentos de papel en el bolsillo para no ser absorbidos por una barredora para asegurarse que la barredora seguiré siendo necesaria mañana. Hay más que suficiente basura para limpiar allá fuera, y pocas empresas de seguridad están preocupados por el problema."

Esta última ola de rumores sigue de manda similar y turbia la complicada historia de Panda y Li Jun, el creador de Fujacks, también conocido como el virus "Panda-burning-Joss-sticks" (llamado así gracias al icono de dibujos animados usado para reemplazar los de los archivos que infecta). Distintas fuentes chinas de noticias, informan que la empresa española había contratado al condenado autor de malware, pero los rumores fueron anuladas por Panda, quien declaró que la confusión fue provocada por algunas de actividades de comercialización por un distribuidor chino.