La compañía de seguridad informática Qihoo, que domina el mercado en China, está perdiendo certificaciones de seguridad después de que se descubriera que el producto que enviaba a las pruebas no estaba en las mismas condiciones que el que distribuía a sus usuarios.
Las organizaciones AV-Comparatives, AV-TEST y Virus Bulletin, que generan evaluaciones para determinar la calidad de los productos de la industria de la seguridad informática, iniciaron una investigación al descubrir que algunos de los productos que Qihoo 360 les había enviado para ser evaluados tenían su propio motor de detección desactivado y en su lugar habían activado el motor de la compañía rumana BitDefender.
Esto es lo opuesto a lo que Qihoo 360 ofrece a sus clientes de forma predeterminada: el motor de detección propio de Qihoo activado, con el de BitDefender desactivado. “El producto ofrece la opción de ajustar estas características, pero como la mayoría de los usuarios no las cambian, las pruebas insisten en que se usen las características predeterminadas del producto para tener una representación más fiel de su uso en el mundo real”, dijeron las tres entidades en una declaración conjunta.
Las investigaciones indicaron que la versión que se ofrece a los usuarios de forma predeterminada, la que activa el motor de Qihoo 360 en vez del de BitDefender, “ofrece un grado de protección mucho menor y una mayor posibilidad de detectar falsos positivos”.
Qihoo 360 admitió que “había ajustado algunas características para la evaluación” y que el producto que se puso a prueba no estaba configurado de la misma manera que el que distribuye a sus usuarios.
Como consecuencia, AV-Comparatives, AV-TEST y Virus Bulletin han revocado sus certificaciones de 2015 a Qihoo 360 yš es probable que más organizaciones sigan sus pasos en un futuro cercano.
John Hawes, jefe de operaciones de Virus Bulletin, condenó las acciones de la empresa china: “Este tipo de cosas no ayuda a nadie. Las evaluaciones independientes son de utilidad tanto para los usuarios como para los desarrolladores porque muestran qué productos funcionan mejor y destacan las áreas que los desarrolladores deben fortalecer. Si los productos que evaluamos no son los que se usan en el mundo real, nadie recibe ninguna información útil”, opinó Hawes.
Andreas Clementi, Director Ejecutivo de AV-Comparatives, también destacó las repercusiones que esto tendría en el mundo real “el mal uso de pruebas independientes para utilizarlas como forma de marketing resultaría, a la larga, en ataques de malware más exitosos, aumentando la inseguridad de los usuarios de Internet”.
Fuentes
CHEATER! Test labs out AV vendor for using rival’s engine The Register
Antivirus Company Qihoo Censured for Cheating in Lab Tests PC Magazine
Chinese security vendor caught cheating in AV test IT News
Se descubre que Qihoo 360 hacía trampa en las evaluaciones de sus productos