Conecta con nosotros

Noticias

Antimalwares dejan expuesto al usuario en vez de protegerlo

Publicado

el

Antimalwares dejan expuesto al usuario en vez de protegerlo

Recientemente, un miembro del equipo de investigación de Project Zero (Google) llamado Tavis Ormandy, ha analizado aplicaciones antimalware bastante extendidos, encontrando bugs fáciles de explotar en el software de Kaspersky, que abren la puerta a que un atacante pueda ejecutar código malicioso en la computadora de sus víctimas. En cuanto se ha conocido la noticia, Kaspersky no ha tardado en reaccionar y ya ha corregido muchos de esos bugs, a la vez que está manos a la obra para solucionar los otros que han sido descubiertos por Project Zero de Google.

Tavis Ormandy resulta muy contundente en sus conclusiones, diciendo que “hemos encontrado fuertes evidencias de que hay un mercado negro activo en torno a los exploits en los antivirus”, haciendo referencia a las revelaciones sobre la venta de ataques contra los antimalwares de Eset por parte del perverso Hacking Team. Por otro lado, Ormandy ha reclamando que los desarrolladores de antimalwares “tienen la responsabilidad de mantener los estándares más altos posibles en desarrollo de seguridad para minimizar la posibilidad de daños causados por su software”.

El investigador sugiere que los bugs encontrados en el software de Kaspersky serían usados para realizar ataques muy concretos, como facilitar la labor de la NSA contra el terrorismo o llevar a cabo una campaña de espionaje contra el CEO de alguna empresa. Estos descubrimientos ponen en evidencia que el software que tendría que proteger al usuario al final lo dejan expuesto.

Sin embargo no solo Kaspersky está afectado por este tema. Otros antimalwares como los de FireEye también tienen bugs a nivel de seguridad, según lo reportado por otro investigador, que permiten a un atacante el poder obtener las contraseñas de un usuario almacenadas en un servidor que ejecuta la aplicación. Sophos y Eset tampoco se libran de quedar en evidencia.

Ante los bugs descubiertos, Kaspersky Lab está haciendo cambios a nivel de arquitectura de su software para que pueda resistir mejor los ataques. Más o menos en la misma dirección, Ormandy recomienda utilizan sandboxing para aislar los ficheros descargados de las partes principales del sistema operativo.

Fuente | ArsTechnica

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

Lo más leído