La gran mayoría de usuarios, una de las cosas que primero hace después de comprarse un ordenador es instalar un antivirus con el fin de protegerse ante cualquier tipo de malware. Aunque los antivirus no son las únicas herramientas que nos puede ofrecer seguridad a la hora de usar nuestros ordenadores, si suelen ser de las más utilizadas. Pero como todo software, es posible que en ocasiones también puedan tener problemas de seguridad.
Esto es lo que ha pasado recientemente con algunos de los sistemas de seguridad más populares de compañías como Avast, Comodo o Malwarebytes Anti-Malware. Y es que un ingeniero de Google que se dedica a buscar agujeros de seguridad, ha encontrado vulnerabilidades en productos de estas prestigiosas compañías expertas en seguridad.
El ya conocido Tavis Ormandy, que es como se llama el ingeniero, y que fue el mismo que expuso otros errores y vulnerabilidades en productors de Trend Micro y AVG, ha encontrado tres fallos de seguridad que estarían poniendo en peligro la seguridad y privacidad de los usuarios que usen estas herramientas.
Avastium
El primero de ellos ha sido localizado en el navegador Avastium desarrollado por Avast y basado en Google Chromium. Según afirma Ormandy, durante su investigación descubrió que un atacante podría leer cualquier archivo del ordenador del usuario o recuperar la lista de directorios con sólo hacer clic en un enlace.
El ingeniero dice que el exploit hace uso de un JavaScript especialmente diseñado para pasar los controles de seguridad y permitir a un intruso tener acceso a las cookies y el correo electrónico de los usuarios atacados.
Chromodo
El navegador de la compañía Comodo, que es parte de su Internet Security, ha sido otro de los afectados en esta investigación. En este caso, Ormandy afirma que cuento se instala Chromodo, todos los accesos directos son reemplazados con enlaces Chromodo y todos los ajustes, cookies, etc, son importados desde Chrome.
El navegador estaría desactivando toda la seguridad web, incluyendo la restricción que evita que los scripts de una página pueda ejecutarse en otros y por lo tanto, estaría exponiendo a los usuarios a que su información estuviese al alcance de cualquier atacante.
Malwarebytes
El problema de Malwarebytes es que estaba realizando las descargas de actualización de forma insegura, es decir, a través del protocolo HTTP. De esta forma, los usuarios estaban expuestos a ser víctimas de ataques man-in-the-middle, donde el atacante podría ejecutar su propio código en el ordenador de los usuarios.
En los dos primeros casos, ambas compañías han confirmado que han puesto la solución y por lo tanto, los usuarios que usen estas herramientas deberán comprobar que cuentan con la última versión disponible. En el caso de Malwarebytes, la compañía ha informado que el parche que soluciona esta vulnerabilidad será puesto en libertad en tres o cuatro semanas.
Quizás te interese…
Conoce los peligros de usar las extensiones de tu antivirus en el navegador
Cómo evitar que el antivirus Avast firme todos tus correos sin que te des cuenta
Llega Kaspersky Free Antivirus pero ¿qué más antivirus gratuitos tenemos en el mercado?