Hackean tres antivirus y roban su código fuente: ¿quién nos protege ahora?

Software

Los antivirus son una herramienta imprescindible si utilizas un ordenador con Windows. Aunque Windows Defender ha ido ganando puestos en protección, hay otros antivirus de terceros que son mucho mejores. Sin embargo, hay tres ahora que han sido hackeados, y su código fuente está a la venta en la red.

Tres grandes antivirus estadounidenses han sido hackeados

Así lo ha revelado la empresa Advanced Intelligence, donde hackers rusos están vendiendo el código fuente de estos antivirus. El grupo, que se hace llamar Fxmsp, no sólo vende el código fuente, sino que también ofrece acceso a las redes de las compañías a cambio de 300.000 dólares ofreciendo muestras para demostrar que lo que tienen es real.

antivirus malware

Fxmsp es un grupo conocido por vender en la Dark Web acceso a compañías a través de vulnerabilidades, enfocándose en empresas con presencia a nivel mundial y en organizaciones relacionadas con gobiernos. En la más reciente, ofrecían acceso a la red de una de las cadenas de hoteles de lujo más importantes del mundo (probablemente Marriott, donde se filtraron datos de 500 millones de personas, que cuenta con 29 hoteles en España). En total, se estima que han conseguido en torno a 1 millón de dólares a través de vender estas brechas de seguridad.

Hasta ahora, para robar datos y obtener acceso buscaban explotar el acceso a escritorio remoto a través de Internet y directorios activos en los servidores. Sin embargo, recientemente han ido más lejos y han creado una botnet que recopila nombres de usuario y contraseñas e intenta utilizarlas para hackear sistemas seguros..

dark web antivirus

El último capítulo en su historial criminal afecta a tres grandes antivirus de Estados Unidos, donde el grupo ha conseguido acceso a su código fuente, a sus herramientas de analítica basadas en machine learning, y extensiones utilizadas en navegadores web. El nombre de los antivirus no ha sido publicado, pero afirman que son «tres de los grandes».

Intenta usar un antivirus que no sea de Estados Unidos para cerciorar que estás protegido

Ante el caso, la empresa de seguridad que ha descubierto la venta de estos datos ha notificado ya a las autoridades y a las empresas afectadas para que pongan remedio. En total afirman que hay unos 30 TB de datos en poder de los hackers. El grupo habría cambiado hace unos meses sus objetivos, y estaría centrado ahora en hackear a compañías de antivirus. Esto encaja con el hecho de que el grupo haya estado inactivo durante los últimos seis meses en los foros en los que normalmente publican el contenido.

Poco más se sabe del grupo. Un hacker ruso afirma que este grupo tiene sede en Moscú, y que empezaron su actividad a mediados de la década de los años 2000 centrándose en ingeniería social para realizar hackeos y robos de datos.

Al no saber qué antivirus están afectados por esto, no podemos conocer si los que estamos usando actualmente son vulnerables. Para tener certeza, usar uno que no sea de Estados Unidos nos haría estar fuera de este peligro. Por ejemplo, Kaspersky es rusa, Avast es checa, y ESET es eslovaca.

Escrito por Alberto García

Fuente > Advanced Intelligence

Continúa leyendo
  • Felipe Lotero

    Y, barriendo para casa, también por ejemplo, Panda es un antivirus español

    • Christian Glace

      Y el panda Cloud es la caña la verdad.

    • marisol gimenez

      Pero el firewall es tan fuerte que te bloquea el acceso a internet. Entonces para que lo quieres?? Tendrían que corregir eso

      • Alvaro

        Eso te pasará a ti…

  • Alvaro

    Panda ha mejorado muchisimo en los ultimos tiempos, buena tasa de detección, un motor de analisis muy bueno, y en las versiones de pago añaden el control por lista blanca, una base de datos blanca completisima que practicamente implica que cuando Panda dice que algo no conoce ya es mal rollo directamente. A eso hay que añadir que es muy ligero hasta en equipos viejos. Al Panda habria que nombrarlo mas, ya que es inmerecido el silencio que muchas veces vemos sobre el.

    • neomux

      Siempre he sido reticente a usar Panda, pero la verdad, es que visto lo visto, tienes razón, ha mejorado una barbaridad con respecto a su versión de hace 2 o 3 años. Ahora básicamente es el antivirus que instalo en los equipos de mis clientes.

    • manolito74

      Doy FE. El Proceso de instalación ha mejorado mucho no, muchísimo (antes era un coñazo y había que reiniciar el Equipo varias veces). La Desinstalación también ha mejorado: antes siempre quedaban restos y había que recurrir a un Programa específico para desinstalarlo y eliminar todo rastro.

      El Antivirus una vez instalado es muy ligero: no se nota, no ralentiza el Equipo.

      El único fallo que le veo es el tema de Cortafuegos, no porque sea malo sino porque el nombrado y manejo de las Reglas que están definidas es CAÓTICO. No puedes ordenar las Reglas de ninguna forma y a veces piensas que no está creada la Regla para un Programa, la creas y después de un tiempo te das cuenta que está duplicada.

      Además hace tiempo que incluyeron una cosa que yo considero vital: antes de borrar un Fichero te pregunta, por si lo quieres excluír. Puede parecer una «chorrada», pero yo me instalé una versión de Prueba de Kaspersky y sin más me borró un Fichero que luego no pude recuperar: ¡me lo borró sin preguntar!. 🙁

  • samuel

    Y para que lo publicais si no decís el nombre de los tres antivirus. ¿Sabeis que es eso? Eso es meternos miedo. Y encima no nos ayuda. No pensáis😡😠😩

    • Aqella Calista

      vea _ » The Intruder » _ con la mejor calidad (720p / 1080p disponible)
      todo esta completo aqui ??
      jugar aquí: BOXSERIES007.BLOGSPOT.COM

    • peroaunhaymas

      Claro que no piensan. Bueno si, piensan en hacer artículos clickbait.

    • Mario

      A ver amigo… Si pudieran los nombres de los antivirus aunque se recuperaran las apps nadie las usaría. Piensa un poco

      • Jorge Lopez Moreno

        Por lo mismo, estamos confiando en un antivirus, por qué querríamos utilizar un antivirus vulnerable?

        • samuel

          tienes toda la razón, para qué íbamos a quererlos

      • samuel

        antivirus son aplicaciones de seguridad que sirven para proteger tus datos personales y es una capa de seguridad que está por encima del sistema. Sobre mi criterio creo que sería mejor tener el móvil todo infectado de malware a tener una sola app hackeada. El malware lo mas que puede hacer es provocarle mal rendimiento el en dispositivo, pero el hacker te puede bloquear el móvil o lo que tengas y hacerlo suyo. Chicos prefiero el malware 30 veces. Y no me digas que piende porque de mucho de estos tem
        as.

  • マルティネスカルロス

    Los tres antivirus que probablemente hayan sido afectados son Norton, McAfee y Cómodo.

    Estas tres soluciones son de Estados Unidos y son de las más populares.

  • Enrique Gabriel Ojeda
  • lookmeandnotouchme

    Menos mal. Yo uso Avast

  • mongolico

    Lo mejor es el Panda Dome que es gratis y sencillo, pero lo cortafuego mala calidad que son lento.

    Para tenerlo corta fuego FIREWALL COMODO son buenas,pero es Americana.

    Entonces si no otro que no sea americana a su gusto.
    Por ejemplo Zonealarma son muy buenas protecciones.

    • pillabichos

      ¿Panda? ¡Juas!
      Si es para convertirlo en un coladero zombie es lo mejor.

      • Alvaro

        No sabes de lo que hablas y encima te atreves a difamar por la cara.

  • pillabichos

    ¡Esta me la sé! ¡Esta me la sé!
    ¡GNU/LINUX!

  • Lumagrowl

    Que bueno que uso Avast 😂

  • Enrique Sardon Manrique

    Articulo tendencioso y amarillista… lastima que no hay como colocar un dislike…