¡Alerta! Antivirus para Windows 10 presentan vulnerabilidades críticas
Connect with us

Tecnología

¡Alerta! La mayoría de los antivirus para Windows 10 tienen vulnerabilidades críticas

Publicado

on

La mayoría de los antivirus para Windows 10 tienen vulnerabilidades críticas
Foto: Cortesía/ The Guardian
Compartir

Casi todos los productos antimalware y antivirus para Windows 10, tienen importantes fallas de seguridad afirman los expertos, entre los cuales destaca que los atacantes pueden obtener privilegios en los sistemas atacados apoyándose en las vulnerabilidades del software.

El portal especializado en tecnología CyberArk, realizó pruebas a productos antimalware y antivirus de las firmas: Kaspersky, McAfee, Symantec, Fortinet, Checkpoint, Trend Micro, Avira, Microsoft, Avast y F-Secure, con la finalidad de descubrir si presentaban vulnerabilidades importantes bajo el sistema operativo Microsoft Windows 10 y el resultado es alarmante.

Todo este oscuro asunto de las fallas de seguridad en este tipo de software es bastante irónico, ya que se supone que los antivirus protegen a los usuarios. Ahora se sabe que pueden ayudar involuntariamente a un malware a obtener más privilegios en los sistemas atacados.



Antivirus para Windows 10 tienen vulnerabilidades críticas

Según la publicación de CyberArk, muchos proveedores caen en los mismos tipos de errores y los productos antimalware y antivirus parecen ser más vulnerables a este tipo de «explotación» debido a sus altos privilegios.

La gran cantidad de errores que se encuentran dentro de los productos antivirus puede ser asombrosa, pero muchos de estos errores se pueden eliminar fácilmente si las empresas de seguridad que los hacen implementan varios cambios, incluyendo la instalación de parches de seguridad.

La primera causa de las muchas vulnerabilidades que se encuentran en los productos antimalware proviene del hecho de que muchas aplicaciones en Windows 10 usan la carpeta Program Data del sistema operativo para almacenar datos que no están vinculados a un usuario específico. Los programas que almacenan datos vinculados a un usuario específico generalmente usan la carpeta %LocalAppData% al que solo puede acceder el usuario que ha iniciado sesión actualmente.

El portal CyberArk, se propuso responder a dos preguntas: ¿qué sucede si un proceso sin privilegios crea directorios/archivos que luego serían utilizados por un proceso privilegiado y qué sucede si crea un directorio/árbol de directorios antes de un proceso privilegiado?

¿Como explotan esas vulnerabilidades los atacantes?

Para responder a la primera pregunta, la empresa analizó el antivirus “Avira”, que tiene dos procesos que escriben en el mismo archivo de registro. CyberArk pudo redirigir fácilmente la salida de la operación de escritura a cualquier archivo deseado mediante un ataque de enlace simbólico.

Si bien los expertos del portal CyberArk usaron el “Avira” como ejemplo, también señalaron que este método de “escalada de privilegios” no se limita solo a este producto o proveedor, sino que es común a la mayoría de los presentes en el mercado actualmente.

Para responder a la segunda pregunta, la investigación de CyberArk encontró que en el 99% de los casos, un proceso privilegiado no cambiará la DACL (Lista de control de acceso discrecional) de un directorio existente.

Malas noticias para Microsoft

Por otra parte, el «secuestro de DLL» es otra forma en que se puede abusar de los productos antimalware para aumentar los privilegios. Esta técnica implica que un usuario estándar abusa de la carga de DLL de un proceso privilegiado e inyecta código en él con éxito.

Para evitar la escalada de privilegios en productos antimalware, CyberArk recomienda que los desarrolladores cambien las DACL antes de su uso, corrijan la suplantación, actualicen el marco de instalación de su software y utilicen LoadLibraryEX.

En fin, esta es una muy mala noticia para Microsoft, ya que su producto estrella, el sistema operativo Windows 10, se encuentra en el ojo del huracán de las críticas y controversias, por sus consabidos fallos de actualización, brechas de seguridad y ahora esta otra «puerta trasera» que representan los propios programas antimalware y antivirus pobremente diseñados para este entorno operativo.

[Fuentes]: ACN | Genbeta | CyberArk | TechRadar | Redes

No dejes de leer: Creador de antivirus McAfee arrestado en España por evasión de impuestos

* Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

Tecnología

Publicidad invasiva: Qué es y cómo evitarla

Publicado

on

Publicidad invasiva
Compartir

Te explicamos qué es la publicidad invasiva. Posiblemente muchas veces al navegar por Internet aparecen ventanas emergentes con mensajes como:

“Ganaste un nuevo celular gratis haz clic AQUÍ”, “eres nuestro usuario 500.000 y has ganado un premio
haz clic AQUI”.

U otro tipo de mensajes similares que hacen referencia a cosas demasiado buenas para ser verdad.

A través de este tipo de anuncios es cómo más comúnmente se presenta el adware a los usuarios, ya sea a través de la computadora o el smartphone.

ESET, compañía líder en detección proactiva de amenazas, advierte que si el usuario hace clic donde no debe y se infecta, probablemente comiencen a aparecer nuevas ventanas emergentes desplegando más publicidad invasiva y no deseada.

Adware es la combinación de las palabras “advertising” (publicidad) y “software” (programa) y se refiere a cualquier software, sea malicioso o no, que muestre anuncios en una app o sobre el navegador web para generar ganancias a partir de clics e impresiones en los anuncios.

Se identifica un adware instalado en un dispositivo cuando se empiezan a observar ventanas emergentes con anuncios falsos sin ningún motivo aparente, o cuando aparecen varios anuncios de forma consecutiva causando una molestia a la hora de navegar, o siendo redirigidos a sitios no deseados que pueden llevar a la descarga de malware.

Toda su actividad maliciosa es invasiva y notoria mientras el usuario navega por Internet.

“Si bien se suele hacer referencia al adware como un tipo de malware, la realidad es que el adware es considerado una aplicación potencialmente no deseada (PUA, por sus siglas en inglés)».

«Esto quiere decir que, si bien puede conducir a sitios maliciosos, el riesgo de que realice otra acción maliciosa es menor,
aunque puede ocurrir.”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Qué es la publicidad invasiva

Puede tener entre sus objetivos el recolectar datos, como fue el caso del adware Wajam, que es capaz de recopilar y filtrar información del usuario víctima, como software instalado, el modelo del equipo, entre otros datos.

En cuanto a la instalación de estos, existen diversas maneras de ingresar este tipo de software no deseado en los dispositivos. Por ejemplo, puede colarse en la computadora al instalar un software gratuito (Freewares o Sharewares) y realizar modificaciones sobre el navegador.

Muchas veces es el propio usuario el que acepta la instalación del adware por no prestar atención durante el proceso de
instalación.

Esto significa que el adware accede al sistema de manera “legal” porque el usuario aceptó la instalación.

Lo que recomienda ESET es eliminar el archivo que es detectado por la solución de seguridad como adware, ya que existen posibilidades de que contenga código malicioso.

El adware puede propagarse e infectar un dispositivo de varias maneras, por ejemplo, instalando en el navegador extensiones no confiables o desconocidas, instalando software gratuito (Freewares o Sharewares) de sitios con una reputación dudosa, navegando en sitios “no confiables” o que estén infectados con adware, algunos de estos pueden mostrar contenido multimedia como películas online gratis, partidos de fútbol online gratis, contenido para adultos, minijuegos online, etc.

También, puede ser a través de archivos ejecutables que se hacen pasar por un software en particular pero que terminan
instalando otros, o haciendo clic en anuncios sospechosos.

A continuación, ESET comparte una serie de posibles comportamientos que pueden dar indicios de una posible infección de adware:

 El navegador empieza a funcionar más lento que de costumbre o puede cerrarse de forma inesperada.
 Aparecen anuncios en páginas web donde antes no aparecían.
 Se modificó la página de inicio o la página de búsqueda sin la autorización de usuario.
 Cada vez que se visita una página web, el navegador es redirigido a una página diferente.
 Aparecen nuevas barras de herramientas (toolbars), plugins o extensiones en el navegador que
antes no estaban.
 Al hacer clic en cualquier parte de una página web se abre una o más ventanas emergentes con
anuncios no deseados.
 Se instalan aplicaciones no deseadas en la computadora sin permiso.

Los Adwares no solo afectan a las computadoras, también pueden propagarse en dispositivos móviles infectándolos por medio del navegador web, o a través de aplicaciones alojadas en tiendas tanto oficiales como tiendas no oficiales de terceros.

Para poder protegerse de este tipo de amenazas desde ESET recomiendan tener en cuenta los siguientes puntos:

 Mantener actualizado el navegador de web.
 Evitar abrir anuncios con falsas advertencias o aquellos que contengan mensajes muy buenos
para ser verdad.
 Utilizar una extensión confiable que bloquee anuncios mientras se navega por Internet.
 Evitar navegar por sitios web no confiables, en especial aquellos que el navegador los marque
como no seguros.
Evitar descargar programas de fuentes no confiables
 Durante la instalación de un programa, leer con detenimiento los términos y condiciones de uso
antes de aceptarlos.
 Contar con una solución de seguridad para bloquear este tipo de contenidos cuando se navega
por Internet.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/10/15/que-es-adware-caracteristicas/

Nota de prensa

No dejes de leer

Una joven intentó lanzarse al vacío en el Sambil de Caracas

Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

Seguir Leyendo

Suscríbete a nuestro boletín

Facebook

Carabobo

Sucesos

Lo más leído

Copyright © 2017 Agencia Carabobeña de Noticias c.a.