REPORTE: los antivirus tienen severas fallas de seguridad

Las aplicaciones que combaten malware cada vez son menos efectivas

Aún si Symantec reconoce que la heurística está perdiendo efectividad ante tanta variedad de malware, los servicios de seguridad digital concuerdan que es preferible tener una defensa mínima, que enfrentar los peligros de la web sin herramientas. No obstante Joxean Koret, un investigador de la firma de protección electrónica COSEINC, descubrió que la mayoría de los productos y aplicaciones antivirus presentan graves vulnerabilidades, así que la solución podría ser más riesgosa que el problema mismo.

Para su estudio, Koret analizó detenidamente el motor de 14 soluciones de seguridad, incluyendo las pertenecientes a Bitdefender, Kaspersky Lab, ESET, AVG, Panda Security, Avast y Avira. Todos presentaron fallas en su método de autentificación, en la forma que realizan sus actualizaciones y hasta en la técnica para revisar archivos infectados. "El error es que muy pocas compañías están recurriendo a conexiones seguras para la descarga de librerías y versiones nuevas de firmware, así que cualquier atacante puede monitorear la transferencia de datos para tomar posesión de los paquetes. Después sólo es cuestión de inyectar código malicioso y apoderarse del equipo.", detalló el experto.

La ironía de los productos antivirus, según Koret, es que carecen de defensas inclusive frente a las piezas de malware más inofensivas y en todo caso la encriptación inherente del sistema operativo que utilizan para protegerse (como ASLR y DEP), queda desactivada cuando comienza un análisis. "Dado que los antivirus se ejecutan con el nivel de privilegios más alto, si alguien explota sus vulnerabilidades gana acceso completo al sistema, sin ninguna restricción".

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir