Se descubrió que 28 aplicaciones antivirus populares tienen un serio defecto de seguridad

La descarga del software antivirus es una de las medidas más fáciles que puede tomar para proteger los datos personales en su computadora portátil o PC. Pero no todas las soluciones para pisotear malware son iguales.

La firma de investigación de seguridad Rack911 Labs reveló en un informe que 28 soluciones antivirus populares tienen o tenían errores que permitían a los atacantes eliminar archivos importantes utilizados por el antivirus o el sistema operativo (a través de ZDNet ).

La imagen a continuación, tomada del informe de Rack911 Labs, muestra una lista de los programas de software afectados para cada plataforma principal.

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

(Crédito de la imagen: Rack911 Labs)

Entre los programas vulnerables se encuentran McAfee Endpoint Security, Malwarebytes y Microsoft Defender, que está integrado en Windows 10. Los problemas se derivan de lo que se llama una "carrera de enlace simbólico" o cuando un enlace malicioso simbólico (o enlace simbólico) está vinculado con uno legítimo . Cuando el programa con más privilegios crea un nuevo archivo con el mismo nombre que el enlace simbólico, escribe en el programa de destino señalado por el enlace malicioso.

El software antivirus es un objetivo especialmente bueno para estos ataques porque hay una brecha entre el momento en que se analizan los archivos y se determina que son maliciosos hasta que el antivirus toma medidas para eliminar cualquier amenaza.

El enfoque funciona en diferentes programas y plataformas de seguridad, y Rack911 Labs dice que las 28 soluciones antivirus vulnerables se encontraron en Macs, así como en PC con Windows 10 y Linux.

"Es un problema muy real y antiguo con los sistemas operativos que permiten procesos concurrentes", dijo a ZDNet el Dr. Vesselin Bontchev, miembro del Laboratorio Nacional de Virología Informática de la Academia de Ciencias de Bulgaria. "Se ha descubierto que muchos programas sufren en el pasado".

Vulnerabilidades antivirus: ¿cuál es el riesgo?

Las fallas de seguridad en los programas encargados de mantener sus sistemas seguros son sin duda motivo de preocupación y, desafortunadamente, los ataques descubiertos por Rack911 Labs son fáciles de ejecutar.

Según los investigadores de seguridad, "explotar estas fallas era bastante trivial y los autores de malware experimentados no tendrán problemas para utilizar las tácticas".

Rack911 Labs continuó explicando lo fácil que era eliminar archivos importantes en un sistema Windows, macOS o Linux usando la técnica de enlace simbólico. Hacerlo podría paralizar el software antivirus e incluso eliminar archivos importantes del sistema operativo.

Hay algunas buenas noticias que pueden evitar que desinstales cualquier solución que uses para mantener tu PC segura: la mayoría de los proveedores de antivirus considerados vulnerables al ataque han solucionado sus fallas, según Rack911 Labs. Hay algunas excepciones (sin nombre), pero lo mejor que puede hacer en este momento es actualizar la aplicación que utilice a la última versión.