Según Google tu PC está mejor sin nada que con Kaspersky

Hay un mercado negro de exploits de antivirus.

Existe la creencia popular de que los antivirus son una protección contra todo, pero estos productos a veces exponen los ordenadores a ataques inesperados.

Los antivirus existen para aumentar la seguridad de los sistemas informáticos, pero una reciente investigación demuestra que, en algunos casos, pueden abrir agujeros en los sistemas y permitir ataques que normalmente no deberían ser posibles en un sistema doméstico.

El último ejemplo de esta afirmación es el software y los antivirus de Kaspersky. Un miembro del equipo de investigación de vulnerabilidades del Project Zero de Google ha analizado los programas de seguridad de esta empresa, y ha encontrado unos cuantos bugs fáciles de explotar que hacían posible la ejecución de código malicioso de forma remota. Kaspersky ya ha arreglado la mayoría, y está en el proceso de reparar los que quedan, aunque el investigador declaró en su propio blog que es más que probable que haya más personas que conozcan estas vulnerabilidades.

Según el artículo publicado en el blog de Project Zero, existen pruebas de la existencia de un mercado negro de exploits de antivirus. Que este mercado negro existe habría quedado confirmado a raíz del escándalo de la empresa Hacking Team, que había vendido ataques especializados contra los antivirus de la empresa Eset.

En el mismo post se detalla que se trata de ataques superficiales fácilmente accesibles que incrementan la exposición a ataques dirigidos. Por esta misma razón, los vendedores de productos de seguridad tienen la responsabilidad de mantener los estándares de desarrollo seguros lo más altos posible mientras crean su software.

Kaspersky no es el único

Como se sugiere en el post de Project Zero, los bugs que se han encontrado en los productos de Kaspersky se explotarían en ataques especialmente dirigidos como los que podría llevar acabo la NSA contra un sospechoso de terrorismo, o como los que podría hacer un grupo de espías durante una campaña de investigación de una gran empresa.

Lo que esto significa es que sigue siendo más recomendable usar antivirus que renunciar a él, al menos si hablamos de ordenadores con Windows. Aún así, los resultados de esta investigación son preocupantes debido a que muestran que el software en el que confían muchos usuarios para mantenerse seguros nos convierten en muchas ocasiones en objetivos vulnerables.


No somos conscientes de nuestra propia vulnerabilidad.

Y sin embargo, Kaspersky no es la única firma que presenta errores en sus productos. También se encontraron vulnerabilidades en el producto de la empresa de seguridad FireEye, que suele gozar de bastante prestigio en estas lides. Una de estas vulnerabilidades hacía posible que los atacantes pudieran conseguir datos sensibles y protegidos por contraseña en el servidor que ejecutara la protección de esta empresa. Además, se han descuierto problemas similares en antivirus de Sophos y Eset.

Por su parte, Kaspersky ha publicado una declaración según la cual van a realizar cambios para resistir con más eficacia los ataques por exploits. Aún así, lo que este informe ha desvelado lanza un mensaje claro a las firmas de seguridad: para que los anivirus funcionen, el software de seguridad deben conseguir acceso a partes del ordenador que protegen con privilegios muy altos.

¿Cuál sería la solución? En Google Project Zero creen que creando un sandbox y colocando en él los archivos descargados, separándolos del núcleo del sistema, ya se conseguiría mucho. La ejecución de archivos sospechosos en capas de seguridad ayudarían a cerrar agujeros de seguridad, y dejarían los ordenadores menos expuestos.

Fuente:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta