Web Analytics
Conecta con nosotros

Noticias

Antimalwares dejan expuesto al usuario en vez de protegerlo

Publicado el
Antimalwares dejan expuesto al usuario en vez de protegerlo

Recientemente, un miembro del equipo de investigación de Project Zero (Google) llamado Tavis Ormandy, ha analizado aplicaciones antimalware bastante extendidos, encontrando bugs fáciles de explotar en el software de Kaspersky, que abren la puerta a que un atacante pueda ejecutar código malicioso en la computadora de sus víctimas. En cuanto se ha conocido la noticia, Kaspersky no ha tardado en reaccionar y ya ha corregido muchos de esos bugs, a la vez que está manos a la obra para solucionar los otros que han sido descubiertos por Project Zero de Google.

Tavis Ormandy resulta muy contundente en sus conclusiones, diciendo que “hemos encontrado fuertes evidencias de que hay un mercado negro activo en torno a los exploits en los antivirus”, haciendo referencia a las revelaciones sobre la venta de ataques contra los antimalwares de Eset por parte del perverso Hacking Team. Por otro lado, Ormandy ha reclamando que los desarrolladores de antimalwares “tienen la responsabilidad de mantener los estándares más altos posibles en desarrollo de seguridad para minimizar la posibilidad de daños causados por su software”.

El investigador sugiere que los bugs encontrados en el software de Kaspersky serían usados para realizar ataques muy concretos, como facilitar la labor de la NSA contra el terrorismo o llevar a cabo una campaña de espionaje contra el CEO de alguna empresa. Estos descubrimientos ponen en evidencia que el software que tendría que proteger al usuario al final lo dejan expuesto.

Sin embargo no solo Kaspersky está afectado por este tema. Otros antimalwares como los de FireEye también tienen bugs a nivel de seguridad, según lo reportado por otro investigador, que permiten a un atacante el poder obtener las contraseñas de un usuario almacenadas en un servidor que ejecuta la aplicación. Sophos y Eset tampoco se libran de quedar en evidencia.

Ante los bugs descubiertos, Kaspersky Lab está haciendo cambios a nivel de arquitectura de su software para que pueda resistir mejor los ataques. Más o menos en la misma dirección, Ormandy recomienda utilizan sandboxing para aislar los ficheros descargados de las partes principales del sistema operativo.

Fuente | ArsTechnica

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

122 comentarios
  • FERNANDO

    deberian realizar una comparativa de antimalwares 😀

  • Halios

    Que sorpresa…. no en serio, esto lo sabíamos por que conocíamos que muchas empresas tenían puertas trasera o vulnerabilidades conocidas para permitir el espionaje pero esto es un cuchillo de doble filo por que en vez de unos lo explotan otros lo que lo descubren, que sigo asombrado de apoyo que dan las empresas a la NSA.

    Pero como al final lo hacen todos…. Ya comente mi decisión al respecto de que todo que de en casa, usando Windows security essencials en el ordenador te tengo con Windows….. total es solo para jugar.

  • Gregorio Ros

    Es en estos momentos cuando me encanta ser uno de esos raros, radicales, inconformistas y fanaticos que gustan de usar el Linux, ese del pinguino.

  • ¿Un antivirus que no tiene puertas traserar, ralentiza tu ordenador o vende tu información?

    Antivirus alien.

  • Yo también pero no soy fanático soy Neutral ojo en OS xD

  • Donde? xD

  • ALIENS

  • Pero no se supone que se acabo el mundo y todo esto es una ilusión o un sueño producido por nuestras almas que no tendrán descanso nunca xDDD

  • MATRIX

  • Quizas? pero nunca sabremos al 100% del porque soñamos todo esto o quizas sea una realidad paralela del universo paralelo xD

  • Lo siento, pero no soy Morfeo XD

  • LOL 7u7

  • Nae

    Esto no pasa en linux

  • Cuando vi la fuente pensé: «Menos mal que no uso Windows».

    Evidentemente uso Windows, aunque mientras no esté jugando a ningún juego antiguo o remote el desarrollo web, llego a estar semanas sin iniciarlo.

  • Rafael Mardojai C.M.

    Deja las drogas.

  • Gregorio Ros

    Lo mantengo por el Skyrim. He de reconocerlo, estoy enganchao.

  • MaximoGeek

    Nuevamente Poople con sus pendejadas? Por que rayos no se preocupan en mejorar la porquería de servicios que tienen, de Android y lo pésimo que es antes de querer ver las fallas en otros lugares, Poople no es ninguna empresita digna de ser seguida.

    Y claro no falta nunca el subnormal linuxtard que le encanta decir que utidisa diiinuuuxxx que no hay malwade en zuz ziztemaz diiinuuuxxx, pfffff, más bien no meten el hocico los macfags.

  • Obligame :T

  • Yo uso GNU/Linux, ese del ñu y el pingüino… Así como Windows, y en ninguno uso «antivirus» (en «linux» es obvio), y nunca he tenido problemas con el windows, así que, ni linux mejor ni windows peor, ya que es el usuario el que define el destino de un SO.

  • Yo, el usuario… soy un alien? :v

  • No pasa en ningún SO, a menos que el usuario no se fije en lo que hace, en linux el usuario decide ser malware o no, y en windows el usuario decide ser antivirus o no…

  • Supongo que serían los open source quienes ganen la batalla, ya que los que son de código cerrado no sabes si realmente hacen lo que los desarrolladores dicen.

  • Malware hay en todos los SO, el más peligroso que habita en todos, es el usuario.

  • Nae

    En mi instalación de arch nadie excepto yo puede cambiar nada en el SO, en mi instalación de winbug, viene el perturbado de mi amigo toca algo y explota el pc

  • ciberchamo

    yo uso malwarebytes antimalware, estare expuesto tambien?

  • ciberchamo

    *cof cof* «AVG» *cof cof* :v

  • MaximoGeek

    Indiscutible, el otro día conocí a una chica que no sabía que carajs hacía o a que lugares se metía pero siempre andaba con malware y claro juraba que siempre hay que formatear.

  • MaximoGeek

    Es que no sabes configurar Windows, triste, triste es la vida de ustedes.

  • Es así como dices, como dije en otro lado, uso linux y windows, este último sin antivirus (ni nada parecido), ando acá, en la deep web (incluso descargando archivos) y no he tenido problemas, aunque comunmente formateo cada cierto rato (y no sé ni porqué), pero con diferentes versiones, por ejemplo hace años tenia 7, hace unos meses tenía 8.0, hace 1 mes tenía el 10, y ahora tengo 7 otravez.

    Pero no es porque haya jodido el windows, sino porque creo me gusta no estar quieto xD

    Y en el caso de linux pasa lo mismo, mal usas el usuario root y jodes el sistema, así que todos los SO son iguales, ninguno peor o mejor que otro, simplemente varía según su usuario.

  • Imagino que luego el típico: «Te lo juro, no le hice nada, de la nada se puso así» xD

  • MaximoGeek

    jajajajaja y que más quieres que te digan? Me vale un carajo y me metí en esa web porno hy le dí cuanto click a lo que vi? O quería descargarme la canción pedorra esa que me gusta con Ares pese a que me dijiste que no? Jajajajajaja, son ratas pues!!!!!

  • MaximoGeek

    Ayyyy nonononono yo de formatear no quiero ni volver a saber la verdad, yo no formateo mis PCs desde hace por lo menos 4 años y no quiero hacerlo por nada del mundo, es más mi torre actualizó a W10 y he replicado la copia a mis demás PCs, para que veas la flojera que tengo de tanta mierda.

  • Nae

    Tienes razon, se mas de carpintería que de windows (no se una mierda de carpinteria)

  • Jajaja, yo sigo sin saber que me causa esa estupidez de cambiar de SO cada cierto tiempo y luego volver, haciendo un circulo, bueno eso con windows, en el caso de linux siempre he usado ubuntu, aunque he probado otras distros no he reemplazado ubuntu por otra, como hago con windows, reemplazar 7 con 8 o viceversa xD

  • Pues teniendo en cuenta que los SO son como un cuerpo y el técnico un doctor, para poder curarlo cualquier información es relevante, por muy vergonzosa que sea, ya que para darle solución primero hay que saber que causa el problema.

    Pero sí, nadie aunque no sea vergonzoso el asunto, va a decirte que le metió mano en algún lado sin fijarse y debido a eso jodio todo, me ha pasado, siempre con la frase de mi anterior comentario, «de la nada se puso así» XD

  • MaximoGeek

    En ese caso campeón no digas winbug si no sabes cómo usarlo, te recomiendo que después de que instales todo en Windows habilites el usuario de admin cierres tu sesión abras con admin y cambies tu usuario a estándar y configures applocker y de ahí ya verás otras cosas más para hacer que tu Windows sea más poderoso, saludos.

  • Nae

    es curioso como en 10 años no aprendí nada de winbug pero en 4 años en arch aprendí un montón (ya tengo una teoría conspirativa)

  • MaximoGeek

    Ese ya es tu problema y no el de otra persona más, pero te apuesto a que tu diiinuuuxxx tiene más bugs que Windows saludos.

  • Nae

    eso es una gran falacia tuya (Archlinux 3 años de instalado, ni un puto mantenimiento, le e metido y sacado algo asi como 5 o 6 entornos graficos, le clave a la fuerza un .deb, e roto entornos gráficos a lo tonto tocando «/etc/X11/xorg.conf» [pero todo culpa del blop nvidia no mía xD] y todo en una instalación que cumplió hace 1 mes los 3 años, me imagino lo que sera el dinosaurio de Slackware en este asunto de la estabilidad, que tengo entendido que es mas robusto que la misma Debian)

  • MaximoGeek

    Yo llevo más tiempo sin formatear mis PCs con Windows incluso con la actualización directa a Windows 10, cero problemas desde entonces, es el usuario no la flecha, saludos.

  • Nae

    veras que mi instalación no es de las mas cuidadas y funciona de maravilla

  • MaximoGeek

    Claro…. La verdad es que a mi no me interesa en lo más mínimo, Linux me parece una basura en el escritorio, para servidores de instalar y olvidarse está bien, saludos.

  • Buen chiste amigo ajajajajaja…..

  • No lo creo hubiera sido el primero en descubrirle algo…

  • ciberchamo

    cual pildora tomaste? la azul o la roja? 😀

  • La azul :T

  • Nae

    con tu amado windows no se puede quitar los hdd, volver a meterlos y remontarlos, que por necesidades especificas, debo hacer

  • MaximoGeek

    Claro, «no se puede hacer» Jajajajajajajajajaja

  • Nae

    y tampoco soporta lo que yo llamo 24/31

  • MaximoGeek

    No tampoco soporta JAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJA
    Que va diiiinuuuux ez zuped podedoso 😉

  • Nae

    quitas los hdd y te da un pantallaso azul instantaneo

  • MaximoGeek

    Si claro JAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJA

    Que terrible debe ser ser medicore y neufito y peor aún creerse tanta mierda, sin malos sentimientos amigo, suerte con tu diiinuuuxxx!!!! Peor mierda que esa en el escritorio no he visto (aún)

  • Nae

    no se puede discutir coherentemente con alguien tan retrasado como tu

  • MaximoGeek

    Disculpame, pero en serio no era mi intención ofenderte, pero la mediocridad e ignorancia en ustedes es el colmo, sólo hablan estupideces, según tú no se puede hacer en Windows pero yo sí sé que sí se puede, es más ya te he enseñado a cómo mejorar la seguridad de Windows cuando según tú no se puede, es lo malo de niños que se dejan convencer con gente mediocre del uso de un sistema operativo cuando todos hacen lo mismo pero de diferente manera, no te molestes pero es la verdad, por eso me río, estás hablando estupideces basadas en tu ignorancia, así de simple (lo peor de todo es que te crees todo lo que dices), saludos

  • Nae

    yo no dije que no se puede mejorar la seguridad en winbug

  • MaximoGeek

    No, no sabías no mientas y según tú en mierdinux se puede hacer cosas que en Windows no, por eso estás perdido.

  • Nae

    eso es verdad, en tu winbug no se pueden hacer cosas que en GNU/Linux si

  • MaximoGeek

    Eso según tú, tu mediocridad y tu ignorancia niño, mierdinux no es mejor en ningún sentido es más no es más que eso, mierda.

  • Nae
  • Nae
  • Nae

    y un sinfín mas

  • Nae

    ah, mediocre tu hermana, ignorante tu mama y niño tu

  • MaximoGeek

    Jajajaa niño esas publicaciones están bien para niñitos tercos, malcriados, mediocres e ignaros que no saben dónde están parados, yo hago todo eso en Windows mucho más antes de que tú aprendas a limpiarte los mocos, puedes seguir con tu pataleo pro mierdinux la cantidad de veces que quieras, pero a mí sólo me haces reír por que no alcanzas a más, y lo mismo pasa con cuanto linuxtard se atraviese en mi camino por que no son más que eso, unos niñitos malcirados sin vida que necesitan sentirse algo útiles con sus miserables vidas, lo siento es la verdad, saludos.

  • MaximoGeek

    Ya te hice llorar verdad? Jajajajajajaja

    Ni modo es la verdad de todo y cada uno de los linuxtards, penoso.

  • Nae

    Primero: nonono, me as provocado una erección, amo el forobardo, y mataría por un buen forobardo (como los que provoca jhosehp, no esta mierda de 1 Vs 1)
    Segundo: Se nota tu ignorancia… no, espera,lo tuyo no es ignorancia, es solamente estupidez y lo demuestra tu manera de insultar

  • Nae

    e llamado a mis colegas, esto se va a convertir en un forobardo

  • MaximoGeek

    Que? Decirte mediocre e ignaro no es un insulto es tu verdad y lo estás demostrando con cada estupidez que publicas que de paso son las mismas estupideces que dicen los linuxtards que se la creen de pies a cabeza es triste y es jocoso a la vez JAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJA

  • MaximoGeek

    A otras nenorras mediocres e ignaras? jajajajajajajaja, pobre niño no puedes solo verdad? Necesitas el «backup» de otros mediocritos, que ternura.

  • Nae

    por eso mismo, no sabes insulta

  • Nae

    nonono, solo deseo un verdadero forobardo

  • Nae

    hey tio, me as convencido, soy un idiota por pensar distinto, me alludas a instalar Gnome 3.18 en mi Windows 7

  • Nae

    hey tio, perdona que te moleste, me ayudas a instalar pacman en windows, es que me gusta actualizar mis programas con eso

  • Nae

    hey tio, como le hago a compilar NT solo con lo que nesesito

  • Nae

    hey, tienes razon, con 34 años todavia soy un niño

  • MaximoGeek

    Chocolatey niño, eso es bueno.

  • Nae

    ???

  • MaximoGeek

    Lo eres, te comportas como tal y tienes los conocimientos de uno.

  • Nae

    me da mala espina su web, ademas de que no me gusta apt-get

  • MaximoGeek

    Gnome, KDE y otras mierdas estúpidas para que? Si con un escritorio basta y sobra.

  • Nae

    es que no me gusta el de windows 7, no funciona del todo bien con mi pantalla tactil

  • MaximoGeek

    Ves que eres niño!!! NO sabes ni escribir, no conoces la diferencia entre he, e (que ni existe) ni hablar de a, ha y ah verdad? Jajajajajajaja, ignarillo, ve a seguir jugando con esa mierda llamada terminal capaz y algún día a tu madre le interese.

  • Nae

    no lo soy, si me comporto como tal, y tu tienes los conocimientos de uno

  • MaximoGeek

    Ayyyyy que pena!!!!!!

  • Nae

    mi madre esta muerta jilipollas

  • FERNANDO

    mmm claro pero seria interesante ver los puntos que ofrecen ambos

  • MaximoGeek

    Y? Se supone que me tiene que importar? Vamos niño si tienes el estómago suficiente para tragarte tanta mierda que son los archivos de configuración de mierdinux entonces puedes pillar un controlador para pantallita, dale campeón tú puedes 😉

  • Nae

    ves, ya tienes problemas para darme una solución concreta a mis problemas

  • MaximoGeek

    Y? Ahora debo llorar? Joder con razón este tu comportamiento, me pregunto si es lo mismo que pasa con todos los linuxtards y por eso se comportan así.

  • MaximoGeek

    Tus problemas carecen de importancia para mí niño.

  • Nae

    entonces sabes lo que dices, o te haces el importante conocedor de informática cuando en realidad no sabes una mierda?

  • MaximoGeek

    Ya te dije, sé más que tú pero no me interesa en lo más mínimo ayudarte en tus problemas, me vale un carajo lo que te pase, simple.

  • Nae

    jajajajaja, te e echo llorar niño?

  • MaximoGeek

    Juaaaa ya quisieras infante, en tus sueños más húmedos.

  • Nae

    ja, ensima se la cree diciendo que es un duro de la vida e insultandome

  • MaximoGeek

    Niño no te he insultado, insultarte sería decirte hijo de tal o cual pero lo tuyo es simple, eres mediocre e ignaro justo como cualquier otro linuxtard que se las da de sabiondo y no sabe ni mierda pero si escupe estupidez y media y se cree el gran gurú de la computashón jajajajajajajaja.

  • Nae

    jajajaja, que divertido es discutir con alguien que se a quedado sin fundamentos. ahh y por cierto, no e llamado a mis colegas porque no mereces la pena

  • MaximoGeek

    Argumentos? Acaso se necesita argumento para demostrar que alguien es mediocre e ignaro y que ya está científicamente comprobado? Ahhh cierto para gente como ustedes argumento es decir diiiinuuuxxxx podedozo, zendimiento, heztavilidad!!! Verdad? Jajajajajaja

    Y hasta tus amiguitos se han cagado en tí, ya vete a dormir los adultos salimos a beber y a conquistar mujeres de verdad, suerte chiquilín!!!!!

  • Nae

    no me apetece salir a beber, mañana tengo que trabajar y hasta el mas grande de los idiotas sabe que se bebe en los sábados por la noche, ademas para que beber con amigos si puedo ir al boliche y garcharme a una puta de 100 pesos, no quiero continuar este hilo porque ya me e aburrido de escuchar a un niño creerse el informático, ademas de que disqus esta bugeado.

  • Nae

    recuerda mi consejo, afirmación y argumento, búscalas en un diccionario

  • MaximoGeek

    Uno sale a beber cuando le da la gana niño estupido!!! Ahora que tu rendimiento laboral se vea mermado por tu resaca denota aún más tu mediocridad y además perdedor que necesita putas de 100 pesos, pobre niño ya das pena y vergüenza ajena.

    Suerte con tu patética vida de linuxtard y seguir creyendo que utilizas el mejor SO jajajajajaja payaso.

  • Nae

    no serle leal a mi mujer no implica no garcharme putas por hay, ademas de que mi rendimiento laboral no se vea resentido (solo la cantidad de efectivo en mi billetera)

  • MaximoGeek

    No digo….. Mediocrito, habrás querido decir «por AHÏ» hay una gran diferencia entre ahí de lugar y hay de haber tontín!!!!!

    De tu rendimiento laboral no me preocupo ya me imagino cómo es, saludos, tengo mejores cosas que hacer.

  • Nae

    jajajajaja, aparte de mediocre eres gracioso «tengo mejores cosas que hacer», jajajajaja, niño eres muy chistoso xD

  • Nae

    me encantan como empiezan a buscar errores de ortografía/redacción cuando ya no saben que decir jajajaja

  • MaximoGeek

    Looooo que tú digas pequeñin, 😉

  • Nae

    oye niño, me e quedado sin tiempo, mañana sigueme contando chistes, adios

  • MaximoGeek

    Ahí, de esa manera también demuestras lo mediocre e ignaro que eres pues, suerte chiquilín!!!!!

  • MaximoGeek

    «Me e quedado» jajajajajajajajaaaaaaaaaaaaaaaaaaaaaaa

    Buenas noches chiquilín!!!!!!!

  • Nae

    jajajajaja, y todavia piensa que me hacen algo sus insultos, estos nenes que aun conservan su inocencia

  • MaximoGeek

    Jajaja suerte chiquilín, hora de dormir, el horario de proteccion al menor ya terminó, suerte.

  • Nae

    ves, que te dije, eres como mi suegra

  • Nae

    si fueras todo lo que tu dices no te pondrías a mi nivel a discutir, eso demuestra que no eres igual que yo, demuestra que eres peor

  • Nae

    jajajaja, este niño se cree todo lo que le dice su papa bill

  • Nae

    jajajajaja, la nena se dedica a insultarme solo porque no tiene razon en lo que afirma sobre winbug

  • ElConde

    me huele a que dejaron esas puertas traseras intencionalmente para algun tipo de control o inspección futura

  • pillabichos

    Clamwin… o mejor, usar un sistema que no requiera antivirus.

  • pillabichos

    Sí, pero también hay que ver de donde se descargan, que luego la gente se lo descarga de sitios como «virustonic» y le echan la culpa a un programa libre que estaba bien limpito en la página del desarrollador.

  • pillabichos

    Pues no, de hecho instalar cualquier cosa en Windows hoy en día sin que te la cuelen hasta la cocina es bastante complicado.

  • Nae

    por fin alguien me apoya

  • Debían y ubuntu, esos dos sistemas son mis preferidos

  • Germán Nolasco

    Solo tengo dos cosas que decirte

  • Lev

    Pagar por un antivirus es una locura en estas épocas, teniendo tantas alternativas gratuitas :D.

Lo más leído