El antivirus se instala para mantener nuestros dispositivos seguros contra amenazas y malware entrantes. ¿Qué pasa si el salvador se convierte en villano? ¿Qué pasa si tu antivirus se duplica? ¿Qué pasa si se opone precisamente a aquello que se suponía debía proteger? ¿Qué pasa si el experimento de Ultrón, Iron Man y Hulk para crear un salvador de la humanidad sale mal?
>p>
Según Cybellum, la firma israelí de defensa de la ciberseguridad, el ataque utiliza Microsoft Application Verifier (herramienta de verificación de tiempo de ejecución para código no administrado), como ventaja para inyectar códigos para manipular un software, se denomina ataque de agente doble. El antivirus se ha llevado toda la atención de este ataque ya que tiene acceso privilegiado sobre todo el resto del software instalado en el sistema. Debido a este ataque, nuestro antivirus puede volverse contra el sistema y ser manipulado por piratas informáticos.
Fuente de la imagen: softwareuseful.comSlava Bronfman, director ejecutivo de Cybellum, afirmó: “Estás instalando un antivirus para protegerte , pero en realidad estás abriendo un nuevo vector de ataque en tu computadora”. Los piratas informáticos normalmente intentan huir del Antivirus y esconderse de él, pero ahora, en lugar de huir, pueden atacar directamente al Antivirus. Y una vez que lo controlan, ni siquiera necesitan desinstalarlo. Pueden simplemente mantenerlo funcionando silenciosamente”.
Más tarde, a medida que se desarrolla el ataque, la codificación maliciosa domina y permite a los piratas informáticos tomar el control. Una vez que los piratas informáticos obtienen el control del antivirus, pueden manipular los códigos y utilizar el software de cualquier forma. Si el intento tiene éxito, espiar su información privada o robar los datos sería pan comido para los piratas informáticos. En el peor de los casos, los piratas informáticos pueden cifrar los archivos del sistema o incluso formatear los discos duros.
Lea también: Los 10 mejores programas antivirus para Windows 10, 8, 7
Una vez que Si el sistema está bajo ataque, no hay otra manera, el reinicio del sistema o la desinstalación y reinstalación del software no funcionarán.
“El ataque de doble agente le da al atacante la capacidad de controlar el antivirus sin ser detectado, mientras manteniendo la ilusión de que el antivirus funciona con normalidad”, afirma Slava Bronfman, cofundador y director ejecutivo de Cybellum.
“Una vez que descubrimos este ataque, intentamos comprender qué impacto tiene y qué limitaciones, y rápidamente comprendimos que no tiene ninguno”, dice Michael Engstler, director de tecnología de Cybellum. "En realidad, puedes usarlo para inyectar cualquier proceso, así que una vez que entendamos Es bueno que haya un problema importante aquí”.
Los desarrolladores de todos los programas antivirus afectados (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee , Panda, Quick Heal y Norton) fueron notificados y actualmente están trabajando en el desarrollo de un error para resolver el problema.
Microsoft había desarrollado una técnica llamada Proceso de Protección hace tres años. Protege los programas antivirus contra la sobrescritura de códigos sin la validación adecuada y bloquea con éxito Double Agent. Aparte de Windows Defender, nadie más ha implementado este proceso hasta ahora. Ya es hora de que todos los demás programas antivirus comiencen a utilizar esta técnica para proteger su programa antivirus.
Lea también: Protector avanzado del sistema: su último recurso contra el malware
Malwarebytes, AVG, Trend Micro , Kaspersky y Avast han lanzado un parche para solucionar este problema.
Norton y Comodo confirmaron que su software ya hace que el ataque sea disfuncional. Symantec afirmó: "Han desarrollado e implementado protecciones adicionales de detección y bloqueo para los usuarios en el improbable caso de que sean atacados".
Pronto todos los programas antivirus lanzarán una corrección de errores para superar esta amenaza. Pero esto nos deja con una pregunta inquietante: ¿qué pasa si los programas antivirus son vulnerables al próximo ataque? ¿Dónde nos deja? Una verdad tan molesta pero amarga puede sacudir los cimientos mismos de la confianza forjada por los programas antivirus. Para asegurarse de que esto nunca vuelva a suceder, tienen que hacer un esfuerzo adicional y verificar si hay una amenaza inminente antes de que se produzca algún daño.
¿Qué opinas? ¡Háganos saber en los comentarios a continuación!
Leer: 0
