¿Usas Avast? Este fallo ha podido poner en peligro tu PC

¿Usas Avast? Este fallo ha podido poner en peligro tu PC

Rubén Velasco

Avast es uno de los antivirus gratis más populares que podemos encontrar en el mercado. Con el paso de los años este antivirus ha sido capaz de enfrentarse a las grandes suites de seguridad de pago, ofreciendo la mejor seguridad posible sin obligar a los usuarios a pasar por caja. Incluso es uno de los antivirus que mejor nota consigue en los tests de AV-Test. Sin embargo, a veces la firma de seguridad se confía demasiado. Y es que un fallo de seguridad ha estado tiempo poniendo en peligro la seguridad de los usuarios que confiaban en este antivirus.

Recientemente, un investigador de seguridad ha detectado un grave fallo en el antivirus Avast. Este fallo podía ser utilizado muy fácilmente por un atacante para ejecutar código XSS en el equipo de la víctima de forma remota. Y para ello tan solo necesitaba estar cerca del equipo y tener un router para crear un SSID.

Una simple red Wi-Fi podía poner en jaque tu seguridad

Este fallo de seguridad fue descubierto a principios de este mismo año, aunque no ha sido hasta ahora cuando se ha hecho público, cuando la firma de seguridad lo ha solucionado. El investigador de seguridad que ha dado con el fallo de seguridad asegura que era posible inyectar un payload, una carga maliciosa, en el SSID de una red Wi-Fi.

Por defecto, Avast muestra un aviso, en una ventana emergente, cuando el ordenador se conecta a una red Wi-Fi. Un atacante puede crear fácilmente un punto de acceso con un SSID que llame al usuario a conectarse a él. Cuando el ordenador con Windows y este antivirus se conectara a dicha red, el payload se ejecutaba en el sistema. Y como se puede ver en el siguiente vídeo, se puede pedir a la víctima que introduzca un usuario y una contraseña.

Como no aparece ninguna URL en ningún sitio, la víctima no puede saber si se trata de un formulario real o no. Lo más probable es que caiga en el ataque. Y los datos que se hayan introducido pasarán a formar parte del pirata informático.

Este fallo de seguridad ha afectado tanto a Avast como a AVG (ya que comparten la mayor parte del código). La firma de seguridad registrado los fallos de seguridad como CVE-2019–18653 y CVE-2019–18654, y ha recompensado al investigador que lo ha descubierto con 5000 dólares. Desde luego, un fallo bastante grave.

Cómo saber si estoy afectado por el fallo de Avast o AVG

Lo primero que debemos tener en cuenta es que este fallo de seguridad se encontraba en el módulo del firewall. Es decir, solo afecta a las ediciones Internet Security y Premiere Edition. De todas formas, el investigador de seguridad asegura que también puede afectar a los usuarios de Avast Free.

Todos los escenarios donde se ha demostrado el fallo han sido reproducidos en sistemas Windows 10 con los parches de seguridad de marzo instalados. Las versiones vulnerables de este antivirus son:

  • Avast 19.3.2369.
  • AVG 19.3.3084.

El fallo de seguridad se solucionó en una actualización a escondidas a lo largo de verano. No se sabe cuándo exactamente. Sin embargo, no ha sido hasta ahora cuando Avast ha hecho pública la vulnerabilidad. Para lograr que el fallo afecte al menos número de usuarios posible.

Cómo protegernos de esta vulnerabilidad

Para protegernos de este fallo de seguridad, lo primero que debemos hacer es asegurarnos de estar usando una versión más moderna del antivirus, una versión que ya no esté afectada por el fallo. Además, se recomienda mantener igualmente Windows actualizado a la última versión.

Además, si hemos visto una ventana de login similar a la que se muestra en el vídeo, es muy probable que hayamos sido víctimas de este ataque informático. En ese caso debemos pensar en cambiar cuanto antes las contraseñas de las webs donde estamos registrados para que los piratas informáticos no puedan hacer nada con ellas.

Vulnerabilidad contraseña XSS Avast

Si nuestro ordenador no tiene Wi-Fi y nos conectamos por cable, no tenemos de qué preocuparnos. Si después de este fallo de seguridad ya no nos fiamos de Avast, entonces debemos pensar en elegir un buen antivirus para proteger nuestro PC. Y aprovechando que usamos Windows 10, qué mejor que dar una oportunidad a Windows Defender.