Tu antivirus es un peligro, una vulnerabilidad afecta a todos ellos

La seguridad es algo que preocupa a la mayoría de los usuarios en estos momentos, especialmente para proteger sus equipos, programas y datos. Por eso errores como el que os vamos a hablar ahora y que se dan precisamente en los antivirus, no gustan a casi nadie.

Para que os hagáis una idea, nos referimos a un fallo en los antivirus que permite a los atacantes eludir los sistemas de seguridad y desactivar sus protecciones. Hay que tener en cuenta que hoy día los ataques de malware están aumentando, y tanto usuarios como empresas hacen todo lo posible para evitar estas situaciones no deseadas. Claro, los antivirus son clave para evitar estos ataques, por lo que todos confían en ellos para mantenerse a salvo.

Este software antivirus desempeña un trabajo a tiempo completo para detener estos ataques de malware y mantenernos seguros. Pero no siempre es así, desafortunadamente, como veremos ahora. Y es que se acaba de saber que todos estos programas tienen un punto débil que podría convertirse en una forma de que los ciberdelincuentes desactiven la protección del software. Una vez hecho esto, ya pueden tomar el control del software y realizar la operación maliciosa.

Cómo funciona la vulnerabilidad

Si entramos un poco en detalle sobre este doble ataque, decir que su objetivo es eludir la función de Carpeta protegida que ofrecen los antivirus. Estas características normalmente cifran los archivos contenidos, que luego son la vía para desactivar la protección en tiempo real del propio programa de protección. De todos modos los expertos que lo han descubierto aún no han revelado el software que se puede utilizar para explotar la mencionada vulnerabilidad.

vulnerabilidad antivirus

Pero sí que se han dirigido a todas las compañías de estos programas y compartieron todos los detalles relativos a estos ataques. Además se adjuntan los métodos posibles que les ayudarán a replicar los ataques y evitarlos en el futuro. En este sentido, para proteger los procesos no autorizados, se han mencionado medidas de seguridad proporcionadas por el sistema Windows. Por ejemplo aquí entra en juego su función de protección contra el ransomware.

Y es que este ataque ayuda a los delincuentes a permitir que el ransomware eluda la detección de las soluciones anti ransomware. Estas se basan específicamente en las carpetas protegidas, y más tarde encripta los archivos de la víctima.

Gran parte de los antivirus son víctimas

Este ataque es el más crítico y no es fácil de eludir, pero los analistas han detectado dos puntos que permiten al malware evadir este sistema de defensa. Asimismo los atacantes pueden eludir la protección anti ransomware mediante el control de una aplicación de confianza. De hecho con este sencillo sistema, permite a los atacantes desactivar casi la mitad de los antivirus actuales.

Pero eso no es todo, sino que por otro lado la amenaza puede desactivar la protección simulando las acciones legales del usuario. Con esto se logra activar fácilmente la interfaz gráfica de usuario del propio antivirus. Llegados a este punto debemos tener muy presente que de los 29 antivirus que fueron probados, se ha encontrado que cada uno de ellos tiene un alto riesgo de un ataque de este tipo.

Al mismo tiempo los analistas de seguridad que lo investigan han llegado a la conclusión de que las soluciones de seguridad que se están proporcionando ahora, deben ser corregidas. Esto formará parte de los muchos esfuerzos de estas empresas para implementar con éxito todas las defensas necesarias.