Tener un antivirus en tu PC no es sinónimo de garantía de seguridad. Los usuarios tenemos que tomar ciertas medidas preventivas para evitar tener problemas con hackers, ya que incluso estos programas pueden tener fallos. Esto mismo es de lo que advierte Rack911 Labs, portal en el que exponen las vulnerabilidades de los principales antivirus del mercado.
Estos antivirus están afectados por una vulnerabilidad que, explotada, permite a los atacantes desactivarlos sin que el usuario afectado se de cuenta. Dada la poca preocupación que la gran mayoría de estos tiene por su seguridad informática, en caso de ser atacados los usuarios podrían tardar mucho tiempo en reaccionar.
Y es cierto que de la lista de softwares afectados, bastantes tienen ya estos fallos corregidos desde hace ya un par de años. Pero esta vulnerabilidad podría haberte afectado, por lo que es importante que revises tu equipo en busca de actividades sospechosas.
Tu antivirus podría apagarse solo
¿En qué consiste esta vulnerabilidad? Rack911 Labs la ha bautizado como 'symlink race', y ocurre en el mismo momento en el que se vincula un archivo infectado y otro legítimo. Los programas de antivirus, para funcionar, necesitan tener la máxima capacidad de acción en el sistema como sea posible, lo que permite escanear todo tipo de archivos y realizar acciones muy profundas en el sistema.
Los antivirus, así, pueden escanear archivos si se detecta una amenaza y, o bien eliminarlos o bien ponerlos en cuarentena. Es en este momento exacto en el que la vulnerabilidad puede ser explotada, en el que el antivirus escanea el archivo y se llevan a cabo las acciones posteriores.
Se aprovechan tanto las capacidades de Windows como las de macOS y Linux para explotar la vulnerabilidad y así los ciberatacantes pueden acceder a los archivos de los antivirus y sabotearlos, inhabilitándolos por el camino. Si así lo quieren, también pueden borrar archivos del sistema, inutilizándolo por completo. Otras tácticas se puden realizar, como el robo de archivos o el uso de estos para realizar 'phishing' con los datos extraídos de los mismos.
La lista de Rack911 Labs está engrosada por algunos de los antivirus más importantes, como F-Secure, Avira, Windows Defender, Kaspersky, McAffee, etcétera. Es importante recalcar que, tal y como explica la misma empresa de seguridad, se informó del problema a los desarrolladores y muchos han solucionado la falla. No todos, por otro lado; si usas uno de estos antivirus sería importante que consideraras examinar tu sistema para comprobar si el antivirus está activo o si por un casual tu equipo tiene comportamientos extraños.