Kaspersky Lab lanza un parche de emergencia para sus antivirus

Una vulnerabilidad crítica ha obligado a la firma rusa de seguridad Kaspersky Lab a emitir una actualización de urgencia para varios de sus antivirus. Este fallo, descubierto por el ingeniero de Google Tavis Ormandy(quien anunció el descubrimiento en Twitter antes de remitir la información a Kaspersky para que pudieran solucionar el incidente), permitiría a los hackers tomar el control del ordenador a través del propio programa de seguridad.

Los programas afectados por este fallo son todos aquellos pertenecientes a las versiones 15 y 16 de su software, es decir, sus dos últimas versiones. No está claro si sólo está comprometido el antivirus como tal o si otras soluciones, como el firewall o los productos de seguridad global, también suponen un peligro para el usuario.

El parche que soluciona esta vulnerabilidad ya ha sido lanzador por la compañía y ha sido distribuido a sus clientes por medio de las actualizaciones automáticas de su servicio. Desde Kaspersky aseguran que el fallo se debió a un desbordamiento de pila y que fue mitigado en apenas 24 horas desde su detección.

¿Cómo podían aprovecharse los hackers del fallo de Kaspersky?

Según los datos que facilitó Ormandy en Twitter, la vulnerabilidad del antivirus Kaspersky podría explotarse de forma remota, sin ningún tipo de interacción con el usuario, siempre y cuando éste fuera administrador del sistema. El experto también aseguró que la amenaza puede introducirse en nuestros equipos por un sinfín de fuentes, incluyendo la descarga de un archivo malicioso, al visitar un sitio web infectado o, incluso, al ver una determinada imagen en Twitter.

Una vez hackeado el equipo, los atacantes ejecutan un proceso (calc.exe) que imita a la Calculadora estándar de Windows pero que, en este caso, se ejecuta bajo el árbol de procesos del antivirus de Kaspersky. Este este proceso el que permite ejecutar código malicioso y tomar el control, si así se desea, del equipo y sus archivos.

Meses convulsos para Kaspersky

Los antivirus son, casi por definición, uno de los objetivos prioritarios de los hackers a la hora de lanzar sus ataques. En primer lugar porque muchos de estos programas suelen contar con permisos muy avanzados que, de ser utilizados por un atacante, facilitan pleno control sobre el equipo infectado. En segundo lugar, a nadie se le escapa la ironía de que los programas destinados a protegernos sean los que acaban siendo vulnerados.

Por ello, este tipo de incidentes y agujeros de seguridad suelen darse con relativa frecuencia (en los últimos meses, otros fabricantes como ESET o Sophos han sufrido otros problemas semejantes) pero en el caso de Kaspersky cobran especial importancia dada la convulsa situación que se vive esta empresa en los últimos tiempos, principalmente tras darse a conocer que podrían haber estado boicoteando a su competencia con alertas falsas.

Según informó Reuters el pasado mes, Kaspersky estaría provocando falsos positivos en el resto de antivirus del mercado ya que seleccionaban cualquier archivo común de Windows y lo clasificaban como malicioso.Enviaban una versión previamente manipulada por sus ingenieros a VirusTotal (un servicio de Google que permite a las empresas de seguridad compartir este tipo de datos) y, una vez introducida en el sistema, el resto de antivirus comenzaban a eliminar el archivo en cuestión, provocando fallos en el PC del usuario e incluso dejándolo completamente inutilizable. De esta forma, los inocentes usuarios formulaban sus quejas en contra de la competencia de Kaspersky, lo que le iba abriendo puertas para captar nuevos clientes descontentos con sus competidores. Así durante al menos catorce años, entre 1999 y 2003. Entre las empresas afectadas por esta campaña secreta de Kaspersky se encontrarían desde la mismísima Microsoft hasta otros rivales directos de la firma rusa, como AVG Technologies o Avast Software.

Kaspersky Lab negó en ese momento haber llevado jamás “a cabo una campaña secreta para engañar a los competidores en la generación de falsos positivos para dañar su posición en el mercado. Este tipo de acciones son éticas, deshonesto y su legalidad es por lo menos cuestionable”.

 

Fuente: http://www.ticbeat.com/seguridad/

Fecha de consulta: 08 Septiembre 2015