Un buen programa anti-malware puede limpiar su computadora después de un ataque malicioso, pero ¿qué sucede cuando su programa anti-malware en sí mismo es un posible punto de intrusión?

Los desarrolladores de Malwarebytes Anti-Malware, una aplicación anti-malware popular, están en proceso de parchear potencialmente graves fallas de seguridad en las versiones gratuitas y de pago del software que la empresa Malwarebytes conoce desde Noviembre.

Mascota de Malwarebytes | Crédito de la foto: Malwarebytes
(Crédito de la imagen: Malwarebytes Mascot | Crédito de la foto: Malwarebytes)

Si usa Malwarebytes Anti-Malware gratuito para limpiar su computadora, o su versión paga, Malwarebytes Anti-Malware Premium (que es un software antivirus proactivo y completo), para proteger su computadora, asegúrese de mantenerla actualizada asiduamente durante la próxima mes. Malwarebytes espera tener la versión 2.2.1 de sus productos gratuitos y de pago listos para fines de este mes.

El CEO de Malwarebytes, Marcin Kleczynski, se refirió a la empresa Desempaquetado blog para explicar la situación. En noviembre, un destacado investigador de seguridad de Google llamado Tavis Ormandy le dijo en privado a Malwarebytes sobre cuatro vulnerabilidades en Malwarebytes Anti-Malware que oscilan entre "casi inofensivo" y "bastante grave", según cómo defina estos cosas.

Ahora que han pasado 90 días desde la divulgación privada, Ormandy se ha hecho pública y detalló cómo funcionan las fallas, en un Investigación de seguridad de Google destino. (Kleczynski era más reticente, por razones obvias). El defecto más grave se reduce al hecho de que Malwarebytes actualiza sus firmas de malware utilizando el protocolo HTTP simple y sin cifrar en lugar del HTTPS protegido por SSL. (La mayoría de las empresas de antivirus hacen lo mismo).

Esto significa que un ciberdelincuente dedicado podría lanzar un ataque man-in-the-middle en la transmisión de datos, diseñando su o su propia actualización falsa y usarla para infectar o secuestrar una computadora a través del mismo programa destinado a detener o recuperarse de tal Ataques Malwarebytes cifra el código que se envía a través del protocolo de transmisión sin cifrar, pero Ormandy demostró que el código sería trivial de descifrar.

(Para obtener más información sobre el software antivirus de Windows, consulte nuestra página sobre mejor software antivirus; para otras plataformas, consulte nuestras páginas en el el mejor software antivirus para Mac y el las mejores aplicaciones antivirus de Android.)

Los otros defectos provienen de una codificación descuidada. Todo el software tiene listas de control de acceso (ACL) que determinan qué usuarios o procesos pueden leer, escribir, ejecutar o eliminar archivos; Las ACL de Malwarebytes están demasiado sueltas, lo que permite que cualquiera tome el control total del programa. El software tampoco limita adecuadamente las revisiones a su propio código, y no limita qué tipo de procesos de limpieza personalizados se pueden crear, lo que facilita la adición o inserción de código malicioso.

En la publicación de su blog, Kleczynski insinuó que las fallas pueden no ser tan catastróficas como parecen, diciendo que "creemos que [insertar código malintencionado] sólo se podría hacer apuntando a una máquina a la vez ". Esto lo convertiría en un método de ataque ineficaz en comparación con phishing o publicidad maliciosa, aunque sea perfecto para ataques dirigidos, como los practicados por la Agencia de Seguridad Nacional o inteligencia similar agencias.

No obstante, Kleczynski recomendó que los usuarios de Malwarebytes Anti-Malware Premium habiliten el módulo de autoprotección en el menú de configuración, lo que debería evitar actualizaciones de programas no autorizadas.

Crédito: Malwarebytes
(Crédito de la imagen: Malwarebytes)

Los usuarios gratuitos simplemente tendrán que esperar tres o cuatro semanas hasta que el parche esté disponible. Si es extremadamente paranoico, y podría estar justificado, ya que los codificadores expertos podrán aplicar ingeniería inversa a los hallazgos de Ormandy, puede evitar las actualizaciones de firmas de malware por completo durante ese tiempo, aunque hacerlo frustraría un poco el propósito de tener un anti-malware programa.

Tenga en cuenta que la versión gratuita de Malwarebytes Anti-Malware no es un software antivirus y no hace nada para proteger su computadora de ataques. Es solo una herramienta de limpieza. Nos gusta Malwarebytes Anti-Malware y recomendar su uso, pero siempre debe usarse junto con un verdadero programa antivirus, ya sea Windows Defender o (mejor aún) una alternativa de terceros.

Mantener los programas actualizados suele ser una de las mejores defensas contra el malware, pero siempre hay una excepción que confirma la regla. Mientras tanto, Kleczynski alentó a los investigadores de seguridad a seguir buscando errores, por los cuales ahora pueden recibir pagos moderados bajo el recién lanzado Recompensa por errores de Malwarebytes programa.

  • Qué hacer después de una violación de datos
  • Cifrado de teléfonos inteligentes: todo lo que necesita saber
  • ¿Qué es el phishing y cómo puedo combatirlo?

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.