Los hackers pueden desactivar el antivirus de tu ordenador, ¿sabes cómo?

Normalmente los problemas de seguridad en un ordenador se solucionan tomando muy poquitas decisiones: ser cuidadosos con lo que instalamos y los sitios webs en los que nos metemos y, sobre todo, tomar medidas de prevención extras. Lo que se conoce como tener un antivirus que sea capaz de encontrar amenazas y neutralizarlas sin perder tiempo ni correr riesgos.

Así que con lo anterior cumplido, ¿qué podemos temer? Pues si hacemos caso al informe publicado por RACK911 Labs. mucho, porque viene a decirnos que acaban de encontrar un exploit, una falla de seguridad, que podría permitir a un hacker desactivar algunos de los antivirus más populares del mercado antes de colarse en nuestro ordenador y cometer las fechorías que tengan planificadas. Y el problema no solo tiene que ver con Windows 10, sino también con macOS X y Linux.

¿Es realmente peligroso?

Lo cierto es que sí, ya que los investigadores aseguran en su informe que "en nuestras pruebas en Windows, macOS y Linux, pudimos eliminar fácilmente archivos importantes relacionados con el software antivirus", que lo hicieron completamente ineficaz ante la amenaza, llegando incluso a "eliminar archivos clave del sistema operativo que causarían una corrupción significativa". Eso, simplificándolo mucho, significa que tras el paso de un potencial hacker, no nos quedaría otra cosa que llevar a cabo "una reinstalación completa" del OS.

El peligro es tan evidente que desde el laboratorio de seguridad avisan de que han sido capaces de crear un "método único, pero simple, de usar uniones de directorio (Windows) y enlaces simbólicos (macOS y Linux) para convertir casi todos los programas antivirus en herramientas autodestructivas". Algo así como poner la aplicación que debe protegernos en nuestra contra para causar daños en el equipo.

Esta falla se aprovecha del breve intervalo de tiempo que hay entre que el antivirus detecta una amenaza y la aparta a otro lugar del equipo para más tarde neutralizarla. Al llevar a cabo ese procedimiento (brevísimo) con privilegios de "alto nivel", el atacante puede aprovechar ese instante para neutralizar la protección del antivirus. En el informe detallan que el funcionamiento del exploit permite a "un usuario local malicioso o un autor de malware" aprovechar "las operaciones de archivos con privilegios para deshabilitar el software antivirus o interferir con el sistema operativo".

¿Qué antivirus están afectados?

La lista de software es variada y bastante amplia. Tanto que, seguramente, tengas alguno de ellos en tu ordenador por lo que te recomendamos tomar medidas. La principal, contactar con el servicio técnico para que te informen si existe ya alguna actualización que aplicar para evitar males mayores. Esta es la lista completa:

Windows

• Avast Free Anti-Virus
• Avira Free Anti-Virus
• BitDefender GravityZone
• Comodo Endpoint Security
• F-Secure Computer Protection
• FireEye Endpoint Security
• Intercept X (Sophos)
• Kaspersky Endpoint Security
• Malwarebytes for Windows
• McAfee Endpoint Security
• Panda Dome
• Webroot Secure Anywhere

macOS X

• AVG
• BitDefender Total Security
• Eset Cyber Security
• Kaspersky Internet Security
• McAfee Total Protection
• Microsoft Defender (BETA)
• Norton Security
• Sophos Home
• Webroot Secure Anywhere

Linux

• BitDefender GravityZone
• Comodo Endpoint Security
• Eset File Server Security
• F-Secure Linux Security
• Kaspersy Endpoint Security
• McAfee Endpoint Security
• Sophos Anti-Virus for Linux