Es algo contradictorio, no cabe lugar a la duda. Los antivirus son piezas de software diseñadas para mantener nuestros dispositivos a salvo frente a infecciones de todo tipo y, a fin de cuentas, ataques por parte de piezas de malware. Sin embargo, según ha asegurado Joxean Koret, perteneciente a una compañía privada dedicada a la seguridad -Coseinc-, el software diseñado para la protección de los usuarios frente al malware ofrece, en realidad, un aumento en las posibilidades de ataque que pueden ser utilizadas por parte del malware.
Los antivirus tienen acceso completo a nuestro dispositivo
Por su condición, los antivirus que utilizamos normalmente tienen permisos de todo tipo en nuestros dispositivos. Esto quiere decir que, sin limitaciones de ningún tipo, los antivirus pueden editar todos los archivos que tengamos almacenados, lo cual incluye los archivos del sistema. Por lo tanto, tal y como ha explicado Joxean Koret, el hecho de que los antivirus tengan tan altos privilegios sobre nuestro dispositivo supone, combinado con los agujeros de seguridad que mantienen, una de las mayores brechas de seguridad que podemos encontrar sobre el software.
En su investigación, no sólo ha comentado qué tipo de agujeros de seguridad pueden aprovecharse y las consecuencias sobre los mismos, es decir, el amplio abanico de ataques que puede llevarse a cabo, sino que también ha desarrollado un listado de los clientes que, según él, están afectados por este importante problema. Entre ellos, los que a continuación enumeramos, encontramos algunos de los considerados como “los más seguros”. Avast, Bitdefender, Avira, AVG, Comodo, ClamAV, DrWeb, ESET , F-Prot, F-Secure, Panda, y eScan son todos los que ha señalado como vulnerables. Aunque otros medios se han encargado de difundir la metodología para aprovechar estas brechas de seguridad, en todo caso es preferible mantener esta información lejos del alcance de quien, en cualquier caso, probablemente ya lo conozca. Por lo tanto, sólo queda esperar a que estos clientes -las compañías detrás de los mismos- corrijan sus errores y solucionen los problemas de seguridad que afectan a sus usuarios.
