Los investigadores de CyberArk Labs han revelado en las últimas horas que alguna de las soluciones antivirus más populares en Windows 10 sufrían importantes vulnerabilidades que hubiesen permitido a un potencial atacante aumentar sus privilegios en el sistema aumentando así sus posibilidades de éxito.

El informe dice que los errores más comunes que sufren los productos de seguridad pueden permitir que un usuario estándar se convierta en un usuario con privilegios. "Lo que descubrimos a través de nuestra investigación fue que todos los principales proveedores de antimalware que probamos podrían ser explotados", aseguran.

Una ayuda involuntaria por parte de los antivirus a los atacantes

Las soluciones antimalware que se supone que protegen al usuario pueden ayudar involuntariamente al malware a obtener más privilegios en el sistema y, de esta manera, actuar más eficazmente. Un problema que se suma, explican los expertos en ciberseguridad, a que estos programas se usan en millones de equipos.

"Probablemente todas las máquinas con Windows han tenido al menos un software del que se puede abusar para obtener privilegios elevados mediante ataques de manipulación de archivos", afirman desde CyberArk Labs. Concretamente, las vulnerabilidades que han sufrido algunos de los antivirus más conocidos son estas:

• Kaspersky: CVE-2020-25043, CVE-2020-25044 y CVE-2020-25045
• McAfee: CVE-2020-7250 y CVE-2020-7310
• Symantec: CVE-2019-1954
• Fortinet: CVE-2020-9290
• Checkpoint: CVE-2019-8452
• Trend Micro: CVE-2019-19688, CVE-2019-19689 y tres vulnerabilidades más
• Avira: CVE-2020-13903
• Microsoft: CVE-2019-1161

En Genbeta

Seis cursos online gratuitos que puedes comenzar en octubre para formarte en ciberseguridad

La vulnerabilidad más preocupante de todas las detectadas por esta compañía de ciberseguridad permitía al malware, gracias a la intervención de un antivirus, eliminar archivos de cualquier parte de los directorios del ordenador.

Pese a ser vulnerabilidades diferentes, en síntesis, todas implican una escalada de privilegios del sistema local. Los fallos son responsabilidad de las Discretionary Access Control Lists o DACL predeterminadas para la carpeta C:\ProgramData de Windows.

Los exploits presentado por los investigadores son fáciles de llevar a cabo, aunque también es fácil parchear los programas para evitarlos, como ya ha pasado con todas las soluciones de seguridad afectadas. Por tanto, no hay que preocuparse.

Ha pasado más de un año desde que Google acusara a Symantec de crear miles de certificados de seguridad falsos. Pero esa historia no se quedó en meras acusaciones, sino que Google pasó a tomar medidas, como dejar de confiar en ellos, y este 16 de octubre, con la llegada de Chrome 70, se cierra la última etapa de este proceso.

Esto quiere decir que miles de sitios web que aún utilizan certificados de seguridad emitidos por Symanctec antes de junio de 2016, se van a romper. No van a ser bloqueados como tal por Chrome, pero se van a llenar de advertencias y ventanas emergentes que impiden la navegación como es usual, y que advierten al usuario de que no se trata de webs seguras.

Más de un año después

Esto no es un problema de Chrome 70, ni siquiera de los estándares modernos, ni de falta de tiempo para mudarse a ellos. Es un problema de una empresa (Symantec) que emitió certificados inválidos, y de un montón de administradores que no han hecho sus deberes en más de un año.

Y no son pocos, como muestra el investigador de seguridad Scott Helme, unos 1.139 sitios web dentro del millón más visitados según las clasificaciones de Alexa, aún conservan estos viejos certificados de seguridad.

Incluso instituciones gubernamentales como el Banco Federal de la India, la web del gobierno de Tel Aviv, la web de Ferrari, y muchos más, no han cambiados sus certificados a pesar de haber tenido más de un año para hacerlo.

De certificados digitales y confianza

Si no entiendes qué quiere decir todo esto, explicado en cristiano, un certificado de seguridad digital es como un DNI que sirve para autenticar la identidad de un usuario o para cifrar las comunicaciones.

El navegador necesita confiar el el certificado digital de la conexión para asegurarse de que eres tú quien quiere entrar a una web, como por ejemplo, la de tu banco. Si el navegador no confía en el certificado de seguridad de una web, o la conexión no se lleva a cabo, o se te muestran múltiples alertas para evitar que continúes navegando así.

Desde Chrome 66, Google ya había dejado de confiar en parte de los certificados de Symantec, pero ahora cierra la última tanda, puesto que también incluye a marcas asociadas como Thawte, VeriSign, Equifax, GeoTrust and RapidSSL.

Los certificados de seguridad prueban la integridad del sitio web que estás visitando y aseguran que la página no ha sido modificada por un atacante. La mayoría de los sitios obtienen sus certificados de una autoridad certificadora, como Symantec.

Sin embargo, Google descubrió que estos permitían que organizaciones no confiables emitieran certificados sin las evaluaciones necesarias, y por lo tanto muchas organizaciones que ya tenían certificados tuvieron que pagar por certificados nuevos.

Google ha movido oficialmente la versión 66 de su navegador Chrome al canal estable para Windows, Linux y Mac. Esto quiere decir que a partir de hoy y en los próximos días, la actualización estará llegando a todos los usuarios.

Chrome 66 incluye una amplia gama de mejoras de seguridad bastante importantes, como el llamado "Site Isolation" (aislamiento de sitios), una función clave que ayudó al navegador de Google a mitigar los riesgos de la vulnerabilidad Spectre que afecta a casi todos los procesadores modernos.

Site Isolation

Aunque 'Site Isolation' existe en Chrome desde la versión 63, siempre ha estado desactivada por defecto y escondida detrás de una Chrome flag. A partir de Chrome 66, Google comenzará a activar la característica en un pequeño porcentaje de usuarios en preparación a un próximo lanzamiento más amplio.

El mecanismo permite aislar sitios web en distintos espacios de direcciones de memoria para proteger nuestras sesiones de navegación. Y habilitar la función fue una de las principales recomendaciones para frenar Meltdown y Spectre.

Puedes verificar si está activo ingresando a la URL: chrome://flags/#enable-site-per-process. Busca la opción 'Stric site isolation' y podrás habilitarla. Deberás reiniciar Chrome para que tenga efecto.

Prevención de inyección de código y adiós a los certificados de Symantec

Algunos quizás recuerden que a principios de 2017 Google acusó a Symantec de crear miles de certificados de seguridad inválidos, y posteriormente anunciaron que tomarían medidas en su contra.

Pues ahora, con Chrome 66, el navegador dejará de confiar en los certificados ofrecidos por le empresa de seguridad y comenzarán a mostrar errores SSL para todos los que haya emitido Symantec antes del 1 de junio de 2016.

Esto quiere decir que si actualizas a Chrome 66 es posible que no puedas acceder a algunos sitios debido a errores SSL porque están usando certificados de seguridad de Symantec. Google espera dejar de confiar por completo en todos los certificados de Symantec en octubre de este año con el lanzamiento de Chrome 70.

Chrome 66 también comenzará a mostrar advertencias cuando software de tercero, como los antivirus u otras herramientas de seguridad, estén inyectando código en los procesos de Chrome. Es el primer paso antes de bloquear por completo la inyección de código de terceros en Chrome 72.

Vía | Google
En Genbeta | Chrome para Windows ahora tiene algo muy importante en común con las versiones de macOS y Linux

Symantec y Google no se encuentran en los mejores términos. La corporación especializada en software cuyo nombre quizás te suene principalmente por estar detrás del popular Norton Antivirus, también es un de los especialistas más grandes del mundo a la hora de producir certificados de seguridad, y ahora Google no solo los acusa de hacer mal uso de estos, sino que empezará a tomar medidas para dejar de confiar en los certificados emitidos por Symantec.

El ingeniero de software de Google, Ryan Sleevi, escribió un post en en Google Groups describiendo el caso en contra de Symantec. Ahí explica como al menos 30,000 certificados no han sido correctamente validados por la empresa y por ende los ingenieros de Google ya no tienen confianza en las políticas y prácticas de Symantec.

¿Qué es un certificado de seguridad digital?

Un certificado digital es una forma de autenticar la identidad de un usuario ante terceros y también puede servir para cifrar comunicaciones o firmar digitalmente. Es un documento electrónico que debe ser verificado por una autoridad válida (CA), autoridad de certificación o certificadora, como lo es Symantec.

En cristiano, una certificadora es como la oficina de identidad de tu localidad que se encarga de emitir un DNI que compruebe que eres quien dices ser, el DNI es como el certificado digital. En el caso de las conexiones a Internet, como por ejemplo la conexión HTTPS segura indispensable para acceder a tu cuenta bancaria y estar seguro de que el sitio web que visitas es en realidad tu banco y no un tercero que te quiere robar, depende de que el navegador confíe el en certificado digital de la conexión.

Si el navegador no acepta la validez del certificado digital, recibirás un montón de advertencias de seguridad, y por tu seguridad no deberías confiar en esa conexión, pues pone tus datos en peligro. Es por esto que las acusaciones a Symantec por parte de Google son tan graves. Symantec es una de las certificadores más grandes del mundo, para el 2015 el 30% de la web estaba validada por sus certificados.

Lo que dice Symantec al respecto

Google afirma que Symantec ha emitido al menos 30,000 certificados sin verificar correctamente los sitios web que los recibieron, y ahora empezarán el proceso de dejar de confiar en los certificados emitidos por la empresa en el navegador Chrome.

En respuesta a esto Symantec emitió un comunicado acusando a Google de irresponsable. Dicen que las declaraciones de la empresa son exageradas, que no se trata de 30,000 certificados sino de 127 y que no resultaron en ningún daño a los consumidores. Además se quejan de que aunque muchas otras certificadoras grandes han experimentado este tipo de eventos, Google se ha dedicado a acusarlos solo a ellos.

Sin embargo, los ingenieros de Google dicen que han estado investigando desde el 19 de enero, y que el reporte inicial de 127 certificados se ha expandido hasta incluir al menos 30,000 en un periodo de tiempo de varios años. Además de esto, para Google el comportamiento de Symantec ha fallado en cumplir los requerimientos básicos de una autoridad certificadora, y que cuando se les presentó la evidencia de los problemas con sus certificados no tomaron las medidas necesarias ni revelaron la información en el tiempo apropiado.

Mientras tanto, Google dejará de confiar en los certificados de Symantec en forma gradual. Primero reducirán el periodo de validez de los nuevos certificados de la empreasa a nueve meses o menos, y posteriormente requerirán que sean reemplazados con nuevos certificados y que sean completamente revalidados. Hasta que la comunidad no esté segura de que las políticas y prácticas de Symantec son las adecuadas, no se reintegrará el reconocimiento de validez extendida a los certificados emitidos por la empresa.

Vía | TechCrunch
En Genbeta | Por primera vez más del 50% de las webs utilizan HTTPS, según Firefox

El año pasado lo estrenamos con los ecos navideños del hackeo de los servidores de PlayStation y XBox, y tuvimos casos de filtraciones tan sonados como el de los 15 gigabytes de contraseñas de Pantreon y el de los 37 millones de perfiles de usuarios de Ashley Madison. Incluso nos hicimos eco de cómo podíamos contratar a nuestro propio hacker con sólo dos clicks.

Con estos ejemplos no es de extrañar que el 2015 haya sido un año en el que se ha batido un nuevo récord de megafiltraciones. No lo decimos nosotros, sino el Informe sobre amenazas a la seguridad en Internet o ISTR publicado por Symantec, y en el que España ha seguido subiendo puestos en el ranking global de fuentes de ciberamenazas.

Pero lo más llamativo del informe no sólo son las cifras ni que algunos viejos timos estén resurgiendo. Lo que de verdad llama la atención es que los ciberdelincuentes siguen profesionalizándose, y que no sólo cuentan con herramientas cada vez más sofisticadas, sino que se montan auténticos negocios para optimizar algunos de sus métodos.

Los ciberdelincuentes se profesionalizan

Según las estimaciones de Symantec en su estudio, el año pasado se vieron expuestas 429 millones de identidades mediante fugas de datos, aunque teniendo en cuenta que muchas empresas deciden no informar de los daños reales de sus filtraciones, el total real podría haber superado los 500 millones.

El malware también siguió creciendo a buen ritmo anotándose 430 millones de nuevas variantes, el ransomware creció un 35%, y las vulnerabilidades de día cero descubiertas subieron a 54 creciendo en un 124% con respecto al año pasado. Gran culpa de estos datos los tienen los nuevos grupos de ataque profesionales, que son los primeros en aprovechar las vulnerabilidades ya sea para su propio beneficio o para vendérsela a otros delincuentes menores.

Según Carlos Ferro, country manager de Symantec en Iberia, “los grupos delictivos de ataques avanzados repiten ahora las habilidades que distinguen a los atacantes gubernamentales. Disponen de amplios recursos y de un personal muy cualificado a nivel técnico, que opera con tal eficiencia que incluso tiene un horario laboral normal, se toma días libres los fines de semana y coge vacaciones”.

Otro de los aspectos en los que se están profesionalizando los atacantes es en el de los clásicos engaños telefónicos a través falsos soportes técnicos. Este tipo de fraude ha resurgido en 2015 incrementándose en un 200%, y se ha visto cómo los ciberdelincuentes han llegado a crear sus propios call centers para engañar a los usuarios y venderles servicios inútiles.

Respecto al ranwomware hay algo muy llamativo que también cabe destacar: ha dejado de ser un problema exclusivo de Windows. Los atacantes ahora buscan cualquier dispositivo conectado para secuestrar sus dispositivos y exigirles un rescate, y ha empezado a incrementar considerablemente tanto en smartphones como en sistemas Mac OS X y GNU/Linux.

España sube de nivel en ciberdelincuencia

En el informe que nos ha facilitado Symantec también se hace referencia a la escalada de posiciones de España en el ranking global de fuentes de ciberamenazas, alcanzando el puesto 19 en el ranking mundial y el octavo en el europeo. El motor de nuestros ciberdelincuentes parece ser el ransomware, donde España está en el puesto 14 a nivel mundial con más de 107.000 amenazas detectadas durante todo el año.

El principal objetivo de estos ataques son el sector servicios, la banca y la industria de seguros, donde se han concentrado más del 80% de los ataques. Pero el sector más perjudicado es el de las pequeñas y medianas empresas, donde el informe arroja un dato demoledor: el 70% de las pymes se han visto afectadas por ellos.

En cuanto a los ciudadanos de a pie, el informe se hace eco de que somos muy vulnerables en las redes sociales, entre cuyas amenazas se lleva la palma la de las falsas ofertas, las cuales suponen un 40% de las registradas. Vamos, que pensemoslo un poco antes de fiarnos de cualquier oferta y nos aseguremos de que compramos en un sitio fiable.

Al habla Roberto Testa, Head of Consumer Sales para Iberia de Norton

Pero con los datos de este informe no tenemos suficiente. Queríamos saber más y hemos contactado con Roberto Testa, Head of Consumer Sales para Iberia de Norton, para preguntarle el por qué del crecimiento de la ciberdelincuencia en Espala, cómo protegernos de ella y si el mito de que Mac y Linux son más seguros que Windows está desfasado.

¿Qué factores se están dando para que crezca tanto la ciberdelincuencia en España?

El crecimiento de las ciberamenazas es un fenómeno global y España, desafortunadamente, no es una excepción. La explicación principal es que cada vez somos más ciberdependientes y confiamos más que nunca en Internet y en nuestros dispositivos conectados. Los cibercriminales lo saben y conocen el valor de la información que tenemos y de las cosas que hacemos online. Saben que es algo lucrativo y quieren conseguirlo. Han desarrollados ataques y malware más complejos y han profesionalizado sus actividades. Se trata de un negocio a nivel real, con horarios estipulados e incluso con call centers en el caso de las estafas de soporte técnico. Una de las conclusiones sorprendentes del informe es que los cibercriminales no solo siguen, sino que también se anticipan a los usos y tendencias digitales: primero PCs, después emails y ahora movilidad y social media, habiéndose detectado los primeros casos de ransomware en dispositivos Android e incluyendo dispositivos conectados como los smartwatch. Es decir, siguen los usos del momento y lo que es más importante, hacia dónde se mueve el dinero.

Si las empresas están intentando ocultar sus fugas de datos, ¿cómo podemos saber si nos hemos visto afectados?

Esa es la cuestión. Las mega fugas de datos que hemos analizado en el informe se hicieron públicas en US. Y no hay razón para que este tipo de fugas no puedan ocurrir en Europa o España. Por eso recomendamos al usuario final que sea muy cuidadoso con su información y que cambie sus contraseñas de forma regular. Las cosas van a cambiar pronto debido al Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés), por el que a partir de 2018 en Europa las compañías tendrán la obligación de informar a los consumidores y a las autoridades y hacer pública cualquier fuga de datos que sufran. Eso marcará una diferencia importante en términos de información, transparencia, seguridad y privacidad.

¿Cómo se puede prevenir el Ransomware y qué pasos hay que dar si lo sufrimos?

Para protegernos antes el ransomware, lo primero que tenemos que hacer es tener backups regulares de nuestros datos y almacenarlos de forma segura. En segundo lugar, es importante que contemos con un software de seguridad adecuado, y que lo mantengamos actualizado. Sabemos que es muy tentador ceder al pago cuando nuestros datos han sido encriptados o no podemos usar nuestro dispositivo, pero el usuario no debería realizar el pago, ya que de esta forma se anima a los cibercriminales a continuar realizando esta actividad. Es mejor recurrir a un segundo dispositivo para buscar una solución e implementarla.

¿Está desfasado el mito de que los Mac y Linux son más seguros que Windows?

Claramente, la mayoría de los ataques se han enfocado en Windows simplemente por ser el más extendido. Pero las cosas están cambiando. A medida que crece la proporción de dispositivos Android, hay más malware en Android. El año pasado detectados malware diseñado para el entorno Linux; es un comienzo y es posible que continúe a medida que crezca el uso, especialmente en relación con el Internet de las Cosas. Mac, así como iPhone y iPad tampoco son inmunes a esta situación. En términos de seguridad y privacidad no hay excepciones y por eso debe ser considerada una prioridad, tanto para compañías como para administraciones y consumidores.

¿Qué se le puede aconsejar a los usuarios que dicen: "Yo no uso antivirus, me conformo con un Firewall decente"?

Digamos que nuestra casa está en llamas. ¿Renunciaríamos a un extintor por tener un cubo de agua a mano? La situación aquí es lo mismo.

¿Qué pueden hacer las empresas y consumidores?

También le hemos preguntado a Roberto Testa cómo podrían evitar disgustos las empresas y consumidores siendo víctima de ciberataques de cualquier tipo. En su respuesta nos ha citado las conclusiones enviadas por Symantec en su comunicado de prensa, en la que ofrecen también una serie de consejos.

Para empezar las empresas deberían tratar de estar siempre prevenidas con algún software de protección, y desarrollar una buena estrategia de seguridad prestándole atención a la multi-nivel en el punto final, a la de sus redes, y sus sistemas de autenticación. También aconsejan estar preparado para lo peor destinando un depósito a la contratación de un experto externo en caso de crisis y establecer programas de formación basados en simulaciones para todos sus empleados.

En cuanto a los usuarios de a pie, los consejos nos suenan un poco más: utilizar contraseñas fuertes y únicas, pensárnoslo dos veces antes de hacer click sobre un archivo adjunto o utilizar una solución de seguridad que incluya antivirus, firewalls, protección del navegador y protección ante amenazas online.

También deberíamos tener un poco de cuidado con las descargas de software crackeado, pues en esos cracks en bastantes ocasiones pueden encontrarse peligros para nuestra seguridad. Por último, también es importante tratar de limitar la cantidad de información que compartimos online y en redes sociales, pues toda ella queda expuesta en la red.

Imágenes | Christiaan Colen, Juanedc.com y Guttorm Flatabø
En Genbeta | Este ransomware puede instalarse en el sector de arranque del disco duro y cifrarlo totalmente

El correo SPAM, aquél que descartamos automáticamente por ser propaganda, representa una parte enorme del tráfico de correos electrónicos de todo el mundo. Pero un estudio de Symantec nos trae buenas noticias que no veíamos desde 2003: el SPAM ya representa menos de la mitad de todos los correos que reciben los usuarios de Symantec.

Durante el mes de abril ese volumen superaba el 52%, así que podemos decir que la cantidad de correo basura que circula por las bandejas de entrada está bajando a buen ritmo. Los filtros más eficientes de los clientes del correo y una transición hacia otros métodos de comunicación (como la mensajería instantánea o las plataformas de colaboración) deben haber propiciado el cambio.

Hay que tener en cuenta también de que el estudio que ha hecho Symantec es sólo sobre sus clientes, que representan sólo un 2% de todo el tráfico de correo electrónico del mundo. Pero aunque pueda parecer un porcentaje pequeño, da para una muestra bastante fiable que demuestra que ya no hay tanto SPAM en la red.

De los correos a las cuentas de redes sociales

Lógicamente, los responsables de la proliferación del SPAM han buscado otros modos de propagar su publicidad a medida que los usuarios se han movido más a las redes sociales y a los servicios en la nube. Y eso ha hecho que las grandes tecnológicas busquen modos de combatir el fenómeno.

Apple, por ejemplo, usa cuentas de correo desechables. Las medidas que tomaron en Twitter redujeron las cuentas basura en un 40%. Instagram hizo un borrado masivo, y su tráfico bajó en picado. Y aún así, parece que seguimos teniendo más de 20 millones de cuentas falsas en ese servicio. Es una batalla que cambia mucho de frentes, pero que nunca terminará del todo.

Imagen | Marcus Meissner
En Genbeta | Gmail hace oficial la opción más valiosa en un cliente de correo: deshacer envío

Brian Dye, CEO de Symantec (conocida por su antivirus Norton), ha declarado recientemente algo que no deja indiferente a nadie. "Los antivirus han muerto", dice. Y es por ese motivo que toda la compañía quiere reinventarse y evolucionar de la misma forma con la que han evolucionado los ataques a nuestros sistemas.

¿Cómo? Dejando de intentar evitar esos ataques (que pueden venir incluso del gobierno para espiarnos) y pasando a minimizar sus consecuencias. Una estrategia que ya están siguiendo varias compañías, como los datos falsos que está introduciendo Juniper Networks en sus servidores para engañar a los atacantes o las protecciones extra en los números de nuestras tarjetas de crédito de Shape Security para que alguien que consiga acceso lo pase mal al intentar hacer una compra.

Lo cierto es que, si miramos al típico programa antivirus como tal, no cabe duda de que ha quedado anticuado. La plataforma y su protección ya casi no importan, porque todos los ataques pueden venir a bordo de una web con código malicioso o a base de engaños en correos phishing. Pero eso no significa que ya no hace falta protegerse: recordad que vosotros mismos podéis aplicar medidas adicionales de seguridad en vuestros ordenadores.

Vía | Wall Street Journal
Imagen | robbie73
En Genbeta | Así son las contraseñas que propone Stanford

Buenas noticias para el sector empresarial español: Symantec, compañía responsable del conocido Norton Antivirus, ha adquirido la barcelonesa PasswordBank por 25 millones de dólares. Esta empresa, fundada por Roger Casals, ofrece la tecnología llamada Single Sign-on con la que se puede unificar el inicio de sesión de varios portales ahorrando así trabajo mecánico a los usuarios.

La sede de PasswordBank, situada en Sant Just Desvern, pasará a convertirse en un centro de innovación de Symantec donde el propio Roger será el director del producto que ha desarrollado hasta ahora por cuenta propia. Por otro lado, la oficina que tenían en California desaparecerá para fusionarse con las oficinas que Symantec ya tiene por la zona. Y otra buena noticia es que el 90% de los empleados pasarán a trabajar para Symantec.

Es de esperar que Single Sign-on, que puede ahorrar unos mil dólares por empleado según la propia PasswordBank al aumentar la eficiencia de los trabajadores que pasan a tener que recordar sólo una contraseña, se convierta en una característica más de las soluciones empresariales de Symantec. Sólo el año pasado PasswordBank facturó un millón de euros, con lo que si Symantec sabe aprovechar esta compra habrá hecho una gran inversión.

Vía | @jlhortelano y Alt1040

Una de las medidas de seguridad adicionales que podemos implementar en nuestros ordenadores es el filtrado de direcciones DNS, donde tenemos servicios públicos que se encargan de esta función. Recientemente ha aparecido NortonDNS, filtrado de direcciones de la mano de Symantec que pretende hacer nuestra navegación aún más segura.

Hasta ahora muchos antivirus se han vendido a sí mismos como sistemas invulnerables, cuando todos sabemos que eso no existe, pero muchas veces en el afan de demostrar lo buenos que son, parece que se muestran como sistemas de detección a los que nunca se les colará nada. Cuando se nos cuela cualquier malware puede tratar de robar nuestra información y enviarla hacia otros destinos que no son los que nosotros deseamos. Este, entre otras, es una de las razones que nos puede llevar a utilizar filtrado de direcciones DNS.

Se trata de una solución gratuita. Esta solución viene con dos pequeños tutoriales para Windows y Mac para ayudar a cambiar las DNS en caso de nos saber como hacerlo. El filtrado se realiza en función a los resultados aportados por la base de datos de Safe Web, el servicio de análisis de URLs de Symantec. El sistema se actualiza cada 10-15 minutos y en su uso no se nota ralentización en la red.

También es posible utilizarlo cuando navegamos desde teléfonos móviles y de hecho dispone de una pequeña aplicación disponible para Android. En el futuro están trabajando para implementar funciones de filtrado de dominios que nos ayuden a tener más controlado a donde se accede desde los equipos que administramos. Lo mejor que tiene es la base de datos de la que se nutre, muy amplia. Lo peor, que comparado con otras opciones puede ser algo más lento.

Vía | Tecnología Pyme Más información | NortonDNS En Genbeta | Protege a los más pequeños con FamilyShield

La historia tiene miga. Kaspersky ha demostrado que sus competidores no analizan los malwares, tan sólo se limitan a generar una firma y añadirla a sus bases de datos de archivos perjudiciales.

Para ello, han utilizado el servicio VirusTotal, una web de Hispasec que permite analizar archivos sospechosos, utilizando los motores de varios antivirus. Para ello, han enviado 20 archivos falsos, no infectados, a VirusTotal... y han configurado su motor para que en diez de ellos, Kaspersky dé positivo.

De esa forma, en los resultados de VirusTotal, Kaspersky era el único que detectaba el (falso) virus. Y aquí viene la jugada maestra: como VirusTotal envía estos archivos sospechosos a los motores que no los han detectado, para que tengan constancia de nuevas amenazas, varios de los competidores de Kaspersky han empezado a dar positivos con esos falsos virus. Es decir, no se han molestado en analizar la amenaza: si Kaspersky afirma que es un virus, pues ellos también.

Algunos antivirus empezaron a dar (falsos) positivos en menos de diez días. Lo peor: que entre las que han picado hay empresas tan importantes como McAfee, Symantec, AVG, F-Secure o Fortinet, junto con otras menos populares como a-squared, AntiVir, Antiy-AVL, Comodo, Ikarus, TheHacker, Sunbelt o VBA32.

Esto no es nada nuevo, era un secreto a voces. La jugada de Kaspersky me parece algo sucia, pero la entiendo perfectamente. Si uno dedica muchos esfuerzos a analizar cada amenaza, mientras la competencia se limita a realizar análisis someros o a copiar sus firmas, exponer las tretas de otros puede estar justificado. El problema es cuando implicas al servicio de un tercero en la maniobra, en este caso VirusTotal.

Afortunadamente, creo que al menos la imagen de VirusTotal no se ha resentido en todo esto. Ha quedado claro que ha cumplido bien su labor, la de transmitir al resto de compañías unos posibles archivos sospechosos, puesto que no son ellos los que realizan el análisis. Pero si yo estuviera al cargo de VirusTotal, al menos tendría unas palabritas con Kaspersky.

En ESET, una de las compañías que no han caído en la trampa, hacen un análisis interesante. Teniendo en cuenta cómo han generado los falsos virus, es posible que los (falsos) positivos de otros se hayan debido al uso de técnicas heurísticas, y que la detección se deba al compilador usado y no a una mera copia de las firmas. Y afirma que alguna empresas sólo dan como "sospechoso" y en sus versiones online. Esto, aunque exculpa en parte a las afectadas, expone un problema diferente: las técnicas utilizadas deben ser revisadas.

El objetivo de Kaspersky, dicen desde ESET, es el de probar que el problema es el análisis estático de los archivos infectados. Pero en ESET opinan, acertadamente, que el problema es de la no validación. Un análisis dinámico puede que sea más eficaz, pero si no se comprueba que la amenaza es real, seguirán produciéndose los falsos positivos. Pero claro, cualquiera analiza los millares de archivos sospechosos que aparecen cada día...

Vía | Security by default Más información | PcMag, ESET, Trend Micro Enlace | VirusTotal En Genbeta | Una actualización de Kaspersky da falsos positivos en webs que utilicen publicidad de Google