Muchos son los que creen que los antivirus solo aportan problemas a los equipos. La noticia que nos ocupa podría decirse que les da la razón, o al menos en parte. Expertos en seguridad han detectado una vulnerabilidad en la solución de ESET para macOS. La consecuencia es que la información era accesible por parte de los ciberdelincuentes a través de Internet.

De nuevo, un investigador de seguridad de la empresa de Mountain View ha sido el encargada de reportar este fallo de seguridad. Tal y como ha explicado, el software de seguridad de esta compañía se comunica de forma periódica con los servidores remotos. Sin embargo, el envió de la información de la conexión no se realizaba de forma segura y se podía interceptar recurriendo a un ataque MitM (Man-in-the-Middle).

Concretamente es ESET Endpoint Antivirus 6 el que presenta este fallo de seguridad. Todo parece indicar que es el sistema de autenticación del servidor el que no era capaz de parsear los parámetros de inicio de sesión. Esto permitía que el atacante suplantase la identidad del servidor y enviase al cliente (antivirus instalado en macOS) comandos que se ejecutarían sin ningún problema. El motivo de esto último no es otro que la presencia de permisos de administrador.

El software de ESET utilizaba una librería antigua de XML

Este tipo de ficheros se utilizan muy a menudo para almacenar información y transmitirla entre extremos. Tal y como se ha podido saber, la herramienta de seguridad de esta compañía se valía de una versión antigua de un parser. Esta versión poseía un fallo que se corrigió en la que está disponible en la actualidad. Permitía le ejecución arbitraría de código en el equipo, permitiendo el envío de archivos XML mal formados.

Por suerte para los usuarios, está disponible la versión 6.4.168.0 de ESET Endpoint Antivirus. Desde la compañía recomiendan actualizar tan pronto como sea posible para evitar problemas de seguridad.

Desde la empresa han querido añadir que ningún usuario ha reportado ningún incidente, un indicativo de que el problema se habría atajado a tiempo.

Nuestros compañeros de SoftZone han detallado mucho más todo lo relacionado con este fallo de seguridad.

Sin embargo, hay un aspecto mucho más preocupante tanto para expertos en seguridad como usuarios.

Antivirus: ¿A la altura de las necesidades en materia de seguridad?

Es un tema muy complicado. El problema de seguridad de la solución de ESET es más que suficiente para reavivar el debate sobre este tipo de aplicaciones y su seguridad. De entrada, hay que decir que están diseñadas para proteger los equipos en los que están instaladas. Sin embargo, ya hemos podido ver en los últimos meses como cada vez es más común encontrar fallos de seguridad que podrían considerarse descuidos.

Es decir, no nos encontramos ante errores graves, porque incluso los podríamos catalogar como despistes. Pero sí que es verdad que aunque sea un despiste o sobre el papel un mal menor, pueden permitir que los ciberdelincuentes dispongan de acceso al equipo de los usuarios, desembocando en un problema mayor.

Muchos creen que la mejor protección es el sentido común. Los ciberdelincuentes no se lo ponen fácil a los usuarios, pero en RedesZone ya hemos demostrado hace tiempo que se puede vivir en Internet sin antivirus.