Cuando instalamos un antivirus creemos que lo que estamos haciendo es protegiendo nuestro equipo de ataques externos que podrían poner en peligro todo lo que tenemos guardado en nuestro ordenador. Pues bien, se acaba de publicar que Comodo Internet Security hace precisamente lo contrario de lo que promete por culpa de su navegador.
Chromodo es el navegador que Comodo obliga a instalar a los usuarios que se descargan su paquete de seguridad. Una práctica de marketing que no solo es agresiva, algo que ya de por si es reprochable, sino que encima es poco segura, por no decir directamente que es peligrosa.
Pues bien, como es una empresa de seguridad, todo usuario que instala su software entiende que el navegador que trae por obligación es realmente seguro. Incluso es fácil que piense que es más seguro que los que normalmente utiliza. Pues parece ser que no. De hecho, lo primero que hace Chromodo es desactivar toda seguridad web por defecto. Sin preguntar ni nada. Comodo desactiva todo lo que estaba preparado para proteger el equipo en la web.
El navegador de Comodo está basado en Chromium
Chromodo, como su propio nombre indica, está bastado en Chromium, y precisamente por eso un trabajador del departamento de seguridad de Google publicó lo que se llama una ‘entrada de error, o ‘bug entry’ en inglés, en donde se avisa a los usuarios de los errores encontrados en sus programas o en programas que utilizan su código.
Y por lo que parece, el problema no solo estriba en que desactiva toda seguridad web por defecto, sino que Chromodo importa todo de Chrome, sustituye los atajos y secuestra la configuración de DNS. “Al instalar Comodo Internet Security, por defecto un nuevo navegador llamado Chromodo se instala y configura como navegador predeterminado. Además, todos los accesos directos son reemplazados por enlaces Chromodo y todos los ajustes, cookies, etc. son importados de Chrome. También secuestran la configuración de DNS, entre otras prácticas oscuras. En realidad, deshabilita toda seguridad web”, indica Tavis Ormandy, de Google.
Como es habitual cuando se descubren este tipo de errores, se da a la empresa 90 días desde que se le informa hasta que se publica. En este caso, Comodo apenas ha hecho algo al respecto, por lo que a partir de ahora ya lo sabe todo el mundo y serán los propios usuarios los que decidan si es compatible instalar su antivirus con mantener la seguridad de su equipo.
Fuente:https://www.softzone.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
