Los productos y soluciones de seguridad deben actualizarse de forma constante, pues no están exentos de la exposición a vulnerabilidades explotables. Acorde a un reporte de seguridad informática, los desarrolladores del popular antivirus QuickHeal fueron informados sobre una vulnerabilidad que expondría a millones de usuarios en entornos empresariales, industriales y domésticos. Por si fuera poco, la compañía ha implementado un proceso de mitigación deficiente, que no garantiza la protección de los usuarios.
El impacto de la explotación de esta falla depende del uso del producto vulnerable y el motor al interior de la organización del cliente de QuickHeal. Además, los especialistas en seguridad informática mencionan que los productos de puerta de enlace (email, proxy HTTP, entre otros) podrían permitir que un archivo malicioso sea escaneado de forma errónea, haciéndose pasar por un archivo legítimo.
Acorde a los especialistas en seguridad informática, el software antivirus no podría detectar ningún código o muestra del lado del cliente contenida en el archivo ISO, por lo que no se generarían sospechas, inclusive si la herramienta sabe exactamente qué buscar.
Como se menciona al inicio del artículo, los desarrolladores de QuickHeal mostraron serias carencias para coordinar la atención a esta falla de seguridad. Si bien la versión oficial menciona que la vulnerabilidad fue corregida desde noviembre de 2019, la firma nunca reveló mayores detalles sobre este proceso, como los productos afectados o el método de corrección.
Acorde al Instituto Internacional de Seguridad Cibernética (IICS), la principal recomendación para los administradores de implementaciones afectadas es contactar directamente a QuickHeal para verificar que sus productos hayan sido actualizados según lo informado por representantes de la firma.
En los informes también trascendió que los especialistas de Seclist.org fueron los responsables de revelar la falla a QuickHeal, que a su vez les solicitó mantener el asunto de forma confidencial, al menos hasta que la falla de seguridad fuera corregida. No obstante, la firma cortó cualquier contacto con los investigadores después de recibir el reporte.
El Instituto Internacional de Seguridad Cibernética menciona que la última actualización de QuickHeal fue lanzada en los últimos días de febrero. Se espera que esta actualización pueda incluir la más corrección de esta falla, aunque los desarrolladores del antivirus no confirmaron nada.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
