¿Sabes qué antivirus tienes instalado en tu ordenador? Un momento. ¿Tienes instalado algún antivirus? La respuesta a esta segunda tendría que ser sí. Si la has superado positivamente, tienes que fijarte en qué marca de antivirus estás usando. Si es Symantec o Norton, permanece atento a esta noticia, porque tu seguridad podría estar en juego. En las últimas horas hemos sabido que 25 de los programas de estas firmas (no obstante, debes saber que Symantec también es dueña de Norton) presentan un grave fallo de seguridad que dejaría los ordenadores de los usuarios abiertos de par en par y listos para recibir un ataque. Según se ha informado en las últimas horas, cualquier atacante, por poco habilidoso que sea, podría hacerse con el control del ordenador en un abrir y cerrar de ojos, de modo que toda la información del usuario quedaría expuesta, a merced de estos expertos del crimen digital. Por suerte, a estas alturas Symantec ya ha ofrecido una solución a los usuarios. Lo único que tienen que hacer es actualizar los programas de Symantec inmediatamente, sea cual sea el que tengan instalado.
Pero, ¿en qué consiste esta vulnerabilidad y cómo ha sido detectada? El fallo de seguridad habría sido localizado por Tavis Ormandy, un investigador del Project Zero de Google, una división que se encarga de buscar y localizar vulnerabilidades que no hayan sido detectadas anteriormente. El problema está en que los usuarios no tienen nada que hacer nada para quedarse expuestos: el fallo de seguridad está presente en la configuración que viene de serie y es Windows, en muchos casos, el que carga el código vulnerable en el kernel. Eso significa que la secuencia maliciosa va directamente al corazón del sistema sin que se pueda hacer nada por evitarlo.
¿Y ahora qué va a ocurrir? Pues si usas una solución de Symantec no tendrás que preocuparte, porque, con el fin de evitar males mayores, los expertos que encuentran este tipo de vulnerabilidades suelen comunicar sus descubrimientos a las marcas antes de hacerlas públicas. De hecho, en este caso,Ormandy no ha dado a conocer su hallazgo hasta poco después de que lo haya hecho la propia Symantec. De este modo, después de reconocer que existía una vulnerabilidad, la firma de seguridad ha lanzado una serie de actualizaciones que el usuario tendría que instalar lo antes posible. Ormandy, además, ha trabajado codo con codo con la firma para ayudarle a corregir las vulnerabilidades.
La cantidad de programas afectados es de 17, en caso de Symantec y 8, en el de Norton. Todas son soluciones de antivirus para las que Symantec ya ha enviado actualizaciones automáticas. Así, lo más probable es que tu antivirus ya se haya actualizado sin darte cuenta, pero por si acaso no no ha sido así, tendrías que comprobarlo y poner en marcha la solución aunque sea de forma manual.
En cualquier caso, debes saber que la vulnerabilidad puede explotarse con solo abrir un correo electrónico con un enlace malicioso o navegando a través de una página web fraudulenta. Lo primero que te recomendamos es actualizar. Lo segundo, y ya para futuras ocasiones, es estar especialmente atento a las señales que parezcan extrañas y a no descargar nunca contenidos cuya procedencia sea desconocida o dudosa. No pierdas el tiempo: ve ahora mismo a actualizarte o a comprobar que, efectivamente, cuentas con la versión más reciente de tu antivirus.
Fuente:https://www.tuexperto.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad