Nueva vulnerabilidad en antivirus Kaspersky hace que el historial de navegación de millones de personas sea público

Las soluciones antivirus son una de las herramientas de protección básicas para los usuarios, no obstante, este software no está a salvo de las fallas que alteran el entorno de seguridad y privacidad. Recientemente, especialistas en auditorías de sistemas reportaron una vulnerabilidad en los antivirus de la firma rusa Kaspersky Lab que filtraba algunos detalles sobre las preferencias y costumbres en el navegador web de los usuarios.

Por años, los antivirus de esta firma inyectaron un identificador en el HTML de las páginas web visitadas por el usuario, lo que permitía a los sitios saber qué navegador estaba siendo utilizado y saber si se empleaba el modo incógnito, incluso se teme que se haya filtrado el historial de navegación de los afectados. 

El experto en auditorías de sistemas Ronald Eikenberg descubrió que este identificador, conocido como JavaScript Kaspersky, era inyectado a cada página que visitaba, sin importar si usaba Chrome, Edge, Firefox o cualquier otro navegador. “Esta información puede ser empleada para rastrear a los visitantes de cualquier sitio web con fines de marketing, principalmente”, menciona el experto.

Aparentemente esta práctica comenzó a finales de 2015 y se detuvo hace algunas semanas, lo que significa que por casi cuatro años todos los productos anti malware de Kaspersky Lab filtraban estos detalles sobre el uso del navegador. “Kaspersky ayudó a crear un gigantesco mecanismo de seguimiento que ni siquiera puede ser esquivado usando el modo incógnito del navegador”, afirma Eikenberg.

La firma de seguridad lanzó una actualización en junio pasado, además de una alerta para todos sus usuarios; este comportamiento fue reportado como una vulnerabilidad, asignándole la clave CVE-2019-8286. Desafortunadamente este no es el único método usado por los sitios web para rastrear a sus visitantes. Aunque las formas de rastreo más comunes son el uso de direcciones IP o cookies, los controladores de estas páginas web también emplean extensiones de navegador o modificaciones en la configuración para estas actividades.

No obstante, el experto en auditorías de sistemas afirma que inyectar un identificador de usuario a cada sitio web es una característica innecesaria en las soluciones antivirus, además de ser una violación a la privacidad de los usuarios. Además, existe la posibilidad de que Kaspersky no sea la única compañía antivirus que realice esta práctica, ya sea por descuido o de forma intencional.   

Al respecto, Kaspersky publicó un comunicado en el que afirma que su proceso de verificación de páginas web para detectar actividad sospechosa ha sido actualizado. “Gracias a una investigación interna concluimos que estas fallas de privacidad son de hecho posibles, aunque su ocurrencia en escenarios reales es muy poco probable, pues su explotación requiere complejas técnicas de hacking y no es una actividad rentable para los actores de amenazas. Seguiremos trabajando para brindar a nuestros usuarios un mejor servicio”, menciona el comunicado. 

Los expertos en auditorías de sistemas del Instituto Internacional de Seguridad Cibernética (IICS) consideran que las compañías fabricantes de antivirus deberían prestar mayor atención a las posibles filtraciones de información confidencial que podrían derivar del uso de estos productos, pues una herramienta empleada para la protección antimalware no debería poner en riesgo la privacidad de los usuarios.