Durante décadas hemos entregado la responsabilidad de proteger nuestros ordenadores a diferentes soluciones de seguridad. Primero fueron los antivirus, luego surgió el concepto deantimalware, y hoy es posible encontrar paquetes completos de amplio espectro. Sin embargo, un antivirus no deja de ser una pieza de software, y si existe una vulnerabilidad en su código, el exploitadecuado podría convertirlo en una vía de ataque extremadamente peligrosa…
Recuerdo muy bien aquella vez en la que el AVG Antivirus malinterpretó a un archivo del sistema operativo Windows XP debido a una base de datos corrupta, y noqueó ordenadores alrededor del mundo como si fueran fichas de dominó. Ese incidente nos brindó un ejemplo escalofriante de lo que podría llegar a provocar un antivirus en las manos equivocadas. El problema no es otro más que la estructura de desarrollo adoptada por las compañías. La gran mayoría de los antivirus y antimalwareson propietarios, o sea que no podemos ver el contenido de su código ni realizar auditorías en un intento por detectar vulnerabilidades. Dicho de otro modo: ¿Por qué alguien debería desperdiciar recursos atacando a un navegador y el sandbox para sus plugins, si un bug en un antivirus sería más que suficiente?
No hay comentarios:
Publicar un comentario