MADRID, 2 Jun. (Portaltic/EP) -
Un grupo de investigadores de la Universidad de Luxemburgo y la Universidad de Londres han compartido los resultados de un análisis sobre la debilidad de los antivirus ante dos trucos que no solo han traspasado las barreras de protección sino que han permitido realizar acciones maliciosas a partir de entradas del teclado y el ratón.
Los antivirus ofrecen protección las 24 horas del día mientras los 'malware' intentan traspasar las barreras con las que protegen los equipos o hacerlas caer. Los investigadores identifican este proceso con el juego de gato y el ratón, en el que una de las partes intenta anticiparse a los movimientos de la otra a partir de las propias vulnerabilidades.
Para mejorar las protecciones de los antivirus, se han situado en el lado del atacante, simulando la forma en que un software malicioso podría penetrar las barreras, a través de dos enfoques, dos trucos con los que demuestran la debilidad de los programas antivirus.
En el primero, que han denominado 'control fantasma', simulan eventos de clic del ratón para desactivar la protección del antivirus. Parten de la idea de que se puede desactivar un antivirus estándar imitando las entradas y los eventos del ratón.
Y en el segundo utilizan las consideradas como aplicaciones de lista blanca, Bloc de Notas o Paint, como si fuesen marionetas para ordenarllas que hagan alguna acción maliciosa mediante entradas de ratón o teclado, en este caso, actuar como un 'ransomware'. Este enfoque se basa en que los antivirus y los sistemas operativos ven estas 'apps', en contraposición a las de la lista negra, como seguras, que no pueden hacer daño.
En su investigación, probaron los dos enfoques en 29 programas antivirus estándar, de uso habitual entre consumidores y empresas, que no han desglosado en el artículo que recoge la investigación. Los 29 fallaron en detectar y detener el segundo enfoque, de tal forma que los investigadores pudieron encriptar archivos, incluso dentro de carpetas protegidas. El primer enfoque, el de 'control fantasma', también ha traspasado las barreras de protección en 14 de los antivirus analizados.