Tecnología

¡Alerta! La mayoría de los antivirus para Windows 10 tienen vulnerabilidades críticas

Publicado

Hace 6 años

6 octubre, 2020

Por

Pedro Mayorga

La mayoría de los antivirus para Windows 10 tienen vulnerabilidades críticas

Foto: Cortesía/ The Guardian

Casi todos los productos antimalware y antivirus para Windows 10, tienen importantes fallas de seguridad afirman los expertos, entre los cuales destaca que los atacantes pueden obtener privilegios en los sistemas atacados apoyándose en las vulnerabilidades del software.

El portal especializado en tecnología CyberArk, realizó pruebas a productos antimalware y antivirus de las firmas: Kaspersky, McAfee, Symantec, Fortinet, Checkpoint, Trend Micro, Avira, Microsoft, Avast y F-Secure, con la finalidad de descubrir si presentaban vulnerabilidades importantes bajo el sistema operativo Microsoft Windows 10 y el resultado es alarmante.

Todo este oscuro asunto de las fallas de seguridad en este tipo de software es bastante irónico, ya que se supone que los antivirus protegen a los usuarios. Ahora se sabe que pueden ayudar involuntariamente a un malware a obtener más privilegios en los sistemas atacados.

Antivirus para Windows 10 tienen vulnerabilidades críticas

Según la publicación de CyberArk, muchos proveedores caen en los mismos tipos de errores y los productos antimalware y antivirus parecen ser más vulnerables a este tipo de «explotación» debido a sus altos privilegios.

La gran cantidad de errores que se encuentran dentro de los productos antivirus puede ser asombrosa, pero muchos de estos errores se pueden eliminar fácilmente si las empresas de seguridad que los hacen implementan varios cambios, incluyendo la instalación de parches de seguridad.

La primera causa de las muchas vulnerabilidades que se encuentran en los productos antimalware proviene del hecho de que muchas aplicaciones en Windows 10 usan la carpeta Program Data del sistema operativo para almacenar datos que no están vinculados a un usuario específico. Los programas que almacenan datos vinculados a un usuario específico generalmente usan la carpeta %LocalAppData% al que solo puede acceder el usuario que ha iniciado sesión actualmente.

El portal CyberArk, se propuso responder a dos preguntas: ¿qué sucede si un proceso sin privilegios crea directorios/archivos que luego serían utilizados por un proceso privilegiado y qué sucede si crea un directorio/árbol de directorios antes de un proceso privilegiado?

¿Como explotan esas vulnerabilidades los atacantes?

Para responder a la primera pregunta, la empresa analizó el antivirus “Avira”, que tiene dos procesos que escriben en el mismo archivo de registro. CyberArk pudo redirigir fácilmente la salida de la operación de escritura a cualquier archivo deseado mediante un ataque de enlace simbólico.

Si bien los expertos del portal CyberArk usaron el “Avira” como ejemplo, también señalaron que este método de “escalada de privilegios” no se limita solo a este producto o proveedor, sino que es común a la mayoría de los presentes en el mercado actualmente.

Para responder a la segunda pregunta, la investigación de CyberArk encontró que en el 99% de los casos, un proceso privilegiado no cambiará la DACL (Lista de control de acceso discrecional) de un directorio existente.

Malas noticias para Microsoft

Por otra parte, el «secuestro de DLL» es otra forma en que se puede abusar de los productos antimalware para aumentar los privilegios. Esta técnica implica que un usuario estándar abusa de la carga de DLL de un proceso privilegiado e inyecta código en él con éxito.

Para evitar la escalada de privilegios en productos antimalware, CyberArk recomienda que los desarrolladores cambien las DACL antes de su uso, corrijan la suplantación, actualicen el marco de instalación de su software y utilicen LoadLibraryEX.

En fin, esta es una muy mala noticia para Microsoft, ya que su producto estrella, el sistema operativo Windows 10, se encuentra en el ojo del huracán de las críticas y controversias, por sus consabidos fallos de actualización, brechas de seguridad y ahora esta otra «puerta trasera» que representan los propios programas antimalware y antivirus pobremente diseñados para este entorno operativo.

[Fuentes]: ACN | Genbeta | CyberArk | TechRadar | Redes

No dejes de leer: Creador de antivirus McAfee arrestado en España por evasión de impuestos

* Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

Etiquetas:Antimalware Antivirus para Windows 10 Atacantes en línea Aumentar privilegios Avast y F-Secure Avira Checkpoint CyberArk DACL Directorio LocalAppData Directorio ProgramData escalada de privilegios Fortinet Genbeta Instalación de Parches Kaspersky Lista de control de acceso discrecional LoadLibraryEX McAfee Microsoft Noticias de Tecnología NoticiasACN puerta trasera secuestro de DLL Symantec TechRadar tecnología Trend Micro Vulnerabildiades

Juegos online ¿por qué se han vuelto tan populares?

Te revelamos el truco para ver los mensajes que eliminan en Whatsapp

Tecnología

Team Codepeques se corona bicampeón en la Copa KA’I 2026

Publicado

9 horas ago

23 junio, 2026

Gabriela Suniaga

El Team Codepeques obtuvo una destacada participación en la Copa KA’I 2026, celebrada en Maracaibo, estado Zulia, donde alcanzó múltiples reconocimientos en una de las competencias de robótica y programación más importantes del país.

El equipo, proveniente del estado Carabobo, sobresalió tanto en el desempeño en cancha como en innovación, estrategia y presencia digital, consolidándose como uno de los referentes juveniles del ecosistema FIRST en Venezuela.

Entre los premios obtenidos se encuentran el Compañero Alianza Ganadora, que les otorga el bicampeonato en alianza con el Team Electrosharks; el Social Media Award, por el impacto del mensaje y los valores de la Copa KA’I y FIRST Tech Challenge en medios digitales; el Innovate Award, que reconoce el diseño y creatividad del robot; y el Grand Challenge Award, al alcanzar la segunda posición del ranking general.

Carlos Aguilera, director de Codepeques, expresó que estos logros son el resultado de un trabajo constante y profundamente comprometido.

Señaló que están muy orgullosos del desempeño del equipo, siempre enfocado en sacar su máximo potencial.

Explicó que en Codepeques existe una filosofía de excelencia que implica asumir cada reto con seriedad y dedicación. Afirmó que este tipo de resultados requiere muchas horas de estudio en las materias que imparten en la escuela, así como el desarrollo de habilidades blandas y una disciplina que ha sido clave para alcanzar nuevamente el bicampeonato.

Aguilera destacó que, aunque la esencia de la Copa KA’I es que los niños y jóvenes conecten con la tecnología y disfruten la experiencia, también es una competencia que exige preparación.

Recordó que Codepeques es una escuela de tecnología en la cual los alumnos estudian programación, diseño digital, inteligencia artificial y modelado 3D, y que una vez que deciden participar, la preparación se vuelve intensa, planificada y dividida por fases.

Añadió que, además de competir, se les inculca a los estudiantes la importancia de apoyar, inspirar y conectar con otros equipos, porque la competencia también es un espacio para fortalecer relaciones y construir comunidad.

El director explicó que durante meses estuvieron diseñando un robot, al que llamaron Solaris, ajustado al reto, creando estrategias, captando recursos económicos y conociendo a los otros equipos y sus robots.

Considera que esa combinación de preparación técnica, análisis y estrategia es la clave principal para conseguir más puntos en cancha y, como consecuencia, alcanzar nuevamente el campeonato.

El driver coach, Diego Aguilar, resaltó la dimensión humana de la experiencia. Describió la competencia como algo hermoso, especialmente por la interacción entre los equipos y el sentimiento de comunidad que se vive en la Copa KA’I.

Comentó que la pasión por la tecnología y el deseo de ayudar a otros equipos es algo que marca profundamente a cualquier participante.

Aseguró que, aunque se trata de una competencia, cada parte del evento es divertida y enriquecedora, y que se aprenden tanto habilidades técnicas como habilidades blandas que resultan valiosas para cualquier joven que sienta pasión por la tecnología.

El mentor Guillermo Uzcátegui señaló que, tras estos logros, ahora corresponde prepararse para la nueva temporada.

Explicó que el anuncio de la Copa KA’I dentro de la temporada regular de FIRST, con la posibilidad de asistir a competencias internacionales, los motiva a mejorar y asumir nuevos retos.

También destacó que uno de los objetivos es que la comunidad FIRST crezca en otros rincones del país, inspirando a más equipos y promoviendo valores como descubrimiento, innovación, impacto, inclusión, trabajo en equipo y diversión.

Uzcátegui agregó que los integrantes del equipo tendrán un espacio de reconocimiento por todo el trabajo realizado antes y durante la competencia, para luego tomar un merecido descanso y afrontar la próxima temporada con la energía que caracteriza al Team Codepeques.

Codepeques bicampeón