Tecnología

¡Alerta! La mayoría de los antivirus para Windows 10 tienen vulnerabilidades críticas

Publicado

Hace 6 años

6 octubre, 2020

Por

Pedro Mayorga

La mayoría de los antivirus para Windows 10 tienen vulnerabilidades críticas

Foto: Cortesía/ The Guardian

Casi todos los productos antimalware y antivirus para Windows 10, tienen importantes fallas de seguridad afirman los expertos, entre los cuales destaca que los atacantes pueden obtener privilegios en los sistemas atacados apoyándose en las vulnerabilidades del software.

El portal especializado en tecnología CyberArk, realizó pruebas a productos antimalware y antivirus de las firmas: Kaspersky, McAfee, Symantec, Fortinet, Checkpoint, Trend Micro, Avira, Microsoft, Avast y F-Secure, con la finalidad de descubrir si presentaban vulnerabilidades importantes bajo el sistema operativo Microsoft Windows 10 y el resultado es alarmante.

Todo este oscuro asunto de las fallas de seguridad en este tipo de software es bastante irónico, ya que se supone que los antivirus protegen a los usuarios. Ahora se sabe que pueden ayudar involuntariamente a un malware a obtener más privilegios en los sistemas atacados.

Antivirus para Windows 10 tienen vulnerabilidades críticas

Según la publicación de CyberArk, muchos proveedores caen en los mismos tipos de errores y los productos antimalware y antivirus parecen ser más vulnerables a este tipo de «explotación» debido a sus altos privilegios.

La gran cantidad de errores que se encuentran dentro de los productos antivirus puede ser asombrosa, pero muchos de estos errores se pueden eliminar fácilmente si las empresas de seguridad que los hacen implementan varios cambios, incluyendo la instalación de parches de seguridad.

La primera causa de las muchas vulnerabilidades que se encuentran en los productos antimalware proviene del hecho de que muchas aplicaciones en Windows 10 usan la carpeta Program Data del sistema operativo para almacenar datos que no están vinculados a un usuario específico. Los programas que almacenan datos vinculados a un usuario específico generalmente usan la carpeta %LocalAppData% al que solo puede acceder el usuario que ha iniciado sesión actualmente.

El portal CyberArk, se propuso responder a dos preguntas: ¿qué sucede si un proceso sin privilegios crea directorios/archivos que luego serían utilizados por un proceso privilegiado y qué sucede si crea un directorio/árbol de directorios antes de un proceso privilegiado?

¿Como explotan esas vulnerabilidades los atacantes?

Para responder a la primera pregunta, la empresa analizó el antivirus “Avira”, que tiene dos procesos que escriben en el mismo archivo de registro. CyberArk pudo redirigir fácilmente la salida de la operación de escritura a cualquier archivo deseado mediante un ataque de enlace simbólico.

Si bien los expertos del portal CyberArk usaron el “Avira” como ejemplo, también señalaron que este método de “escalada de privilegios” no se limita solo a este producto o proveedor, sino que es común a la mayoría de los presentes en el mercado actualmente.

Para responder a la segunda pregunta, la investigación de CyberArk encontró que en el 99% de los casos, un proceso privilegiado no cambiará la DACL (Lista de control de acceso discrecional) de un directorio existente.

Malas noticias para Microsoft

Por otra parte, el «secuestro de DLL» es otra forma en que se puede abusar de los productos antimalware para aumentar los privilegios. Esta técnica implica que un usuario estándar abusa de la carga de DLL de un proceso privilegiado e inyecta código en él con éxito.

Para evitar la escalada de privilegios en productos antimalware, CyberArk recomienda que los desarrolladores cambien las DACL antes de su uso, corrijan la suplantación, actualicen el marco de instalación de su software y utilicen LoadLibraryEX.

En fin, esta es una muy mala noticia para Microsoft, ya que su producto estrella, el sistema operativo Windows 10, se encuentra en el ojo del huracán de las críticas y controversias, por sus consabidos fallos de actualización, brechas de seguridad y ahora esta otra «puerta trasera» que representan los propios programas antimalware y antivirus pobremente diseñados para este entorno operativo.

[Fuentes]: ACN | Genbeta | CyberArk | TechRadar | Redes

No dejes de leer: Creador de antivirus McAfee arrestado en España por evasión de impuestos

* Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

Etiquetas:Antimalware Antivirus para Windows 10 Atacantes en línea Aumentar privilegios Avast y F-Secure Avira Checkpoint CyberArk DACL Directorio LocalAppData Directorio ProgramData escalada de privilegios Fortinet Genbeta Instalación de Parches Kaspersky Lista de control de acceso discrecional LoadLibraryEX McAfee Microsoft Noticias de Tecnología NoticiasACN puerta trasera secuestro de DLL Symantec TechRadar tecnología Trend Micro Vulnerabildiades

Juegos online ¿por qué se han vuelto tan populares?

Te revelamos el truco para ver los mensajes que eliminan en Whatsapp

Tecnología

Educación moderna: colegio ítalo‑venezolano adopta tecnología pionera de IA

Publicado

5 días ago

29 mayo, 2026

Gabriela Suniaga

El Colegio Simón Bolívar y Giuseppe Garibaldi, con 72 años de historia ítalo‑venezolana, acaba de tomar una de las decisiones más trascendentales de su trayectoria: integrar inteligencia artificial a su operación cotidiana y convertirse en una de las primeras instituciones educativas del país en desarrollar un sistema propio, seguro y completamente adaptado a las necesidades reales de su comunidad.

Fundado en 1954 por inmigrantes italianos que apostaron por la educación como vía de arraigo, el colegio ha sido durante tres generaciones patrimonio de la familia Milazzo Scopazzo, una institución guiada por convicciones y no por tendencias pasajeras.

Esa misma filosofía impulsó este año la creación del Sistema de Comunicación Escolar Inteligente, una plataforma institucional diseñada desde cero para resolver los desafíos diarios de familias, docentes y estudiantes.

Tres capas, un mismo propósito: información clara, segura y disponible

1. Comunicación oficial por niveles y secciones

La plataforma organiza grupos verificados por membresía, donde docentes y directivos publican tareas, materiales y comunicados directamente a los representantes.

Horarios protegidos:
- Representantes: lunes a viernes, 8:00 a.m. – 2:00 p.m.
- Estudiantes de Bachillerato: 1:00 p.m. – 4:00 p.m.
Protección al docente: ningún representante puede escribir al profesor fuera del canal ni acceder a su número personal.
Cumplimiento automático: fuera del horario, el sistema no recibe mensajes.

El objetivo es claro: que la información oficial llegue a tiempo, sin depender de grupos informales donde se distorsiona o se pierde.

2. Asistente de inteligencia artificial + Mini App integrada

Operativo 24/7, el asistente responde consultas sobre:

Docentes por materia y sección
Normas, uniformes y reglamentos
Seguro escolar y emergencias
Pagos y trámites administrativos
Monto de mensualidades con tasa BCV en tiempo real

La Mini App, integrada en Telegram, permite realizar trámites sin salir del canal:

Mensualidad: monto en USD y bolívares actualizado al instante
Comprobante: envío guiado en tres pasos
Inasistencia: carga de certificado médico y selección de fecha
Citas: enrutamiento automático a la coordinación correspondiente

Todo visible, intuitivo y sin necesidad de comandos.

3. Tutor académico conversacional

La innovación más disruptiva del sistema.

Bachillerato: los estudiantes consultan directamente desde sus grupos.
Primaria: los padres plantean las dudas en nombre de sus hijos.

El tutor explica ejercicios paso a paso, reformula conceptos difíciles, sugiere libros, prepara exámenes modelo y verifica si la explicación quedó clara.
No entrega enlaces. Conversa. Acompaña. Enseña.

No reemplaza al docente, pero sí cubre el espacio imposible: estar disponible a las 11 de la noche cuando el examen es mañana.
La premisa es contundente: la IA democratiza el conocimiento.

Una diferencia clave: institucional, no genérica

A diferencia de plataformas públicas como Gemini o ChatGPT, el asistente del Colegio B&G:

Sabe que habla con un miembro registrado
Responde solo con información oficial
Opera bajo restricciones estrictas para proteger a menores
Requiere enlace único e intransferible enviado al correo del representante
No interactúa con personas ajenas a la comunidad

Los grupos de acceso controlado tienen cuatro años funcionando; la IA es la capa que convierte esa confianza en un servicio permanente.

Un colegio que redefine la educación en 2025

Un sistema que responde cualquier consulta en segundos, a cualquier hora, dentro de un entorno seguro, no solo mejora la eficiencia: redefine lo que significa ser una institución educativa moderna.

El Colegio Simón Bolívar y Giuseppe Garibaldi afirma con hechos que:

La información oficial pertenece a las familias, no solo a la oficina administrativa.
La seguridad de los estudiantes justifica invertir en tecnología que ningún grupo de WhatsApp puede replicar.
La inteligencia artificial no es el futuro: es una herramienta disponible hoy, que instituciones responsables pueden usar con criterio y propósito.

Nota de prensa

No dejes de leer

Antonio Valente Izzi asume como presidente de Movistar Venezuela

Infórmate al instante únete a nuestros canales

WhatsApp ACN – Telegram NoticiasACN – Instagram acn.web – TikTok _agenciacn – X agenciacn