Doble Vía

  / miércoles 2 de junio de 2021

Demuestran la debilidad de los antivirus con dos trucos basados en entradas del ratón y el teclado

Los antivirus ofrecen protección las 24 horas del día mientras los 'malware' intentan traspasar las barreras con las que protegen los equipos o hacerlas caer

Cortesía | Pixabay

Europa Press

Un grupo de investigadores de la Universidad de Luxemburgo y la Universidad de Londres han compartido los resultados de un análisis sobre la debilidad de los antivirus ante dos trucos que no sólo han traspasado las barreras de protección sino que han permitido realizar acciones maliciosas a partir de entradas del teclado y el ratón.

Los antivirus ofrecen protección las 24 horas del día mientras los 'malware' intentan traspasar las barreras con las que protegen los equipos o hacerlas caer. Los investigadores identifican este proceso con el juego de gato y el ratón, en el que una de las partes intenta anticiparse a los movimientos de la otra a partir de las propias vulnerabilidades.

Para mejorar las protecciones de los antivirus, se han situado en el lado del atacante, simulando la forma en que un software malicioso podría penetrar las barreras, a través de dos enfoques, dos trucos con los que demuestran la debilidad de los programas antivirus.

En el primero, que han denominado 'control fantasma', simulan eventos de clic del ratón para desactivar la protección del antivirus. Parten de la idea de que se puede desactivar un antivirus estándar imitando las entradas y los eventos del ratón.

Y en el segundo utilizan las consideradas como aplicaciones de lista blanca, Bloc de Notas o Paint, como si fuesen marionetas para ordenarlas que hagan alguna acción maliciosa mediante entradas de ratón o teclado, en este caso, actuar como un 'ransomware'. Este enfoque se basa en que los antivirus y los sistemas operativos ven estas 'apps', en contraposición a las de la lista negra, como seguras, que no pueden hacer daño.

En su investigación, probaron los dos enfoques en 29 programas antivirus estándar, de uso habitual entre consumidores y empresas, que no han desglosado en el artículo que recoge la investigación. Los 29 fallaron en detectar y detener el segundo enfoque, de tal forma que los investigadores pudieron encriptar archivos, incluso dentro de carpetas protegidas. El primer enfoque, el de 'control fantasma', también ha traspasado las barreras de protección en 14 de los antivirus analizados.

Un grupo de investigadores de la Universidad de Luxemburgo y la Universidad de Londres han compartido los resultados de un análisis sobre la debilidad de los antivirus ante dos trucos que no sólo han traspasado las barreras de protección sino que han permitido realizar acciones maliciosas a partir de entradas del teclado y el ratón.

Los antivirus ofrecen protección las 24 horas del día mientras los 'malware' intentan traspasar las barreras con las que protegen los equipos o hacerlas caer. Los investigadores identifican este proceso con el juego de gato y el ratón, en el que una de las partes intenta anticiparse a los movimientos de la otra a partir de las propias vulnerabilidades.

Para mejorar las protecciones de los antivirus, se han situado en el lado del atacante, simulando la forma en que un software malicioso podría penetrar las barreras, a través de dos enfoques, dos trucos con los que demuestran la debilidad de los programas antivirus.

En el primero, que han denominado 'control fantasma', simulan eventos de clic del ratón para desactivar la protección del antivirus. Parten de la idea de que se puede desactivar un antivirus estándar imitando las entradas y los eventos del ratón.

Y en el segundo utilizan las consideradas como aplicaciones de lista blanca, Bloc de Notas o Paint, como si fuesen marionetas para ordenarlas que hagan alguna acción maliciosa mediante entradas de ratón o teclado, en este caso, actuar como un 'ransomware'. Este enfoque se basa en que los antivirus y los sistemas operativos ven estas 'apps', en contraposición a las de la lista negra, como seguras, que no pueden hacer daño.

En su investigación, probaron los dos enfoques en 29 programas antivirus estándar, de uso habitual entre consumidores y empresas, que no han desglosado en el artículo que recoge la investigación. Los 29 fallaron en detectar y detener el segundo enfoque, de tal forma que los investigadores pudieron encriptar archivos, incluso dentro de carpetas protegidas. El primer enfoque, el de 'control fantasma', también ha traspasado las barreras de protección en 14 de los antivirus analizados.

Play Kiosko - El Sol de Acapulco | Noticias Locales, Policiacas, sobre México, Guerrero y el Mundo

Másnoticias

Estado

Maestros bloquean carretera en Petatlán para exigir destituciones

Exigen la destitución del rector Francisco Elisea de la Cruz y de la secretaria académica, Claudia Leticia Gómez Peñaloza, de la Universidad Tecnológica de la Costa Grande

Local

Más de 10 mil empleos se recuperarán en diciembre

Comienzan a regresar los trabajadores que migraron a otros destinos turísticos tras el huracán John, asegura el líder cetemista Rodolfo Escobar

Local

Hartazgo de ciudadanos ante los constantes bloqueos en Acapulco

La cerrazón de manifestantes para dialogar y despejar las vialidades, les implica llegar tarde a sus trabajos, escuelas, citas médicas, así como terminales de autobuses y al aeropuerto

Local

Acapulco se integra al programa nacional "Héroes Paisanos"

La Comisión de Atención y Participación Social de Migrantes en el Cabildo de Acapulco aprobó integrarse al programa que traerá a connacionales a este destino de playa

Estado

¿Dudas en el embarazo? Línea Materna te ofrece orientación

La Secretaría de Salud pone a disposición de la ciudadanía una línea telefónica las 24 horas del día para orientar sobre señales de alarma durante el embarazo

Estado

Confirman autoridades 2 muertos en ataque armado en Chilpancingo

El ataque ocurrió en la avenida Ruffo Figueroa de Chilpancingo en el que resultaron otras tres personas heridas quienes se encuentran estables, según las autoridades