Noticias
No uses las extensiones de los antimalware si aprecias tu seguridad
Muchas suites antimalware (vulgarmente conocidos como antivirus) instalan extensiones para los navegadores. Dichas extensiones incorporan barras de herramientas que prometen mejorar la seguridad del usuario, sin embargo eso está lejos de ser la realidad, ya que muchas realmente lo que hacen es exponer al usuario a posibles ataques, o simplemente solo sirven para que la desarrolladora gane dinero a costa de su ignorancia.
En muchas ocasiones los software antimalware solo instalan una versión modificada de la indeseable extensión Ask Toolbar. Al añadirse esta barra de herramientas, el buscador de Internet por defecto y la página de inicio cambian, todo con la supuesta intención de ofrecer una navegación más segura, pero lo único que están haciendo es darle dinero a la desarrolladora cada vez que se busque algo a través de ahí, no ofreciendo ninguna protección real.
La situación va mucho más allá del simple engaño, abriendo la puerta a posibles ataques debido a que esas extensiones son inseguras, rompen la seguridad del navegador, o bien detectan una aplicación actualizada como no segura, siendo esto último un falso positivo.
AVG Web TuneUP rompe la seguridad de Chrome
Durante el pasado mes de diciembre, el empleado de Google Tavis Ormandy descubrió que la extensión AVG Web TuneUP añade un gran número de API a Chrome, estando rotas muchas de estas. Esto quiere decir que contienen una gran cantidad de agujeros de seguridad, abriendo la posibilidad de colar malware a través de estos.
Sabiendo que unos 10 millones de usuarios utilizan esta extensión, se puede decir que AVG Web TuneUP es todo un éxito como potencial amenaza para la seguridad, siendo su desinstalación la única salida para deshacerse del problema.
¿Cómo deshacerse de las extensiones de los antivirus?
Para poder eliminar las extensiones hay que realizar la siguientes rutas según el navegador:
- Mozilla Firefox: Menú principal → Complementos → Extensiones. Una vez localizada la extensión hay que hacer clic sobre Eliminar.
- Google Chrome: Menú principal → Más herramientas → Extensiones. Una vez localizada la extensión, eliminar del navegador a través del icono de la papelera que aparece en la parte derecha de la pantalla.
- Internet Explorer: Menú principal → Administrar complementos. Hacer clic con el botón secundario del ratón sobre la extensión a eliminar y seleccionar la opción Más información. Luego seleccionar el botón Quitar.
- Opera: Menú → Extensiones → Administrador de extensiones. Una vez accedido a la sección, hay que hacer clic sobre el botón cerrar (X) situado en la parte superior derecha de la extensión.
Se recomienda encarecidamente eliminar este tipo de software, debido a que en realidad no aportan ninguna seguridad extra, aunque eso sea lo que vendan.
En caso de que el antimalware insista en instalar la extensión, lo mejor es que el usuario se niegue y compruebe a ver si se trata de una aplicación independiente, algo que se puede comprobar en Programas y Características dentro del Panel de Control de Windows.
Las extensiones no son todo el problema
Tristemente no todo el problema gira en torno a las extensiones, ya que muchos software antimalware realizan ataques man-in-the-middle para ver el tráfico que genera el usuario, incluso aquel realizado a través de canales cifrados. Este comportamiento recuerda mucho al vilipendiado Supersish.
Este comportamiento no tiene por qué ser exclusivo de la extensión para navegadores del antimalware, sino que corresponde a la propia aplicación que generalmente muestra su icono en el área de notificación del sistema.
Por ejemplo el código de intercepción SLL de Avast tiene un agujero de seguridad que resulta fácil de explotar, pudiendo ser aprovechado por un servidor malicioso. Además desde MalwareBytes denuncian ataques man-in-the-middle realizados por este mismo antimalware.
No es la primera vez que se pone en entredicho los antimalware
Nuestros compañeros de MuyComputer expusieron el tema en septiembre del año pasado, en el cual se pudo recoger la denuncia del propio Tavis Ormandy sobre los agujeros de seguridad que están presentes en las aplicaciones antimalware, pudiendo al final dejar al usuario más expuesto que si no utilizara ninguna protección.
Con este panorama, la única defensa que le queda al usuario es la posibilidad de acceder a información abundante y técnicamente rigurosa.
AVISO: Las capturas han sido tomadas desde una máquina virtual, no hagan pruebas con este tipo de software sobre sus ordenadores.