/ miércoles 2 de junio de 2021

Demuestran la debilidad de los antivirus con dos trucos basados en entradas del ratón y el teclado

Los antivirus ofrecen protección las 24 horas del día mientras los 'malware' intentan traspasar las barreras con las que protegen los equipos o hacerlas caer

Un grupo de investigadores de la Universidad de Luxemburgo y la Universidad de Londres han compartido los resultados de un análisis sobre la debilidad de los antivirus ante dos trucos que no sólo han traspasado las barreras de protección sino que han permitido realizar acciones maliciosas a partir de entradas del teclado y el ratón.

Los antivirus ofrecen protección las 24 horas del día mientras los 'malware' intentan traspasar las barreras con las que protegen los equipos o hacerlas caer. Los investigadores identifican este proceso con el juego de gato y el ratón, en el que una de las partes intenta anticiparse a los movimientos de la otra a partir de las propias vulnerabilidades.

Para mejorar las protecciones de los antivirus, se han situado en el lado del atacante, simulando la forma en que un software malicioso podría penetrar las barreras, a través de dos enfoques, dos trucos con los que demuestran la debilidad de los programas antivirus.

En el primero, que han denominado 'control fantasma', simulan eventos de clic del ratón para desactivar la protección del antivirus. Parten de la idea de que se puede desactivar un antivirus estándar imitando las entradas y los eventos del ratón.

Y en el segundo utilizan las consideradas como aplicaciones de lista blanca, Bloc de Notas o Paint, como si fuesen marionetas para ordenarlas que hagan alguna acción maliciosa mediante entradas de ratón o teclado, en este caso, actuar como un 'ransomware'. Este enfoque se basa en que los antivirus y los sistemas operativos ven estas 'apps', en contraposición a las de la lista negra, como seguras, que no pueden hacer daño.

En su investigación, probaron los dos enfoques en 29 programas antivirus estándar, de uso habitual entre consumidores y empresas, que no han desglosado en el artículo que recoge la investigación. Los 29 fallaron en detectar y detener el segundo enfoque, de tal forma que los investigadores pudieron encriptar archivos, incluso dentro de carpetas protegidas. El primer enfoque, el de 'control fantasma', también ha traspasado las barreras de protección en 14 de los antivirus analizados.

Un grupo de investigadores de la Universidad de Luxemburgo y la Universidad de Londres han compartido los resultados de un análisis sobre la debilidad de los antivirus ante dos trucos que no sólo han traspasado las barreras de protección sino que han permitido realizar acciones maliciosas a partir de entradas del teclado y el ratón.

Los antivirus ofrecen protección las 24 horas del día mientras los 'malware' intentan traspasar las barreras con las que protegen los equipos o hacerlas caer. Los investigadores identifican este proceso con el juego de gato y el ratón, en el que una de las partes intenta anticiparse a los movimientos de la otra a partir de las propias vulnerabilidades.

Para mejorar las protecciones de los antivirus, se han situado en el lado del atacante, simulando la forma en que un software malicioso podría penetrar las barreras, a través de dos enfoques, dos trucos con los que demuestran la debilidad de los programas antivirus.

En el primero, que han denominado 'control fantasma', simulan eventos de clic del ratón para desactivar la protección del antivirus. Parten de la idea de que se puede desactivar un antivirus estándar imitando las entradas y los eventos del ratón.

Y en el segundo utilizan las consideradas como aplicaciones de lista blanca, Bloc de Notas o Paint, como si fuesen marionetas para ordenarlas que hagan alguna acción maliciosa mediante entradas de ratón o teclado, en este caso, actuar como un 'ransomware'. Este enfoque se basa en que los antivirus y los sistemas operativos ven estas 'apps', en contraposición a las de la lista negra, como seguras, que no pueden hacer daño.

En su investigación, probaron los dos enfoques en 29 programas antivirus estándar, de uso habitual entre consumidores y empresas, que no han desglosado en el artículo que recoge la investigación. Los 29 fallaron en detectar y detener el segundo enfoque, de tal forma que los investigadores pudieron encriptar archivos, incluso dentro de carpetas protegidas. El primer enfoque, el de 'control fantasma', también ha traspasado las barreras de protección en 14 de los antivirus analizados.

Local

Reforzarán campaña de retiro de plásticos en La Roqueta

Regidores buscan mantener limpio el espacio natural de contaminantes

Estado

Contraloría atiende 52 irregularidades en entrega-recepción

El contralor Eduardo Gerardo Loría Casanova dijo que el proceso se lleva de manera discreta

Local

Esperan por horas para trámites en el Registro Civil

Personas llegan a formarse desde las 7 de la mañana para poder alcanzar algún lugar

Sociedad

Detienen dos ambulancias que transportaban migrantes

Las dos unidades, una detenida en Oaxaca y otra en Veracruz, transportaban a 34 personas migrantes

Sociedad

Nuevos proyectos de vida: jóvenes sin hijos ni compromisos

Las nuevas generaciones prefieren viajar, estudiar posgrados, alcanzar grandes metas laborales y tener mascotas en lugar de la crianza de hijos

Local

Colapsa calle en la Colosio

Vecinos reportaron el daño a la vialidad desde hace más de 15 días, sin que autoridad alguna los atendiera

Estado

Detienen a normalistas con vehículo ajeno y ordena la FGE su liberación

Los estudiantes circulaban a bordo de un vehículo presuntamente con reporte de robo

Mundo

Movilizan equipo y suministros hacia Tonga a una semana de la erupción volcánica

Los gobiernos de Australia y Nueva Zelanda, así como la Unión Europea, movilizaron varias toneladas se suministros y equipo de emergencia hacia las islas

Local

Exige comunidad LGBT juicio político a diputado federal

Lo acusan de haber declarado en un programa de televisión ataques de odio contra las personas trans en México