Doble Vía

  / miércoles 2 de junio de 2021

Demuestran la debilidad de los antivirus con dos trucos basados en entradas del ratón y el teclado

Los antivirus ofrecen protección las 24 horas del día mientras los 'malware' intentan traspasar las barreras con las que protegen los equipos o hacerlas caer

Cortesía | Pixabay

Europa Press

Un grupo de investigadores de la Universidad de Luxemburgo y la Universidad de Londres han compartido los resultados de un análisis sobre la debilidad de los antivirus ante dos trucos que no sólo han traspasado las barreras de protección sino que han permitido realizar acciones maliciosas a partir de entradas del teclado y el ratón.

Los antivirus ofrecen protección las 24 horas del día mientras los 'malware' intentan traspasar las barreras con las que protegen los equipos o hacerlas caer. Los investigadores identifican este proceso con el juego de gato y el ratón, en el que una de las partes intenta anticiparse a los movimientos de la otra a partir de las propias vulnerabilidades.

Para mejorar las protecciones de los antivirus, se han situado en el lado del atacante, simulando la forma en que un software malicioso podría penetrar las barreras, a través de dos enfoques, dos trucos con los que demuestran la debilidad de los programas antivirus.

En el primero, que han denominado 'control fantasma', simulan eventos de clic del ratón para desactivar la protección del antivirus. Parten de la idea de que se puede desactivar un antivirus estándar imitando las entradas y los eventos del ratón.

Y en el segundo utilizan las consideradas como aplicaciones de lista blanca, Bloc de Notas o Paint, como si fuesen marionetas para ordenarlas que hagan alguna acción maliciosa mediante entradas de ratón o teclado, en este caso, actuar como un 'ransomware'. Este enfoque se basa en que los antivirus y los sistemas operativos ven estas 'apps', en contraposición a las de la lista negra, como seguras, que no pueden hacer daño.

En su investigación, probaron los dos enfoques en 29 programas antivirus estándar, de uso habitual entre consumidores y empresas, que no han desglosado en el artículo que recoge la investigación. Los 29 fallaron en detectar y detener el segundo enfoque, de tal forma que los investigadores pudieron encriptar archivos, incluso dentro de carpetas protegidas. El primer enfoque, el de 'control fantasma', también ha traspasado las barreras de protección en 14 de los antivirus analizados.

Un grupo de investigadores de la Universidad de Luxemburgo y la Universidad de Londres han compartido los resultados de un análisis sobre la debilidad de los antivirus ante dos trucos que no sólo han traspasado las barreras de protección sino que han permitido realizar acciones maliciosas a partir de entradas del teclado y el ratón.

Los antivirus ofrecen protección las 24 horas del día mientras los 'malware' intentan traspasar las barreras con las que protegen los equipos o hacerlas caer. Los investigadores identifican este proceso con el juego de gato y el ratón, en el que una de las partes intenta anticiparse a los movimientos de la otra a partir de las propias vulnerabilidades.

Para mejorar las protecciones de los antivirus, se han situado en el lado del atacante, simulando la forma en que un software malicioso podría penetrar las barreras, a través de dos enfoques, dos trucos con los que demuestran la debilidad de los programas antivirus.

En el primero, que han denominado 'control fantasma', simulan eventos de clic del ratón para desactivar la protección del antivirus. Parten de la idea de que se puede desactivar un antivirus estándar imitando las entradas y los eventos del ratón.

Y en el segundo utilizan las consideradas como aplicaciones de lista blanca, Bloc de Notas o Paint, como si fuesen marionetas para ordenarlas que hagan alguna acción maliciosa mediante entradas de ratón o teclado, en este caso, actuar como un 'ransomware'. Este enfoque se basa en que los antivirus y los sistemas operativos ven estas 'apps', en contraposición a las de la lista negra, como seguras, que no pueden hacer daño.

En su investigación, probaron los dos enfoques en 29 programas antivirus estándar, de uso habitual entre consumidores y empresas, que no han desglosado en el artículo que recoge la investigación. Los 29 fallaron en detectar y detener el segundo enfoque, de tal forma que los investigadores pudieron encriptar archivos, incluso dentro de carpetas protegidas. El primer enfoque, el de 'control fantasma', también ha traspasado las barreras de protección en 14 de los antivirus analizados.

Play Kiosko - El Sol de Acapulco | Noticias Locales, Policiacas, sobre México, Guerrero y el Mundo

Másnoticias

Elecciones 2024

Grave, la participación de la delincuencia en las elecciones: Xóchitl Gálvez (Entrevista)

En entrevista con la casa editorial OEM, Xóchitl Gálvez habló sobre sus propuestas y cómo piensa atraer los votos para su causa

Local

Acapulco duplica este año el número de incendios forestales

De diciembre a la fecha se han sofocado 400 incendios en distintas partes de la ciudad, principalmente en las partes altas del puerto

Estado

Más de 5 mil obreros de Acapulco no desfilarán el Día del Trabajo

Aseguran dirigentes de la CTM que no hay condiciones para que los trabajadores salgan a manifestarse en un desfile el 1ro. de Mayo

Doble Vía

Viven en la oscuridad pero brillan con su forma de hacer música

Huérfanos, ciegos y de habla indígena, los hermanos Herminio y Agustín Clemente se enfrentan a los retos de la vida para seguir su sueño musical

Policiaca

Asesinan al subsecretario de Planeación Educativa de la SEG

El cuerpo del funcionario, Benjamín Adame Pereira, fue localizado la mañana de este miércoles en el interior de su domicilio en la comunidad del Ocotito, en Chilpancingo

Local

Acapulco conserva aún la imagen del desastre causado por Otis

El puerto no ha podido recuperar al cien por ciento su actividad económica y turística, ya que aún se observan negocios, hoteles y viviendas sin reconstruir por falta de recursos