¿Alguna vez ha imaginado un sistema informático sin una suite antivirus? Suena aterrador, ¿verdad? Bueno, el recién detectado Error de seguridad del enlace simbólico tiene la capacidad de neutralizar y detener el funcionamiento general de un antivirus.
Un buen sistema de seguridad mantiene nuestro sistema a salvo de malware malicioso, amenazas de PC y delitos digitales, pero los ciberdelincuentes han encontrado una manera de eludir todos sus muros de seguridad con Symlink. El insecto mortal tiene el poder de hacer que tu programa antivirus inútil.
Según los resultados de la investigación de seguridad en Rack911 Labs, el error de seguridad tiene la capacidad de desactivar las suites de seguridad populares, como Kaspersky, AVG, Avast, Norton y muchas más. Tiene el poder de convertir estas herramientas en aplicaciones peligrosas.
¿Cuál es el estilo de trabajo de un antivirus?
En términos más amplios, el uso real de un programa antivirus es proteger su sistema de malware y virus maliciosos.
Siempre que descarga un archivo y lo guarda en el disco duro, su dispositivo de seguridad realiza un análisis del sistema para verificar el estado del archivo descargado. Si se detecta una infección, notifica a los usuarios.
Los archivos detectados generalmente se colocan junto a los archivos legítimos, lo que marca la causa raíz de las vulnerabilidades y lagunas del sistema, dijo un investigador de Rack911 en su declaración. Además de esto, también afirmó que Symlink race vulnerabilidades, los archivos maliciosos colocados en su sistema comienzan a ejecutar acciones dañinas en los archivos lícitos.
Estos errores se adjuntan a archivos aprobados y con privilegios superiores y dan como resultado Ataques EoP (elevación de privilegios).
El error Symlink está diseñado de forma inteligente para detectar y eliminar todos los archivos necesarios esenciales para el funcionamiento normal de su programa antivirus. Esto significa que una vez que estos errores se ubiquen en su sistema, pueden eliminar varios archivos del sistema operativo y hacer que su programa de seguridad esté muerto e ineficaz.
Los expertos en ciberseguridad han citado en su investigación que “El error de seguridad es extremadamente dañino y puede explotar múltiples dispositivos. También puede permanecer sin identificar y oculta a los ojos de los investigadores expertos durante mucho tiempo ”.
Lo que más preocupa es su capacidad para infectar herramientas de seguridad experimentadas y sistemas operativos avanzados como macOS, Windows y Linux.
Parche lanzado
Después de toda la tensión, no puede tomar un suspiro de alivio ya que la mayoría de las herramientas antivirus infectadas han logrado corregir los errores, pero algunas herramientas siguen siendo vulnerables a los errores de Symlink.
No hay ningún anuncio oficial por parte de los investigadores de seguridad en esta área. Entonces, todo lo que podemos hacer es confiar en ellos y seguir sus palabras.