Falla de antivirus pone en riesgo a 9 millones de computadoras

Brasil, O Globo/GDA

Seguir a @tecnoycienciaEC

Esta semana, ingenieros de Google informaron que el programa de seguridad TuneUp Web, de AVG tenía un error de seguridad que podría ser usado por hackers para robar su historial de búsquedas y desactivar opciones de detección de malware del navegador Chrome, dejando 9 millones de los usuarios de vulnerables.

De acuerdo con AVG, el problema se ha resuelto.

"Agradecemos al equipo Seguridad de Google por informarnos sobre la vulnerabilidad en Web TuneUp, extensión opcional para Chrome. La vulnerabilidad ha sido resuelta. La versión fija se ha publicado y se actualizará automáticamente a los usuarios", informó AVG.

El descubrimiento fue realizado el 15 de diciembre por el ingeniero de seguridad Tavis Ormandy, de Google. Tras tomar conocimiento, AVG lanzó luego de cuatro días un parche, pero el software continuó con el problema. La falla se resolvió esta semana.

Para evitar que los hackers usen este fallo, el caso se hizo público solo después de la resolución del problema.

Web TuneUp es una extensión para el navegador Chrome pide permiso para ser instalado junto con el virus. AVG tiene 200 millones de usuarios, 9 millones de ellos usan este programa.

Según el fabricante, el TuneUp Web agrega una capa de seguridad al navegar por Internet, advirtiendo de sitios inseguros en las búsquedas, advertencia de páginas que recogen datos personales y borrar rápidamente el historial de navegación y cookies.

"La vulnerabilidad descubrió que Google es muy grave, y permite el acceso a todas las contraseñas del sitio y otra información confidencial a cualquier sitio web que los clientes AVG hayan visitado", dijo Steven Murdoch, de la Universidad College de Londres.

"A pesar de estar resuelto, el fallo muestra que casi cualquier software instalado en un ordenador puede introducir vulnerabilidades, incluso si el software busca mejorar la seguridad", agregó.