News

Comodo distribuye adware peligroso comparable con Superfish

En medio del escándalo que causó Lenovo por distribuir ordenadores con un programa publicitario que dejaba vulnerable el contenido de los sitios HTTPS de los equipos de sus clientes, se ha descubierto que la compañía de seguridad informática Comodo también ha expuesto a sus usuarios ante una amenaza similar.

Expertos en seguridad han despertado las discusiones sobre los peligros que representa PrivDog, un programa publicitario que está integrado en algunos de productos de Comodo. PrivDog es un programa publicitario, o “adware”, que combate los anuncios de fuentes dudosas reemplazándolas por otros de confianza. Pero el programa explota el modo en que los usuarios de Internet interactúan con un sitio web seguro de tal modo que deja los equipos vulnerables a ataques informáticos.

Sus riesgos ya se habían discutido entre los expertos de Comodo, pero el incidente de Superfish ha vuelto a activar los análisis en torno al tema. El investigador de seguridad Hanno Boeck, que alertó sobre la amenaza, considera que la vulnerabilidad causada por PrivDog podría ser hasta más severa que la del adware distribuido por Lenovo.

Simon Crosby, co-fundador de la compañía de seguridad Bromium, apoya las declaraciones de Boeck: “PrivDog intercepta y descifra las comunicaciones que se supone que son seguras entre el navegador y un sitio remoto – como el del banco del usuario – con la idea de insertar su propia publicidad en las páginas del navegador”, explicó. Para ello, reemplaza el certificado SSL original por uno firmado por sí mismo que no tiene validez. Esto causa que el navegador acepte los certificados aunque no cuenten con el respaldo de una Autoridad de Certificación. “Lo peor es que PrivDog hace que el navegador comience a aceptar cualquier certificado https que se cruce en su camino sin revisar su validez, aumentando la vulnerabilidad a ataques phishing, por ejemplo”, agregó Bock.

Boeck recalcó que Comodo integró el adware en sus propios productos. “Esto es muy interesante porque Comodo en sí es una autoridad de certificación”, opinó.

Fuentes:
Comodo ships ad-injecting, HTTPS intercepting adware, which is worse than Lenovo’s Superfish Myce
Ad-blocking software is ‘worse than Superfish’ BBC News
Worse than Superfish? Comodo-affiliated PrivDog compromises web security too PC World

Comodo distribuye adware peligroso comparable con Superfish

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada