Noticias

Otro antivirus pierde certificaciones por tomar medidas desesperadas para pasar sus pruebas de rendimiento

Por segunda semana consecutiva, tres prestigiosas organizaciones que evalúan el rendimiento de los productos antivirus y les otorgan certificaciones de calidad independientes han decidido retirar su respaldo hacia populares productos de seguridad al haber descubierto que sacrificaban la seguridad de sus clientes para obtener mejores puntuaciones en sus evaluaciones.

Las organizaciones AV‐Comparatives, AV-Test y Virus Bulletin anunciaron esta semana que han revocado sus certificaciones que avalaban los productos de la compañía de seguridad informática china Tencent. “Después de investigaciones profundas, se han identificado algunas optimizaciones en los productos Tencent que tienen el fin de inflar su puntuación en las pruebas de clasificación de su antivirus”, explicó Virus Bulletin.

Las investigaciones develaron que los cambios realizados en los productos de Tencent tenían la función de aparentar que sus programas realizaban su labor con una mayor velocidad y con un menor efecto en el rendimiento del sistema. Para ello, la compañía había incluido en una lista de admitidos los archivos, instaladores y programas que se usaban en las evaluaciones para excluirlos de los análisis antivirus. Cada vez que se cambiaban los programas que se usaban en las pruebas, la lista de admitidos se actualizaba para eximirlos del análisis sin ningún tipo de cuestionamiento.

Pero dar prioridad al buen y rápido rendimiento del producto durante la evaluación también pone en peligro a los usuarios, ya que cualquier programa y archivo que aparezca en esta lista de admitidos tiene pase libre al equipo, aunque sea un programa malicioso. Es más, los escritores de malware podrían aprovechar esta oportunidad para esconder sus propios programas maliciosos en los archivos de la lista de admitidos para asegurarse de que lleguen hasta su víctima sin restricciones.

La semana pasada, la compañía china Qihoo 360 también perdió el respaldo de estas tres organizaciones cuando se descubrió que algunos de los productos que había enviado para ser evaluados tenían el motor de detección propio de Qihoo desactivado y en su lugar habían activado el motor de la compañía rumana BitDefender. Estas no son las características con las que se entrega el producto al usuario de forma predeterminada, por lo que durante las evaluaciones dan la impresión engañosa de que tiene un mejor rendimiento del que en realidad ofrece a sus clientes.

Fuentes

The Register

PC Magazine

PC World

Otro antivirus pierde certificaciones por tomar medidas desesperadas para pasar sus pruebas de rendimiento

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada