News

Otro antivirus pierde certificaciones por tomar medidas desesperadas para pasar sus pruebas de rendimiento

Por segunda semana consecutiva, tres prestigiosas organizaciones que evalúan el rendimiento de los productos antivirus y les otorgan certificaciones de calidad independientes han decidido retirar su respaldo hacia populares productos de seguridad al haber descubierto que sacrificaban la seguridad de sus clientes para obtener mejores puntuaciones en sus evaluaciones.

Las organizaciones AV‐Comparatives, AV-Test y Virus Bulletin anunciaron esta semana que han revocado sus certificaciones que avalaban los productos de la compañía de seguridad informática china Tencent. “Después de investigaciones profundas, se han identificado algunas optimizaciones en los productos Tencent que tienen el fin de inflar su puntuación en las pruebas de clasificación de su antivirus”, explicó Virus Bulletin.

Las investigaciones develaron que los cambios realizados en los productos de Tencent tenían la función de aparentar que sus programas realizaban su labor con una mayor velocidad y con un menor efecto en el rendimiento del sistema. Para ello, la compañía había incluido en una lista de admitidos los archivos, instaladores y programas que se usaban en las evaluaciones para excluirlos de los análisis antivirus. Cada vez que se cambiaban los programas que se usaban en las pruebas, la lista de admitidos se actualizaba para eximirlos del análisis sin ningún tipo de cuestionamiento.

Pero dar prioridad al buen y rápido rendimiento del producto durante la evaluación también pone en peligro a los usuarios, ya que cualquier programa y archivo que aparezca en esta lista de admitidos tiene pase libre al equipo, aunque sea un programa malicioso. Es más, los escritores de malware podrían aprovechar esta oportunidad para esconder sus propios programas maliciosos en los archivos de la lista de admitidos para asegurarse de que lleguen hasta su víctima sin restricciones.

La semana pasada, la compañía china Qihoo 360 también perdió el respaldo de estas tres organizaciones cuando se descubrió que algunos de los productos que había enviado para ser evaluados tenían el motor de detección propio de Qihoo desactivado y en su lugar habían activado el motor de la compañía rumana BitDefender. Estas no son las características con las que se entrega el producto al usuario de forma predeterminada, por lo que durante las evaluaciones dan la impresión engañosa de que tiene un mejor rendimiento del que en realidad ofrece a sus clientes.

Fuentes

The Register

PC Magazine

PC World

Otro antivirus pierde certificaciones por tomar medidas desesperadas para pasar sus pruebas de rendimiento

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada