El antivirus está instalado para mantener nuestros dispositivos a salvo de amenazas entrantes y malware. ¿Y si el salvador se convierte en un villano? ¿Qué pasa si su antivirus se duplica? ¿Qué pasa si se enfrenta a aquello por lo que se suponía que debía proteger? ¿Qué pasa si el experimento de Ultron, Iron Man y Hulk para crear un salvador para la humanidad sale mal?

Según Cybellum, firma israelí de defensa de ciberseguridad, el ataque utiliza Microsoft Application Verifier (herramienta de verificación en tiempo de ejecución para código no administrado), como una ventaja para inyectar códigos para manipular un software, se denomina Double Agent Attack. El antivirus ha captado toda la atención de este ataque ya que tiene acceso privilegiado sobre todo el resto de software instalado en el sistema. Debido a este ataque, nuestro Antivirus puede volverse contra el sistema y puede ser manipulado por piratas informáticos.
Lea también: ¿Cómo asegurarse de que su antivirus le brinde la mejor protección?
Fuente de la imagen: softwareuseful.com
Slava Bronfman, CEO de Cybellum declaró: "Estás instalando un antivirus para protegerte, pero en realidad estás abriendo un nuevo vector de ataque en tu computadora". Los piratas informáticos suelen intentar huir del antivirus y esconderse de él, pero ahora, en lugar de huir, pueden atacar directamente al antivirus. Y una vez que lo controlan, ni siquiera necesitan desinstalarlo. Pueden mantenerlo funcionando silenciosamente ".
Más tarde, a medida que se desenreda el ataque, la codificación maliciosa domina y permite a los piratas informáticos tomar el control. Una vez que los piratas informáticos obtienen el control del antivirus, pueden manipular los códigos y utilizar el software de cualquier forma. Si el intento tiene éxito, fisgonear en su información privada o robar los datos sería pan comido para los piratas informáticos. En el peor de los casos, los piratas informáticos pueden cifrar los archivos del sistema o incluso formatear los discos duros.
Lea también: 10 mejores software antivirus para Windows 10, 8, 7 de 2017
Una vez que el sistema está bajo ataque, no hay otra alternativa, el sistema se reinicia o la desinstalación y reinstalación del software no funcionará.
“El ataque de agente doble le da al atacante la capacidad de controlar el AV sin ser detectado, mientras mantiene la ilusión de que el AV funciona normalmente”, dice Slava Bronfman, cofundador y CEO de Cybellum.
“Una vez que descubrimos este ataque, intentamos comprender qué impacto tiene y qué limitaciones, y rápidamente comprendimos que no tiene ninguno”, dice el director de tecnología de Cybellum, Michael Engstler. "De hecho, puede usarlo para inyectar cualquier proceso, así que una vez que comprendimos que había un problema importante aquí".
Los desarrolladores de todos los programas antivirus afectados (Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal y Norton) fueron notificados y actualmente están trabajando en desarrollando un error para resolver el problema.
Microsoft había desarrollado una técnica llamada Proceso de protección hace tres años. Protege a los programas antivirus de la sobrescritura de códigos sin la validación adecuada y bloquea con éxito a Double Agent. Aparte de Windows Defender, nadie más ha implementado este proceso hasta ahora. Ya es hora de que todos los demás programas antivirus comiencen a utilizar esta técnica para proteger su programa antivirus.
Lea también: Advanced System Protector: su último recurso contra el malware
Malwarebytes, AVG, Trend Micro, Kaspersky y Avast han lanzado un parche para solucionar este problema.
Norton y Comodo confirmaron que su software ya hace que el ataque sea disfuncional. Symantec declaró: "Han desarrollado e implementado protecciones adicionales de detección y bloqueo para los usuarios en el caso poco probable de que sean el objetivo".

Pronto todo el programa antivirus lanzará una corrección de errores para superar esta amenaza. Pero nos deja con una pregunta inquietante: ¿qué pasa si los programas antivirus son vulnerables al próximo ataque? ¿Dónde nos deja? Una verdad tan molesta pero amarga puede hacer tambalear la base misma de la confianza forjada por los programas antivirus. Para asegurarse de que nunca vuelva a suceder, tienen que hacer un esfuerzo adicional y verificar si hay amenazas venideras antes de que se produzcan daños.
¿Qué piensas? ¡Háganos saber en los comentarios a continuación!